Partilhar via

Como detetar dispositivos de rede no Operations Manager

  • Artigo

Importante

Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.

O System Center Operations Manager efetua a deteção de rede executando as regras de deteção criadas. Sempre que a regra é executada, tenta localizar novos dispositivos na definição ou muda para dispositivos detetados anteriormente.

Nota

A deteção de um grande número de dispositivos pode demorar várias horas a concluir.

Cada servidor de gestão ou servidor de gateway pode executar apenas uma regra de deteção. É possível especificar um único servidor de gestão ou servidor de gateway para executar a regra de deteção e um conjunto de recursos de servidor de gestão para executar a monitorização real dos dispositivos de rede. Se pretender monitorizar mais de 1000 dispositivos de rede, deve utilizar dois agrupamentos de recursos e dividir o número de dispositivos uniformemente entre os agrupamentos.

Nota

Se criar regras de deteção em vários servidores de gestão, deve criar um conjunto de gestão para cada um e garantir que cada deteção define um conjunto diferente de dispositivos. Se um único dispositivo for gerido em conjuntos diferentes, não poderá ser eliminado.

Pré-requisitos

Para criar uma regra de deteção de dispositivos de rede, necessita das seguintes informações:

  • O endereço IP ou FQDN de cada dispositivo que pretende detetar e monitorizar.

    Nota

    O Operations Manager pode identificar dispositivos ligados numa deteção recursiva que utilize um endereço IPv6; no entanto, o dispositivo inicial detetado tem de utilizar um endereço IPv4.

  • A versão do SNMP que cada dispositivo utiliza. Pode ser SNMP v1, v2 ou v3.

  • A cadeia de comunidade SNMP de cada dispositivo SNMP v1 ou v2 que pretende detetar e monitorizar.

  • O nome de utilizador, contexto, protocolo de autenticação, chave de autenticação, protocolo de privacidade e chave de privacidade para um dispositivo SNMP v3 que pretende detetar e monitorizar.

  • Se estiver a utilizar a deteção recursiva e apenas quiser detetar dispositivos de rede que tenham interfaces cujos endereços se inserem num intervalo de endereços IP especificado, tem de ter o intervalo de endereços IP.

  • O nome do agrupamento de recursos do servidor de gestão que irá monitorizar os dispositivos detetados.

Nota

Quando o Balanceamento de Carga na Rede (NLB) é utilizado, o endereço MAC de destino para o adaptador rede (adaptador de cluster) utiliza o formato de 02-BF-1-2-3-4 e os anfitriões de cluster utilizam um formato de 02-h-1-2-3-4, em que h é a prioridade do anfitrião no cluster (definido na caixa de diálogo Propriedades do Balanceamento de Carga na Rede). O Operations Manager criará uma ligação de rede entre os dispositivos utilizando 02-h-1-2-3-4 para o endereço MAC de destino de 02-BF-1-2-3-4.

Configuração da firewall

Tem de assegurar a especificação da configuração de firewall seguinte antes de criar a regra de deteção de dispositivos de rede:

  • Todas as firewalls entre o servidor de gestão e os dispositivos de rede têm de permitir o SNMP (UDP) e o ICMP bidirecionalmente e as portas 161 e 162 têm de ser abertas bidirecionalmente. Isto inclui a Firewall do Windows no próprio servidor de gestão.

  • Se os seus dispositivos de rede estiverem a utilizar uma porta diferente da 161 e 162, terá de abrir o tráfego de UDP bidirecional nestas portas.

Importante

Nota para os clientes que utilizaram o EMC Solutions para o Microsoft System Center Operations Manager: o EMC Smarts incluía ferramentas para criar uma camada de isolamento para impedir ataques denial of service. No System Center – Operations Manager, tem de proteger a sua rede contra tempestades de pacotes através de ferramentas externas.

Para criar uma regra de deteção de dispositivos de rede

  1. Abra a Consola de operações com uma conta que seja membro dos Administradores do Operations Manager.

  2. Na área de trabalho Administração , clique com o botão direito do rato em Administração e selecione Assistente de Deteção.

  3. Na página O que pretende gerir? selecione Dispositivos de rede e selecione Seguinte.

  4. Na página Propriedades Gerais, faça o seguinte:

    1. Na caixa Nome, introduza um nome, como Os Meus Dispositivos de Rede.

    2. Na lista pendente Servidores disponíveis , selecione um servidor de gestão que tenha acesso aos dispositivos que está a descobrir para executar a regra de deteção. Os servidores que já executam uma regra de deteção de dispositivos de rede não serão listados.

    3. Selecione Criar Agrupamento de Recursos para criar um agrupamento de recursos do servidor de gestão para monitorizar os dispositivos ou, na lista pendente Selecionar um conjunto de recursos , selecione um agrupamento de recursos e selecione Seguinte.

  5. Na página Método de Deteção , selecione Deteção explícita ou Deteção recursiva e selecione Seguinte.

    Nota

    Se conhecer todos os dispositivos de rede que pretende detetar, deve utilizar deteção explícita. A deteção recursiva pode detetar dispositivos que não precisa de monitorizar e, como resultado, pode aumentar a carga de trabalho administrativa de monitorização da sua rede.

  6. Na página Contas Predefinidas , se estiver a detetar apenas dispositivos SNMP v3, selecione Seguinte. Se estiver a detetar dispositivos SNMP v1 ou v2, faça o seguinte:

    1. Se criou anteriormente contas Run as para dispositivos SNMP v1 ou v2, as contas Run as serão listas e poderá selecionar uma conta listada para esta regra de deteção. Se não existirem contas listadas ou as contas listadas não forem adequadas para esta regra de deteção, avance para o passo seguinte.

      Nota

      Se estiver a criar uma regra de deteção recursiva, tem de criar uma conta predefinida, que será utilizada para ligar e detetar dispositivos ligados ao dispositivo que especificar na página Dispositivos . Se não criar e selecionar uma conta na página Contas Predefinidas , a deteção recursiva irá detetar o dispositivo que especificar, mas não irá detetar dispositivos ligados ao mesmo.

    2. Selecione Criar Conta.

    3. No Assistente para Criar Conta Run As, na página Introdução , selecione Seguinte.

    4. Na caixa de texto Nome a Apresentar , introduza um nome como Credenciais do Router.

    5. Opcionalmente, introduza uma descrição na caixa Descrição . Selecione Seguinte.

    6. Na página Credenciais , introduza a cadeia de comunidade SNMP para os seus dispositivos de rede e selecione Criar.

      Nota

      Se a regra detetar os dispositivos que utilizam mais de uma cadeia de comunidade SNMP, tem de criar uma conta Run As para cada cadeia de comunidade SNMP.

    7. Na página Contas Predefinidas , verá que a conta Run As que acabou de criar está listada na caixa Contas Run As SNMPv1/v2 e está selecionada. Selecione Seguinte

  7. Se estiver a adicionar um dispositivo SNMP v1 ou v2, na página Dispositivos , faça o seguinte:

    Nota

    Este procedimento descreve como adicionar um dispositivo de cada vez. Também pode adicionar vários dispositivos ao selecionar o botão Importar para importar um ficheiro de texto com uma lista de endereços IPv4. Este ficheiro deve ter um endereço IP único em cada linha. Após a importação, os endereços IP fazem parte da regra de deteção e o ficheiro de texto deixa de ser necessário.

    1. Selecione Adicionar para abrir a página Adicionar Dispositivo .

    2. Na página Adicionar Dispositivo , introduza o endereço IPv4 ou FQDN do dispositivo que pretende detetar e monitorizar. Se estiver a criar uma deteção recursiva, a deteção acederá a este dispositivo para localizar outros dispositivos na sua rede.

    3. Em Modo de Acesso, selecione ICMP, SNMP ou ICMP e SNMP. Esta ação especifica como o dispositivo será detetado e como será monitorizado após a deteção.

      Nota

      Se selecionar ICMP e SNMP, o dispositivo tem de estar acessível por ambos os protocolos ou não será detetado. Se selecionar ICMP, a deteção fica limitada ao dispositivo especificado e a monitorização fica limitada ao facto de o dispositivo estar online ou offline.

    4. Em Número de porta, retenha a porta predefinida (161) ou selecione outro número de porta para o dispositivo.

    5. Selecione v1 ou v2 na caixa pendente versão do SNMP .

    6. Em Conta Run As SNMP V1 ou V2, selecione Utilizar conta predefinida selecionada. Se especificar uma conta nesta janela, apenas a conta especificada será utilizada na deteção.

      Nota

      Se estiver a detetar dispositivos que utilizam mais do que uma cadeia de comunidade SNMP e, por conseguinte, tiver várias contas Run As, pode manter o valor predefinido de Utilizar contas predefinidas selecionadas no campo conta Run As do SNMP V1 ou V2 . Se o fizer, o Assistente de Deteção de Dispositivos de Rede tentará utilizar a cadeia de comunidade para cada conta Run As selecionada na página Contas predefinidas para cada dispositivo adicionado à lista de deteção até uma cadeia de comunidade ter êxito.

    7. Selecione OK. Esta ação devolve-o à página Dispositivos e deverá ver o dispositivo que acabou de adicionar listado.

      Nota

      O botão Definições de Deteção Avançadas na página Dispositivos abre uma caixa de diálogo que contém várias definições que pode utilizar para configurar a deteção de dispositivos de rede, como o número de tentativas de repetição. Se souber que vai detetar mais de 1500 dispositivos, tem de alterar o Número máximo de dispositivos a detetar nas Definições de Deteção Avançadas.

    8. Adicione outros dispositivos SNMP v1 ou v2 e contas Run As conforme necessário e selecione Seguinte.

      Nota

      Se adicionar vários dispositivos à regra, pode definir uma Conta Run As comum para todos, selecionando todos os dispositivos e, em seguida, selecionando Editar.

  8. Se estiver a adicionar um dispositivo SNMP v3, na página Dispositivos , faça o seguinte:

    Nota

    Este procedimento descreve como adicionar um dispositivo de cada vez. Também pode adicionar vários dispositivos ao selecionar o botão Importar para importar um ficheiro de texto com uma lista de endereços IPv4. Este ficheiro deve ter um endereço IP único em cada linha. Após a importação, os endereços IP fazem parte da regra de deteção e o ficheiro de texto deixa de ser necessário. Cada dispositivo necessita de uma credencial SNMP v3. Depois de importar os endereços, pode editar cada dispositivo para adicionar a credencial ou pode selecionar vários dispositivos e fornecer a mesma credencial para todos os dispositivos selecionados.

    1. Selecione Adicionar. Esta ação abre a página Adicionar Dispositivo.

    2. Na página Adicionar um Dispositivo , introduza o endereço IPv4 ou FQDN do dispositivo SNMP v3 que pretende detetar e monitorizar.

    3. Em Modo de Acesso, selecione ICMP, SNMP ou ICMP e SNMP. Esta ação especifica como o dispositivo será detetado e como será monitorizado após a deteção.

      Nota

      Se selecionar ICMP e SNMP, o dispositivo tem de estar acessível por ambos os protocolos ou não será detetado. Se selecionar ICMP, a deteção fica limitada ao dispositivo especificado e a monitorização fica limitada ao facto de o dispositivo estar online ou offline.

    4. Em Número de porta, retenha a porta predefinida (161) ou selecione outro número de porta para o dispositivo.

    5. Selecione v3 na caixa pendente Versão SNMP .

    6. Selecione Adicionar Conta Run As SNMP V3.

      Nota

      Cada dispositivo SNMP v3 necessita de uma conta Run As própria.

    7. No Assistente para Criar Conta Run As, na página Introdução , selecione Seguinte.

    8. Introduza um valor na caixa Nome a apresentar, introduza opcionalmente uma descrição e selecione Seguinte.

    9. Na página Credenciais , introduza os valores para Nome de utilizador, Contexto, Protocolo de autenticação, Chave de autenticação, Protocolo de privacidade e Chave de privacidade para o dispositivo SNMP v3. Selecione Criar.

      Selecione OK. Volta à página Dispositivos.

    10. O botão Definições de Deteção Avançadas na página Dispositivos abre uma caixa de diálogo que contém muitas definições que pode utilizar para configurar a deteção de dispositivos de rede, como o número de tentativas de repetição. Se souber que vai detetar mais de 1500 dispositivos, tem de alterar o Número máximo de dispositivos a detetar nas Definições de Deteção Avançadas. Para obter mais informações sobre as definições disponíveis, veja Como configurar as definições de deteção de dispositivos de rede.

    11. Adicione outros dispositivos SNMP v3 e contas Run As conforme necessário e selecione Seguinte.

  9. Se estiver a criar uma regra de deteção explícita, avance para o passo seguinte. Se estiver a criar uma regra de deteção recursiva, faça o seguinte:

    1. Na página Incluir Filtros, mantenha a predefinição para detetar todos os dispositivos. Se quiser filtrar apenas um determinado conjunto de dispositivos, selecione Detetar apenas dispositivos de rede nos intervalos de endereços IP específicos e selecione Adicionar para configurar um filtro. Selecione Seguinte quando terminar.

      No campo Intervalo de endereços IP, pode introduzir endereços, tal como:

      • 10.193.220.25 (um endereço IP único para incluir um dispositivo específico)

      • 172.23.136<1-100> (inclua qualquer endereço IP de 1 a 100 em 172.23.136/255.255.255.0)

      • 172.23.135.\* (inclua qualquer endereço IP em 172.23.135/255.255.255.255.0)

      Nota

      Para obter mais informações sobre a formatação de um intervalo de endereços IP, veja Como configurar as definições de deteção de dispositivos de rede.

    2. Na página Excluir Filtros, mantenha a predefinição para não excluir nenhum dos dispositivos detetados. Se pretender filtrar a deteção de um endereço IP, selecione Adicionar e especifique um endereço IP. Selecione Seguinte quando terminar.

      Nota

      Embora a caixa de diálogo indique que um endereço IP ou nome de anfitrião pode ser introduzido para um filtro de exclusão, apenas um endereço IP é válido. Não é possível especificar um nome de anfitrião aqui.

  10. Na página Agendar Deteção , aceite o valor predefinido de sábado às 2:00 ou especifique uma agenda alternativa e selecione Seguinte.

    Nota

    Recomendamos que não execute a deteção de rede com mais frequência do que duas vezes por semana, porque a deteção de rede pode demorar horas a concluir e pode colocar uma carga excessiva no servidor de gestão ou servidor de gateway durante a deteção.

  11. Reveja as definições na página Resumo e selecione Concluir quando estiver pronto para continuar.

  12. Verá um pop-up Aviso que diz "As seguintes contas têm de ser distribuídas para o nome do servidor de gestão do serviço de estado de funcionamento para que a deteção funcione: DiscoveryName\Conta Run As. Pretende que Operations Manager distribua as contas? Sim: Distribuir as contas e criar a deteção. Não: não distribua as contas e não crie a deteção." Selecione Sim.

  13. O assistente é concluído e vê a mensagem A regra de deteção de rede foi criada com êxito. Certifique-se de que Executar a regra de deteção de rede depois de o assistente estar fechado está selecionado se pretender que a regra seja executada imediatamente e selecione Fechar. A regra de deteção de dispositivos de rede é criada. Se não tiver selecionado Executar a regra de deteção de rede após o assistente ser fechado, a regra de deteção será executada no dia e hora agendados.

    Nota

    Pode demorar alguns minutos para que a regra de deteção de rede apareça na consola de operações e comece a deteção caso selecione Executar a regra de deteção de rede depois de fechar o assistente.

  14. Para monitorizar o progresso da deteção de dispositivos de rede, veja a coluna Estado da regra de deteção. Fornecerá os seguintes estados enquanto estiver em execução, juntamente com o número de dispositivos localizados:

    1. A sondar

      Durante a fase de pesquisa, o Operations Manager tenta contactar um dispositivo com o protocolo especificado, da seguinte forma:

      • Apenas ICMP: efetuar o ping do dispositivo

      • ICMP e SNMP: contactar o dispositivo através de ambos os protocolos

      • Apenas SNMP: utilizar a mensagem de SNMP GET

    2. Em processamento

      Quando a pesquisa estiver concluída, o Operations Manager processa todos os componentes do dispositivo, tal como portas e interfaces, memória, processadores, associação à VLAN e grupos HSRP.

    3. Pós-processamento

      O Operations Manager correlaciona as portas dos dispositivos de rede com os servidores aos quais as portas estão ligadas, insere os itens na base de dados operacional e associa as contas Run As.

  15. Para confirmar o êxito da deteção e a gestão dos dispositivos, selecione Gestão de Dispositivos, e, em seguida, selecione Dispositivos de Rede. Deverá ver os dispositivos detetados listados no painel de resultados.

Se uma regra de deteção de dispositivos de rede falhar, o dispositivo ou dispositivos serão listados em Gestão Pendente de Dispositivos de Rede. Pode ser um subconjunto dos dispositivos especificados na regra de deteção. Utilize um dos seguintes métodos para repetir a deteção:

  • Para tentar detetar apenas esse dispositivo específico, clique com o botão direito do rato no dispositivo em Gestão Pendente de Dispositivos de Rede e selecione Submeter redescoberta.

  • Para repetir uma deteção recursiva que começa com esse dispositivo, selecione Regras de Deteção, clique com o botão direito do rato na respetiva regra e selecione Executar.

Para alterar o tipo de deteção de uma regra de deteção de dispositivos de rede

  1. Na consola de Operações, na área de trabalho Administração , selecione Regras de Deteção.

  2. No painel de resultados, clique com o botão direito do rato na regra de deteção que pretende alterar e selecione Propriedades.

  3. Na página Propriedades Gerais , selecione Seguinte.

  4. Na página Método de Deteção, selecione o tipo de deteção que pretende que a regra utilize.

  5. Siga as instruções para criar uma regra de deteção para concluir as restantes páginas do assistente e selecione Guardar.

Passos seguintes