如何在 Operations Manager 中发现网络设备
System Center Operations Manager 通过运行创建的发现规则来执行网络发现。 每次运行规则时,它都会尝试在其定义中查找新设备,或对以前发现的设备的更改。
注意
发现大量设备可能需要几个小时才能完成。
每个管理服务器或网关服务器只能运行一条发现规则。 你可以指定一个单一管理服务器或网关服务器来运行发现规则,指定一个管理服务器资源池来执行网络设备实际监视。 如果计划监视 1000 多个网络设备,则应使用两个资源池并在池之间均匀拆分设备数。
注意
如果在多个管理服务器上创建发现规则,则应为每个管理服务器创建一个管理池,并确保每个发现定义了一组不同的设备。 如果单个设备在不同的池中管理,则无法删除该设备。
先决条件
要创建网络设备发现规则,需要以下信息:
要发现和监视的每个设备的 IP 地址或 FQDN。
注意
Operations Manager 可以在使用 IPv6 地址的递归发现中识别连接的设备;但是,发现的初始设备必须使用 IPv4 地址。
每个设备使用的 SNMP 版本。 可以是 SNMP v1、v2 或 v3。
要发现和监视的每个 SNMP v1 或 v2 设备的 SNMP 社区字符串。
你要发现和监视的每个 SNMP v3 设备的用户名、上下文、身份验证协议、身份验证密钥、隐私协议和隐私密钥。
如果使用递归发现,并且只想发现具有其地址位于指定 IP 地址范围内的接口的网络设备,则必须拥有 IP 地址范围。
将监视已发现设备的管理服务器资源池的名称。
注意
使用网络负载平衡(NLB)时,网络适配器(群集适配器)的目标 MAC 地址使用 02-BF-1-2-3-4 的格式,群集主机使用格式 02-h-1-2-3-4,其中 h 是群集中的主机优先级(在“网络负载均衡属性”对话框中设置)。 Operations Manager 将使用 02-h-1-2-3-4 与 02-BF-1-2-3-4 的目标 MAC 地址创建网络连接。
防火墙配置
在创建网络设备发现规则之前,必须确保以下防火墙配置:
管理服务器与网络设备之间的所有防火墙都需要双向允许 SNMP (UDP) 和 ICMP,端口 161 和 162 需要双向打开。 这包括管理服务器本身上的 Windows 防火墙。
如果网络设备正在使用的端口不是 161 和 162,则需要在这些端口上打开双向 UDP 流量。
重要
适用于使用 Microsoft System Center Operations Manager EMC 解决方案的客户的附注:EMC Smarts 包括用于创建隔离层以防止拒绝服务攻击的工具。 在 System Center - Operations Manager 中,需要使用外部工具保护网络免受数据包风暴的侵害。
创建网络设备发现规则
使用 Operations Manager 管理员成员的帐户打开操作控制台。
在“管理”工作区中,右键单击“管理”,然后选择“发现向导”。
在 “你想要管理的内容” 页上,选择“ 网络设备”,然后选择“ 下一步”。
在 “常规属性” 页上,执行以下操作:
在“名称”框中,输入一个名称,例如 “我的网络设备”。
在 “可用服务器 ”下拉列表中,选择有权访问要发现的设备以运行发现规则的管理服务器。 不会列出已运行网络设备发现规则的服务器。
选择“创建资源池”以创建用于监视设备的管理服务器资源池,或在“选择资源池”下拉列表中,选择资源池,然后选择“下一步”。
在“发现方法”页上,选择“显式发现”或“递归发现”,然后选择“下一步”。
注意
如果你知道希望发现的所有网络设备,则应使用显式发现。 递归发现可以发现无需业务监视的设备,因此,可以增加监视网络的管理工作负荷。
在“默认帐户”页上,如果仅发现 SNMP v3 设备,请选择“下一步”。 如果发现任何 SNMP v1 或 v2 设备,请执行以下操作:
如果以前为 SNMP v1 或 v2 设备创建了运行方式帐户,则会列出运行方式帐户,可以为此发现规则选择列出的帐户。 如果未列出任何帐户,或者列出的帐户不适合此发现规则,请继续执行下一步。
注意
如果要创建递归发现规则,则必须创建一个默认帐户,该帐户将用于连接到和发现连接到在“设备”页上指定的设备的设备。 如果未在 “默认帐户 ”页上创建并选择帐户,则递归发现将发现你指定的设备,但不会发现连接到它的设备。
选择 创建账户。
在“创建运行方式帐户向导”的“简介”页上,选择“下一步”。
在“显示名称”文本框中,输入路由器凭据等名称。
(可选)在 “说明”框中输入说明 。 选择下一步。
在“ 凭据 ”页上,输入网络设备的 SNMP 社区字符串,然后选择“ 创建”。
注意
如果规则将发现使用多个 SNMP 社区字符串的设备,则必须为每个 SNMP 社区字符串创建一个运行方式帐户。
在 “默认帐户 ”页上,你将看到刚刚创建的运行方式帐户列在 SNMPv1/v2 运行方式帐户 框中,并已选中。 选择下一个
如果要在“设备”页上添加 SNMP v1 或 v2 设备,请执行以下操作:
注意
此过程介绍如何一次添加一台设备。 还可以通过选择“ 导入 ”按钮来导入包含 IPv4 地址列表的文本文件来添加多个设备。 此文件应在每个行上具有单个 IP 地址。 导入后,IP 地址是发现规则的一部分,不再需要文本文件。
选择“添加”以打开“添加设备”页。
在 “添加设备 ”页上,输入要发现和监视的设备 IPv4 地址或 FQDN。 如果要创建递归发现,发现将访问此设备以查找网络上的其他设备。
在访问模式下,选择 ICMP、SNMP 或 ICMP 和 SNMP。 这指定如何发现设备,以及如何在发现后对其进行监视。
注意
如果选择 ICMP 和 SNMP,则设备必须可通过这两种协议访问,否则不会发现该设备。 如果选择 ICMP,发现将限制为指定的设备,并且监视仅限于设备是联机还是脱机。
在 端口号中,保留默认端口(161),或为设备选择另一个端口号。
从 SNMP 版本下拉列表框中选择 v1 或 v2。
在 SNMP V1 或 V2 运行方式帐户中,选择“ 使用所选的默认帐户”。 如果在此窗口中指定帐户,则只会使用指定的帐户进行发现。
注意
如果发现使用多个 SNMP 社区字符串的设备,因此有多个运行方式帐户,则可以在 SNMP V1 或 V2 运行方式帐户字段中保留“使用所选默认帐户”的默认值。 执行此操作时,网络设备发现向导将尝试对添加到发现列表的每个设备使用在默认帐户页上选择的每个运行方式帐户的社区字符串,直到社区字符串成功。
选择“确定”。 这会返回到 “设备” 页,应会看到刚刚添加的设备。
注意
“设备”页上的“高级发现设置”按钮将打开一个对话框,其中包含许多可用于配置网络设备的发现设置,例如重试尝试次数。 如果你知道要发现超过 1500 台设备,则必须更改“高级发现设置”中发现的最大设备数。
根据需要添加其他 SNMP v1 或 v2 设备和运行方式帐户,然后选择“ 下一步”。
注意
如果将多个设备添加到规则,可以通过选择所有设备并选择 “编辑”来为所有设备设置通用运行方式帐户。
如果要在“设备”页上添加 SNMP v3 设备,请执行以下操作:
注意
此过程介绍如何一次添加一台设备。 还可以通过选择“ 导入 ”按钮来导入包含 IPv4 地址列表的文本文件来添加多个设备。 此文件应在每个行上具有单个 IP 地址。 导入后,IP 地址是发现规则的一部分,不再需要文本文件。 每个设备都需要 SNMP v3 凭据。 导入地址后,可以编辑每个设备以添加凭据,也可以选择多个设备并为所有所选设备提供相同的凭据。
选择 添加 。 这将打开“ 添加设备 ”页。
在 “添加设备 ”页上,输入要发现和监视的 SNMP v3 设备的 IPv4 地址或 FQDN。
在访问模式下,选择 ICMP、SNMP 或 ICMP 和 SNMP。 这指定如何发现设备,以及如何在发现后对其进行监视。
注意
如果选择 ICMP 和 SNMP,则设备必须可通过这两种协议访问,否则不会发现该设备。 如果选择 ICMP,发现将限制为指定的设备,并且监视仅限于设备是联机还是脱机。
在 端口号中,保留默认端口(161),或为设备选择另一个端口号。
从 SNMP 版本下拉列表框中选择 v3。
选择“ 添加 SNMP V3 运行方式帐户”。
注意
每个 SNMP v3 设备都需要自己的运行方式帐户。
在“创建运行方式帐户向导”的“简介”页上,选择“下一步”。
在 “显示名称 ”框中输入一个值,可以选择输入说明,然后选择“ 下一步”。
在“凭据”页上,输入 SNMP v3 设备的用户名、上下文、身份验证协议、身份验证密钥、隐私协议和隐私密钥的值。 选择创建。
选择“确定”。 这会返回到 “设备” 页。
“设备”页上的“高级发现设置”按钮将打开一个对话框,其中包含许多可用于配置网络设备的发现设置,例如重试尝试次数。 如果你知道要发现超过 1500 台设备,则必须更改“高级发现设置”中发现的最大设备数。 有关可用设置的详细信息,请参阅 如何配置网络设备发现设置。
根据需要添加其他 SNMP v3 设备和运行方式帐户,然后选择“ 下一步”。
如果要创建显式发现规则,请转到下一步。 如果要创建递归发现规则,请执行以下操作:
在 “包括筛选器 ”页上,保留默认设置以发现所有设备。 如果要仅筛选特定设备集,请选择“仅发现特定 IP 地址范围中的网络设备”,然后选择“添加”以配置筛选器。 完成后选择“ 下一步 ”。
在 IP 地址范围 字段中,可以输入如下地址:
10.193.220.25 (包含一个特定设备的单个 IP 地址)
172.23.136 <1-100>(包括 172.23.136/255.255.255.0 中从 1 到 100 的任意 IP 地址)
172.23.135.\*(包括 172.23.135/255.255.255.0 中的任意 IP 地址)
注意
有关设置 IP 地址范围格式的详细信息,请参阅 如何配置网络设备发现设置。
在“ 排除筛选器 ”页上,保留默认设置,不排除任何发现的设备。 如果要筛选发现 IP 地址,请选择“ 添加 ”并指定 IP 地址。 完成后选择“ 下一步 ”。
注意
尽管对话框指出可以为排除筛选器输入 IP 地址或主机名,但只有 IP 地址有效。 无法在此处指定主机名。
在 “计划发现 ”页上,接受周六上午 2 点的默认值或指定备用计划,然后选择“ 下一步”。
注意
建议不要每周运行网络发现次数超过两次,因为网络发现可能需要数小时才能完成,并且可能会在发现期间在管理服务器或网关服务器上施加过多负载。
查看“ 摘要 ”页上的设置,并在准备好继续时选择“ 完成 ”。
你将看到一个警告弹出窗口,显示“以下帐户需要分发到运行状况服务 管理服务器名称 ,以便发现正常工作: DiscoveryName\Run As Account。 是否希望 Operations Manager 分发帐户? 是:分发帐户并创建发现。 否:不分发帐户,不创建发现。选择“ 是”。
向导完成并看到消息 :已成功创建网络发现规则。 如果希望规则立即运行,请确保 在关闭向导 后运行网络发现规则,然后选择“ 关闭”。 创建网络设备发现规则。 如果在关闭向导后未选择“运行网络发现规则”,则发现规则将在计划的日期和时间运行。
注意
如果在关闭向导后选择“运行网络发现规则”,则网络发现规则可能需要几分钟才能显示在操作控制台中,并开始发现。
若要监视网络设备发现进度,请观察 发现规则的状态 列。 它将在运行时提供以下状态,以及它所在的设备数:
探讨
在探测阶段,Operations Manager 会尝试使用指定的协议联系设备,如下所示:
仅 ICMP:对设备进行 ping 操作
ICMP 和 SNMP:使用这两个协议联系设备
仅 SNMP:使用 SNMP GET 消息
加工
探测完成后,Operations Manager 将处理设备的所有组件,例如端口和接口、内存、处理器、VLAN 成员身份和 HSRP 组。
后期处理
Operations Manager 将网络设备端口关联到端口连接到的服务器,将项插入操作数据库中,并将运行方式帐户关联。
若要确认设备的成功发现和管理,请选择设备管理,然后选择“网络设备”。 应会看到结果窗格中列出的已发现设备。
如果网络设备发现规则失败,设备或设备将列在网络设备挂起管理中。 这可以是发现规则中指定的设备的子集。 使用以下方法之一重试发现:
若要尝试仅发现该特定设备,请右键单击“网络设备挂起管理”中的设备,然后选择“提交重新发现”。
若要重试以该设备开头的递归发现,请选择“ 发现规则”,右键单击相应的规则,然后选择“ 运行”。
更改网络设备发现规则的发现类型
在操作控制台的 “管理 ”工作区中,选择“ 发现规则”。
在结果窗格中,右键单击要更改的发现规则,然后选择“ 属性”。
在“常规属性”页上,选择“下一步”。
在 “发现方法 ”页上,选择要使用该规则的发现类型。
按照创建发现规则的说明完成其余向导页,然后选择“ 保存”。
后续步骤
若要查看有关要监视的网络设备的信息,请参阅 Operations Manager 中的“查看网络设备和数据”。
若要了解如何配置网络设备监视和警报的内容,请参阅 如何配置网络设备的监视。
若要了解如何停止监视网络设备,请参阅 如何删除或还原 Operations Manager 中的网络设备。