如何在 Operations Manager 中探索網路裝置
System Center Operations Manager 會執行您所建立的探索規則來執行網路探索。 每次執行規則時,都會嘗試在其定義內尋找新裝置,或對先前探索到的裝置所做的變更。
注意
探索大量裝置可能需要數小時才能完成。
每一部管理伺服器或閘道伺服器只能執行一個探索規則。 您可以指定單一管理伺服器或閘道伺服器來執行探索規則,並指定管理伺服器資源集區來執行網路裝置的實際監視。 如果您打算監視超過 1000 部網路裝置,您應該使用兩個資源集區,並在集區之間平均分割裝置數目。
注意
如果您在多個管理伺服器上建立探索規則,您應該為每個伺服器建立管理集區,並確保每個探索都會定義一組不同的裝置。 如果單一裝置在不同的集區中管理,將無法刪除。
必要條件
若要建立網路裝置探索規則,您需要以下資訊:
您想探索和監視之每個裝置的IP位址或 FQDN。
注意
Operations Manager 可以在使用 IPv6 位址的遞歸探索中識別連線的裝置;不過,探索到的初始裝置必須使用 IPv4 位址。
每個裝置使用的 SNMP 版本。 這可能是 SNMP v1、v2 或 v3。
您想要探索和監視的每個 SNMP v1 或 v2 裝置之 SNMP 社群字串。
您想要探索和監視的每個 SNMP v3 裝置之使用者名稱、內容、驗證通訊協議、驗證密鑰、隱私權通訊協定和隱私權密鑰。
如果您使用遞迴探索,且只想要探索其介面位址落在指定 IP 位址範圍內的網路裝置,您必須擁有 IP 位址範圍。
將監視探索到的裝置的受控伺服器資源集區之名稱。
注意
使用網路負載平衡 (NLB) 時,網路適配器(叢集適配卡)的目的地 MAC 位址會使用 02-BF-1-2-3-4 的格式,而叢集主機會使用 02-h-1-2-3-4 的格式,其中 h 是叢集內的主機優先順序(在 [網络負載平衡屬性] 對話框中設定)。 Operations Manager 會使用 02-h-1-2-3-4 到 02-BF-1-2-3-4 的目的地 MAC 位址,建立裝置之間的網路連線。
防火牆設定
建立網路裝置探索規則之前,您必須確定以下防火牆設定:
資源集區中的管理伺服器與網路裝置之間的所有防火牆都必須雙向允許 SNMP (UDP) 和 ICMP,而且連接埠 161 和 162 必須雙向開啟。 這包括管理伺服器本身的 Windows 防火牆。
如果網路裝置使用 161 和 162 以外的連接埠,您必須在這些連接埠上開啟雙向 UDP 流量。
重要
使用適用於 Microsoft System Center Operations Manager 的 EMC Solutions 的客戶須知:EMC Smarts 包含建立隔離層的工具,以防止拒絕服務的攻擊。 在 System Center - Operations Manager 中,您必須使用外部工具來保護您的網路,以防止封包風暴。
建立網路裝置探索規則
使用屬於 Operations Manager 系統管理員成員的帳戶開啟 Operations 控制台。
在 [系統管理] 工作區中,以滑鼠右鍵按兩下 [系統管理],然後選取 [探索精靈]。
在 [ 您要管理什麼?] 頁面上,選取 [ 網络裝置],然後選取 [ 下一步]。
在 [ 一般屬性] 頁面上,執行下列動作:
在 [名稱] 方塊中,輸入名稱,例如 [我的網络裝置]。
在 [ 可用的伺服器 ] 下拉式清單中,選取可存取您探索以執行探索規則之裝置的管理伺服器。 不會列出已經執行網路裝置探索規則的伺服器。
選取 [建立資源集 區] 以建立管理伺服器資源集區以監視裝置,或在 [ 選取資源集 區] 下拉式清單中,選取資源集區,然後選取 [ 下一步]。
在 [ 探索方法] 頁面上,選取 [ 明確探索 ] 或 [遞歸探索],然後選取 [ 下一步]。
注意
如果您知道想要探索的所有網路裝置,就應使用明確探索。 遞歸探索可以探索您不需要監視的裝置,因此可以增加監視您網路的系統管理工作負載。
在 [ 默認帳戶 ] 頁面上,如果您只探索 SNMP v3 裝置,請選取 [ 下一步]。 如果您要探索任何 SNMP v1 或 v2 裝置,請執行下列動作:
如果您先前已針對SNMP v1 或 v2 裝置建立執行身分帳戶,則會列出執行身分帳戶,而且您可以為此探索規則選取列出的帳戶。 如果未列出任何帳戶,或列出的帳戶不適合此探索規則,請繼續進行下一個步驟。
注意
如果您要建立遞迴探索規則,您必須建立預設帳戶,此帳戶將用來連線並探索連線到您在 [裝置] 頁面上指定的裝置。 如果您未在 [預設帳戶] 頁面上建立並選取帳戶,遞歸探索將會探索您指定的裝置,但不會探索與其連線的裝置。
選取 [ 建立帳戶]。
在 [建立執行身分帳戶精靈] 的 [簡介] 頁面上,選取 [下一步]。
在 [顯示名稱] 文本框中,輸入路由器認證之類的名稱。
或者,在 [描述] 方塊中輸入描述。 選取 [下一步]。
在 [ 認證] 頁面上,輸入網络裝置的 SNMP 社群字串,然後選取 [ 建立]。
注意
如果規則會探索使用多個SNMP社群字串的裝置,您必須為每個SNMP社群字串建立一個執行身分帳戶。
在 [ 預設帳戶 ] 頁面上,您會看到您剛才建立的執行身分帳戶列在 [SNMPv1/v2 執行身分帳戶 ] 方塊中,並已選取。 選取下一個
如果您要新增 SNMP v1 或 v2 裝置,請在 [ 裝置 ] 頁面上執行下列動作:
注意
此程式描述如何一次新增一個裝置。 您也可以選取 [匯 入] 按鈕來匯入具有 IPv4 位址清單的文字檔,以新增多個裝置。 此檔案在每個行上都應該有單一IP位址。 匯入之後,IP 位址是探索規則的一部分,而且不再需要文本檔。
選取 [新增 ] 以開啟 [ 新增裝置] 頁面。
在 [ 新增裝置 ] 頁面上,輸入您要探索和監視之裝置的 IPv4 位址或 FQDN。 如果您要建立遞迴探索,探索將會存取此裝置,以找出網路上的其他裝置。
在 [存取模式] 中,選取 [ ICMP]、 [SNMP] 或 [ICMP] 和 [SNMP]。 這會指定如何探索裝置,以及如何在探索之後監視裝置。
注意
如果您選取 [ICMP] 和 [SNMP],則裝置必須由這兩種通訊協定存取,否則不會探索到。 如果您選取 ICMP,探索會限制為指定的裝置,而監視會限制為裝置在線上或離線。
在 [埠號碼] 中,保留預設埠 (161),或選取裝置的另一個埠號碼。
從 [SNMP 版本] 下拉式方塊中選取 v1 或 v2。
在 [SNMP V1] 或 [V2 執行身分帳戶] 中,選取 [ 使用選取的默認帳戶]。 如果您在此視窗中指定帳戶,則只會使用指定的帳戶進行探索。
注意
如果您要探索使用多個 SNMP 社群字串的裝置,因此有多個執行身分帳戶,您可以在 [SNMP V1] 或 [V2 執行身分帳戶] 字段中保留 [使用選取的預設帳戶] 預設值。 當您這樣做時,[網路裝置探索精靈] 會嘗試針對您在 [預設帳戶] 頁面上針對您新增至探索清單的每個裝置選取的每個執行身分帳戶使用社群字串,直到社群字串成功為止。
選取 [確定]。 這會返回 [ 裝置 ] 頁面,您應該會看到您剛才新增的裝置。
注意
[裝置] 頁面上的 [進階探索設定] 按鈕會開啟對話方塊,其中包含一些可用來設定網路裝置探索的設定,例如重試嘗試次數。 如果您知道要探索超過 1500 部裝置,您必須變更 [進階探索設定] 中探索的裝置數目上限。
視需要新增其他 SNMP v1 或 v2 裝置和執行身分帳戶,然後選取 [ 下一步]。
注意
如果您將多個裝置新增至規則,您可以選取所有裝置,然後選取 [編輯],為所有裝置設定一般執行身分帳戶。
如果您要新增 SNMP v3 裝置,請在 [ 裝置 ] 頁面上執行下列動作:
注意
此程式描述如何一次新增一個裝置。 您也可以選取 [匯 入] 按鈕來匯入具有 IPv4 位址清單的文字檔,以新增多個裝置。 此檔案在每個行上都應該有單一IP位址。 匯入之後,IP 位址是探索規則的一部分,而且不再需要文本檔。 每個裝置都需要SNMP v3 認證。 匯入地址之後,您可以編輯每個裝置來新增認證,也可以選取多個裝置,併為所有選取的裝置提供相同的認證。
選取 [新增]。 這會開啟 [ 新增裝置] 頁面。
在 [ 新增裝置 ] 頁面上,輸入您要探索和監視之 SNMP v3 裝置的 IPv4 位址或 FQDN。
在 [存取模式] 中,選取 [ ICMP]、 [SNMP] 或 [ICMP] 和 [SNMP]。 這會指定如何探索裝置,以及如何在探索之後監視裝置。
注意
如果您選取 [ICMP] 和 [SNMP],則裝置必須由這兩種通訊協定存取,否則不會探索到。 如果您選取 ICMP,探索會限制為指定的裝置,而監視會限制為裝置在線上或離線。
在 [埠號碼] 中,保留預設埠 (161),或選取裝置的另一個埠號碼。
從 [SNMP 版本] 下拉式方塊中選取 v3。
選取 [新增 SNMP V3 執行身分帳戶]。
注意
每個SNMP v3裝置都需要自己的執行身分帳戶。
在 [建立執行身分帳戶精靈] 的 [簡介] 頁面上,選取 [下一步]。
在 [ 顯示名稱 ] 方塊中輸入值,選擇性地輸入描述,然後選取 [ 下一步]。
在 [ 認證] 頁面上,輸入SNMP v3 裝置的使用者 名稱、 內容、 驗證通訊協議、 驗證密鑰、 隱私權通訊協定和 隱私權密鑰 的值。 選取 建立。
選取 [確定]。 這會傳回 [ 裝置] 頁面。
[裝置] 頁面上的 [進階探索設定] 按鈕會開啟對話方塊,其中包含許多可用來設定網路裝置探索的設定,例如重試次數。 如果您知道要探索超過 1500 部裝置,您必須變更 [進階探索設定] 中探索的裝置數目上限。 如需可用設定的詳細資訊,請參閱 如何設定網路裝置探索設定。
視需要新增其他 SNMP v3 裝置和執行身分帳戶,然後選取 [ 下一步]。
如果您要建立明確的探索規則,請移至下一個步驟。 如果您要建立遞迴探索規則,請執行下列動作:
在 [ 包含篩選] 頁面上,保留預設設定以探索所有裝置。 如果您想要只篩選一組特定裝置,請選取 [只探索特定IP位址範圍內的網络裝置],然後選取 [ 新增 ] 來設定篩選。 完成時選取 [ 下一步 ]。
在 [ IP 位址範圍] 字段中,您可以輸入位址,如下所示:
10.193.220.25 (包含一個特定裝置的單一IP位址)
172.23.136<1-100> (在 172.23.136/255.255.255.0 中包含從 1 到 100 的任何 IP 位址)
172.23.135.\* (在 172.23.135/255.255.255.0 中包含任何 IP 位址)
注意
如需設定 IP 位址範圍格式的詳細資訊,請參閱 如何設定網路裝置探索設定。
在 [ 排除篩選] 頁面上,保留默認設定,不要排除任何探索到的裝置。 如果您想要篩選所探索到的IP位址,請選取 [新增 ] 並指定IP位址。 完成時選取 [ 下一步 ]。
注意
雖然對話框指出可以針對排除篩選輸入IP位址或主機名,但只有IP位址有效。 無法在這裡指定主機名。
在 [ 排程探索 ] 頁面上,接受週六上午 2 點的預設值,或指定替代排程,然後選取 [ 下一步]。
注意
建議您不要每周執行網路探索頻率超過兩倍,因為網路探索可能需要數小時才能完成,而且在探索期間可能會對管理伺服器或閘道伺服器產生過多負載。
檢閱 [摘要] 頁面上的設定,然後在準備好繼續進行時選取 [完成]。
您會看到一個警告彈出視窗,上面寫著「下列帳戶必須散發到健全狀況服務 管理伺服器名稱 ,才能讓探索運作: DiscoveryName\執行身分帳戶。 您希望 Operations Manager 散發帳戶嗎? 是:散發帳戶並建立探索。 否:請勿散發帳戶,也不會建立探索。選取 [ 是]。
精靈會完成,您會看到成功建立網路探索規則的訊息。 如果您想要立即執行規則,請確定 選取精靈 關閉之後執行網路探索規則,然後選取 [ 關閉]。 網路裝置探索規則已建立。 如果您在關閉精靈后未選取 [執行網络探索規則],探索規則將會在排程的日期和時間執行。
注意
如果精靈關閉之後選取 [執行網络探索規則],網路探索規則可能需要幾分鐘的時間才會出現在 Operations 控制台中,並開始探索。
若要監視網路裝置探索的進度,請監看 探索規則的狀態 數據行。 它會在執行時提供下列狀態,以及其所在的裝置數目:
探討
在探查階段期間,Operations Manager 會嘗試使用指定的通訊協定連絡裝置,如下所示:
僅 ICMP:使用 ping 偵測裝置
ICMP 和 SNMP:使用這兩個通訊協定連絡裝置
僅 SNMP:使用 SNMP GET 訊息
正在處理
探查完成後,Operations Manager 會處理裝置的所有元件,例如埠和介面、記憶體、處理器、VLAN 成員資格和 HSRP 群組。
後置處理
Operations Manager 會將網路裝置埠與埠所連線的伺服器相互關聯、將專案插入操作資料庫中,以及建立執行身分帳戶的關聯。
若要確認裝置的成功探索和管理,請選取 [裝置管理],然後選取 [網络裝置]。 您應該會在結果窗格中看到探索到的裝置。
如果網路裝置探索規則失敗,裝置或裝置將會列在網路裝置擱置管理中。 這可以是探索規則中指定的裝置子集。 使用下列其中一種方法重試探索:
若要嘗試只探索該特定裝置,請在 [網络裝置擱置管理] 中以滑鼠右鍵按兩下裝置,然後選取 [提交重新探索]。
若要重試以該裝置開頭的遞歸探索,請選取 [探索規則],以滑鼠右鍵按兩下個別規則,然後選取 [ 執行]。
變更網路裝置探索規則的探索類型
在 Operations 控制台的 [系統管理] 工作區中,選取 [探索規則]。
在結果窗格中,以滑鼠右鍵按下您要變更的探索規則,然後選取 [ 屬性]。
在 [一般屬性] 頁面上,選取 [下一步]。
在 [ 探索方法] 頁面上,選取您想要使用規則的探索類型。
依照建立探索規則的指示來完成其餘精靈頁面,然後選取 [ 儲存]。
下一步
若要檢視您要監視之網路裝置的相關信息,請參閱 在 Operations Manager 中檢視網路裝置和數據。
若要瞭解如何設定要監視和警示的網路裝置,請參閱 如何設定網路裝置的監視。
若要瞭解如何停止監視網路裝置,請參閱 How to Delete or Restore a Network Device in Operations Manager。