Freigeben über


So ermitteln Sie Netzwerkgeräte in Operations Manager

System Center Operations Manager führt die Netzwerkermittlung durch Ausführen von Ermittlungsregeln aus, die Sie erstellen. Jedes Mal, wenn die Regel ausgeführt wird, wird versucht, neue Geräte innerhalb ihrer Definition oder Änderungen an Geräten zu finden, die zuvor ermittelt wurden.

Hinweis

Die Ermittlung einer großen Anzahl von Geräten kann mehrere Stunden dauern.

Jeder Verwaltungsserver oder Gatewayserver kann nur eine Ermittlungsregel ausführen. Sie geben einen einzelnen Verwaltungsserver oder Gatewayserver an, um die Ermittlungsregel und einen Verwaltungsserverressourcenpool auszuführen, um die tatsächliche Überwachung der Netzwerkgeräte durchzuführen. Wenn Sie beabsichtigen, mehr als 1000 Netzwerkgeräte zu überwachen, sollten Sie zwei Ressourcenpools verwenden und die Anzahl der Geräte gleichmäßig zwischen den Pools aufteilen.

Hinweis

Wenn Sie Ermittlungsregeln auf mehreren Verwaltungsservern erstellen, sollten Sie jeweils einen Verwaltungspool erstellen und sicherstellen, dass jede Ermittlung einen anderen Satz von Geräten definiert. Wenn ein einzelnes Gerät in verschiedenen Pools verwaltet wird, kann es nicht gelöscht werden.

Voraussetzungen

Um eine Regel zur Erkennung von Netzwerkgeräten zu erstellen, benötigen Sie die folgenden Informationen:

  • Die IP-Adresse oder der FQDN jedes Geräts, das Sie ermitteln und überwachen möchten.

    Hinweis

    Operations Manager kann verbundene Geräte, die eine IPv6-Adresse verwenden, in einer rekursiven Ermittlung identifizieren. Das ursprüngliche Gerät, das ermittelt wird, muss jedoch eine IPv4-Adresse verwenden.

  • Die Version von SNMP, die jedes Gerät verwendet. Dies kann SNMP v1, v2 oder v3 sein.

  • Die SNMP-Community-Zeichenfolge jedes SNMP v1- oder v2-Geräts, das Sie ermitteln und überwachen möchten.

  • Benutzername, Kontext, Authentifizierungsprotokoll, Authentifizierungsschlüssel, Datenschutzprotokoll und Datenschutzschlüssel für jedes SNMP-v3-Gerät, das Sie ermitteln und überwachen möchten.

  • Wenn Sie rekursive Erkennung verwenden und nur Netzwerkgeräte ermitteln möchten, deren Adressen in einen bestimmten IP-Adressbereich fallen, müssen Sie über den IP-Adressbereich verfügen.

  • Der Name des Management Server-Ressourcenpools, der die ermittelten Geräte überwacht.

Hinweis

Wenn der Netzwerklastenausgleich (NLB) verwendet wird, hat die MAC-Zieladresse für den Netzwerkadapter (Clusteradapter) das Format 02-BF-1-2-3-4 und die Clusterhosts haben das Format 02-h-1-2-3-4, wobei h die Priorität des Hosts innerhalb des Clusters ist (festgelegt im Dialogfeld „Eigenschaften des Netzwerklastenausgleichs“). Operations Manager erstellt eine Netzwerkverbindung zwischen den Geräten unter Verwendung von 02-h-1-2-3-4 mit der Ziel-MAC-Adresse 02-BF-1-2-3-4.

Firewallkonfiguration

Sie müssen die folgende Firewallkonfiguration sicherstellen, bevor Sie die Erkennungsregel für Netzwerkgeräte erstellen:

  • Alle Firewalls zwischen dem Management Server und den Netzwerkgeräten müssen SNMP (UDP) und ICMP bidirektional zulassen und die Ports 161 und 162 müssen bidirektional geöffnet sein. Dazu gehört die Windows-Firewall auf dem Management Server selbst.

  • Wenn Ihre Netzwerkgeräte einen anderen Port als 161 und 162 verwenden, müssen Sie bidirektionalen UDP-Datenverkehr auf diesen Ports öffnen.

Wichtig

Hinweis für Kundinnen und Kunden, die EMC Solutions für Microsoft System Center Operations Manager verwendet haben: EMC Smarts enthielt Tools zur Erstellung einer Isolationsschicht, um Denial-of-Service-Angriffe zu verhindern. In System Center – Operations Manager müssen Sie Ihr Netzwerk mithilfe externer Tools vor Angriffen durch Datenpakete schützen.

So erstellen Sie eine Regel zur Ermittlung von Netzwerkgeräten

  1. Melden Sie sich bei der Betriebskonsole mit einem Konto an, das Mitglied der Operations Manager-Administratorrolle ist.

  2. Klicken Sie im Arbeitsbereich Verwaltung mit der rechten Maustaste auf Verwaltung und wählen Sie Ermittlungs-Assistent.

  3. Auf der Seite Was möchten Sie verwalten? wählen Sie Netzwerkgeräte und wählen Sie Weiter.

  4. Auf der Seite Allgemeine Eigenschaften gehen Sie wie folgt vor:

    1. Geben Sie im Feld Name einen Namen ein, z. B. Meine Netzwerkgeräte.

    2. Wählen Sie in der Dropdown-Liste Verfügbare Server einen Verwaltungsserver aus, der Zugriff auf die Geräte hat, die Sie erkennen möchten, um die Ermittlungsregel auszuführen. Server, auf denen bereits eine Ermittlungsregel für Netzwerkgeräte ausgeführt wird, werden nicht aufgeführt.

    3. Wählen Sie Ressourcenpool erstellen, um einen Verwaltungsserver-Ressourcenpool für die Überwachung der Geräte zu erstellen, oder wählen Sie in der Dropdown-Liste Ressourcenpool auswählen einen Ressourcenpool und wählen Sie Weiter.

  5. Auf der Seite Ermittlungsmethode wählen Sie Explizite Ermittlung oder Rekursive Ermittlung und wählen Sie Weiter.

    Hinweis

    Wenn Sie alle Netzwerkgeräte kennen, die Sie ermitteln möchten, sollten Sie die explizite Ermittlung verwenden. Rekursive Ermittlungen können Geräte erkennen, die Sie nicht im Unternehmen überwachen müssen, und dadurch die administrative Arbeitsauslastung der Überwachung Ihres Netzwerks erhöhen können.

  6. Wenn Sie auf der Seite Standardkonten nur SNMP v3-Geräte erkennen, wählen Sie Weiter. Wenn Sie SNMP v1- oder v2-Geräte entdecken, gehen Sie wie folgt vor:

    1. Wenn Sie zuvor ausführende Konten für SNMP v1‑ oder v2-Geräte erstellt haben, werden die ausführenden Konten aufgelistet und Sie können ein aufgelistetes Konto für diese Ermittlungsregel auswählen. Wenn keine Konten aufgeführt sind oder die aufgeführten Konten für diese Ermittlungssregel nicht geeignet sind, fahren Sie mit dem nächsten Schritt fort.

      Hinweis

      Wenn Sie eine rekursive Ermittlungsregel erstellen, müssen Sie ein Standardkonto erstellen, das für die Verbindung mit und die Erkennung von Geräten verwendet wird, die mit dem Gerät verbunden sind, das Sie auf der Seite Geräte angeben. Wenn Sie auf der Seite Standardkonten kein Konto erstellen und auswählen, erkennt die rekursive Ermittlung zwar das von Ihnen angegebene Gerät, nicht jedoch die damit verbundenen Geräte.

    2. Wählen Sie Konto erstellen aus.

    3. Wählen Sie im Assistenten zum Erstellen eines ausführenden Kontos auf der Seite Einführung die Option Weiter aus.

    4. Geben Sie in das Textfeld Anzeigename einen Namen wie Router-Anmeldeinformationen ein.

    5. Geben Sie im Textfeld Beschreibung optional eine Beschreibung ein. Wählen Sie Weiter aus.

    6. Geben Sie auf der Seite Anmeldeinformationen die SNMP-Community-Zeichenfolge für Ihre Netzwerkgeräte ein, und wählen Sie Erstellen aus.

      Hinweis

      Wenn die Regel Geräte ermittelt, die mehr als eine SNMP-Community-Zeichenfolge verwenden, müssen Sie für jede SNMP-Community-Zeichenfolge ein ausführendes Konto erstellen.

    7. Auf der Seite Standardkonten sehen Sie, dass das soeben erstellte ausführende Konto im Feld Ausführende SNMPv1/v2-Konten aufgeführt wird und ausgewählt ist. Wählen Sie Weiter aus.

  7. Wenn Sie ein SNMP v1‑ oder v2-Gerät hinzufügen, gehen Sie auf der Seite Geräte folgendermaßen vor:

    Hinweis

    Diese Prozedur beschreibt, wie Geräte einzeln hinzugefügt werden. Sie können auch mehrere Geräte hinzufügen, indem Sie auf die Schaltfläche „Importieren“ klicken, um eine Textdatei mit einer Liste von IPv4-Adressen zu importieren. Diese Datei sollte über eine einzelne IP-Adresse in jeder Zeile verfügen. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt.

    1. Wählen Sie Hinzufügen aus, um die Seite Gerät hinzufügen zu öffnen.

    2. Geben Sie auf der Seite Gerät hinzufügen die IPv4-Adresse oder den FQDN des Geräts ein, das Sie ermitteln und überwachen möchten. Wenn Sie eine rekursive Ermittlung erstellen, greift die Ermittlung auf dieses Gerät zu, um andere Geräte in Ihrem Netzwerk zu lokalisieren.

    3. Wählen Sie im Zugriffsmodus ICMP, SNMP oder ICMP und SNMP aus. Dies gibt an, wie das Gerät erkannt und nach der Erkennung überwacht wird.

      Hinweis

      Wenn Sie ICMP und SNMP auswählen, muss das Gerät über beide Protokolle zugänglich sein, sonst wird es nicht erkannt. Wenn Sie ICMP auswählen, wird die Erkennung auf das angegebene Gerät beschränkt und die Überwachung darauf, ob das Gerät online oder offline ist.

    4. Behalten Sie in „Portnummer“ den Standardport (161) bei oder wählen Sie eine andere Portnummer für das Gerät aus.

    5. Wählen Sie v1 oder v2 aus dem Dropdownfeld SNMP-Version aus.

    6. Wählen Sie in einem ausführenden SNMP V1‑ oder V2-Konto die Option Ausgewähltes Standardkonto verwenden aus. Wenn Sie in diesem Fenster ein Konto angeben, wird nur dieses Konto für die Ermittlung verwendet.

      Hinweis

      Wenn Sie Geräte entdecken, die mehr als eine SNMP-Community-Zeichenfolge verwenden und daher über mehrere ausführende Konten verfügen, können Sie den Standardwert Ausgewählte Standardkonten verwenden im Feld „Ausführendes SNMP V1‑ oder V2-Konto beibehalten. Wenn Sie dies tun, versucht der Assistent zur Ermittlung von Netzwerkgeräten die Community-Zeichenfolge für jedes ausführende Konto, das Sie auf der Seite Standardkonten ausgewählt haben, für jedes Gerät zu verwenden, das Sie der Erkennungsliste hinzufügen, bis eine Community-Zeichenfolge erfolgreich ist.

    7. Wählen Sie OK aus. Dadurch kehren Sie zur Seite Geräte zurück, und das soeben hinzugefügte Gerät sollte in der Liste angezeigt werden.

      Hinweis

      Die Schaltfläche Erweiterte Ermittlungseinstellungen auf der Seite Geräte öffnet ein Dialogfeld mit einer Reihe von Einstellungen, mit denen Sie die Ermittlung von Netzwerkgeräten konfigurieren können, wie etwa die Anzahl der Wiederholungsversuche. Wenn Sie wissen, dass Sie mehr als 1500 Geräte entdecken werden, müssen Sie die maximale Anzahl der zu entdeckenden Geräte in den Erweiterten Erkennungseinstellungen ändern.

    8. Fügen Sie bei Bedarf weitere SNMP v1- oder v2-Geräte und „Ausführen als“-Konten hinzu und wählen Sie „Weiter“ aus.

      Hinweis

      Wenn Sie der Regel mehrere Geräte hinzufügen, können Sie ein gemeinsames „Ausführen als“-Konto für alle festlegen, indem Sie alle Geräte auswählen und dann auf „Bearbeiten“ klicken.

  8. Wenn Sie ein SNMP-v3-Gerät hinzufügen, gehen Sie auf der Seite „Geräte“ wie folgt vor:

    Hinweis

    Diese Prozedur beschreibt, wie Geräte einzeln hinzugefügt werden. Sie können auch mehrere Geräte hinzufügen, indem Sie auf die Schaltfläche „Importieren“ klicken, um eine Textdatei mit einer Liste von IPv4-Adressen zu importieren. Diese Datei sollte über eine einzelne IP-Adresse in jeder Zeile verfügen. Nach dem Import sind die IP-Adressen Teil der Ermittlungsregel, und die Textdatei wird nicht mehr benötigt. Jedes Gerät erfordert eine SNMP v3-Anmeldeinformation. Nach dem Import der Adressen können Sie jedes Gerät bearbeiten, um die Anmeldeinformationen hinzuzufügen, oder Sie können mehrere Geräte auswählen und für alle ausgewählten Geräte dieselben Anmeldeinformationen angeben.

    1. Wählen Sie Hinzufügen. Dadurch wird die Seite „Gerät hinzufügen“ geöffnet.

    2. Geben Sie auf der Seite „Gerät hinzufügen“ die IPv4-Adresse oder den FQDN des SNMP-v3-Geräts ein, das Sie ermitteln und überwachen möchten.

    3. Wählen Sie im Zugriffsmodus ICMP, SNMP oder ICMP und SNMP aus. Dies gibt an, wie das Gerät erkannt und nach der Erkennung überwacht wird.

      Hinweis

      Wenn Sie ICMP und SNMP auswählen, muss das Gerät über beide Protokolle zugänglich sein, sonst wird es nicht erkannt. Wenn Sie ICMP auswählen, wird die Erkennung auf das angegebene Gerät beschränkt und die Überwachung darauf, ob das Gerät online oder offline ist.

    4. Behalten Sie in „Portnummer“ den Standardport (161) bei oder wählen Sie eine andere Portnummer für das Gerät aus.

    5. Wählen Sie „v3“ aus dem Dropdown-Feld „SNMP-Version“ aus.

    6. Wählen Sie „Hinzufügen von SNMP V3 „Ausführen als“-Konto“ aus.

      Hinweis

      Jedes SNMP-v3-Gerät benötigt ein eigenes „Ausführen als“-Konto.

    7. Wählen Sie im Assistenten zum Erstellen eines „Ausführen als“-Kontos auf der Seite „Einführung“ die Option „Weiter“ aus.

    8. Geben Sie einen Wert in das Feld Anzeigename ein, geben Sie optional eine Beschreibung ein und wählen Sie Weiter.

    9. Geben Sie auf der Seite Anmeldeinformationen die Werte für Benutzername, Kontext, Authentifizierungsprotokoll, Authentifizierungsschlüssel, Datenschutzprotokoll und Datenschutzschlüssel für das SNMP v3-Gerät ein. Klicken Sie auf Erstellen.

      Wählen Sie OK aus. Dies bringt Sie zurück zur Seite Geräte.

    10. Die Schaltfläche Erweiterte Ermittlungseinstellungen auf der Seite Geräte öffnet einen Dialog, der viele Einstellungen enthält, mit denen Sie die Ermittlung von Netzwerkgeräten festlegen können, z.B. die Anzahl der Wiederholungsversuche. Wenn Sie wissen, dass Sie mehr als 1500 Geräte entdecken werden, müssen Sie die maximale Anzahl der zu entdeckenden Geräte in den Erweiterten Erkennungseinstellungen ändern. Weitere Informationen zu den verfügbaren Einstellungen finden Sie unter Konfigurieren der Einstellungen für die Netzwerkgeräteerkennung.

    11. Fügen Sie bei Bedarf weitere SNMP v3-Geräte und ausführende Konten hinzu und wählen Sie Weiter.

  9. Wenn Sie eine explizite Ermittlungsregel erstellen, fahren Sie mit dem nächsten Schritt fort. Wenn Sie eine rekursive Ermittlungsregel erstellen, gehen Sie wie folgt vor:

    1. Auf der Seite Filter einbeziehen belassen Sie die Standardeinstellung, um alle Geräte zu erkennen. Wenn Sie nur nach einer bestimmten Gruppe von Geräten filtern möchten, wählen Sie Nur Netzwerkgeräte innerhalb der spezifischen IP-Adressbereiche ermitteln und wählen Sie Hinzufügen, um einen Filter zu konfigurieren. Wählen Sie nach Abschluss Weiter.

      In das Feld IP-Adressbereich können Sie Adressen wie die folgenden eingeben:

      • 10.193.220.25 (eine einzelne IP-Adresse, die ein bestimmtes Gerät einbezieht)

      • 172.23.136<1-100> (alle IP-Adressen von 1 bis 100 in 172.23.136/255.255.255.0 einschließen)

      • 172.23.135.\* (alle IP-Adressen in 172.23.135/255.255.255.0 einschließen)

      Hinweis

      Weitere Informationen zum Formatieren eines IP-Adressbereichs finden Sie unter Konfigurieren von Einstellungen für die Netzwerkgeräteermittlung.

    2. Auf der Seite Filter ausschließen belassen Sie die Standardeinstellung, um keines der erkannten Geräte auszuschließen. Wenn Sie eine IP-Adresse von der Ermittlung ausschließen möchten, wählen Sie Hinzufügen und geben Sie eine IP-Adresse an. Wählen Sie nach Abschluss Weiter.

      Hinweis

      Obwohl im Dialogfeld angegeben wird, dass eine IP-Adresse oder ein Hostname für einen Ausschlussfilter eingegeben werden kann, ist nur eine IP-Adresse gültig. Hier kann kein Hostname angegeben werden.

  10. Auf der Seite Zeitplanermittlung akzeptieren Sie entweder den Standardwert „Samstag um 2 Uhr“ oder geben einen anderen Zeitplan an und wählen Weiter.

    Hinweis

    Wir empfehlen Ihnen, die Netzwerkermittlung nicht häufiger als zweimal pro Woche durchzuführen, da die Netzwerkermittlung Stunden dauern kann und den Verwaltungsserver oder den Gateway-Server während der Ermittlung übermäßig belasten kann.

  11. Überprüfen Sie Ihre Einstellungen auf der Seite Zusammenfassung und wählen Sie Fertig stellen, wenn Sie bereit sind, fortzufahren.

  12. In einem Popupfenster wird folgende Warnung angezeigt: Die folgenden Konten müssen auf den Integritätsdienst Name des Verwaltungsservers verteilt werden, damit die Erkennung funktioniert: Name der Ermittlung\Ausführendes Konto. Möchten Sie, dass Operations Manager die Konten verteilt? Ja: Konten verteilen und die Ermittlung erstellen. Nein: Konten nicht verteilen und keine Ermittlung erstellen. Wählen Sie Ja.

  13. Der Assistent wird abgeschlossen und Sie sehen die Meldung „Die Netzwerkerkennungsregel wurde erfolgreich erstellt“. Stellen Sie sicher, dass „Netzwerkerkennungsregel ausführen, nachdem der Assistent geschlossen wurde“ ausgewählt ist, wenn die Regel sofort ausgeführt werden soll, und wählen Sie „Schließen“ aus. Die Ermittlungsregel für Netzwerkgeräte wird erstellt. Wenn Sie die Option Netzwerkermittlungsregel nach Schließen des Assistenten ausführen nicht ausgewählt haben, wird die Erkennungsregel am geplanten Tag und zur geplanten Uhrzeit ausgeführt.

    Hinweis

    Es kann einige Minuten dauern, bis die Netzwerkermittlungsregel in der Betriebskonsole angezeigt wird, und die Ermittlung beginnt, wenn Sie Netzwerkermittlungsregel ausführen, nachdem der Assistent geschlossen wurde auswählen.

  14. Um den Fortschritt der Netzwerkgeräteerkennung zu überwachen, beobachten Sie die Spalte „Status“ der Erkennungsregel. Während der Ausführung werden die folgenden Statusmeldungen zusammen mit der Anzahl der gefundenen Geräte angezeigt:

    1. Probing

      Während der Probingphase versucht Operations Manager, mithilfe des angegebenen Protokolls eine Verbindung mit einem Gerät herzustellen:

      • Nur ICMP: Pingen des Geräts

      • ICMP und SNMP: Kontaktaufnahme mit dem Gerät über beide Protokolle

      • Nur SNMP: Verwendet die SNMP GET-Nachricht

    2. Processing

      Nach Abschluss des Testens verarbeitet Operations Manager alle Komponenten des Geräts, z. B. Ports und Schnittstellen, Arbeitsspeicher, Prozessoren, VLAN-Mitgliedschaft und HSRP-Gruppen.

    3. Nachbearbeitung

      Der Operations Manager ordnet die Ports der Netzwerkgeräte den Servern zu, mit denen die Ports verbunden sind, fügt Elemente in die Betriebsdatenbank ein und verknüpft ausführende Konten.

  15. Um die erfolgreiche Erkennung und Verwaltung der Geräte zu bestätigen, wählen Sie „Geräteverwaltung“ und dann „Netzwerkgeräte“ aus. Ihre ermittelten Geräte sollten im Ergebnisbereich aufgeführt sein.

Wenn eine Erkennungsregel für Netzwerkgeräte fehlschlägt, werden das Gerät oder die Geräte in „Netzwerkgeräte, deren Verwaltung aussteht“ aufgelistet. Dies kann eine Teilmenge der in der Ermittlungsregel angegebenen Geräte sein. Verwenden Sie eine der folgenden Methoden, um die Ermittlung erneut durchzuführen:

  • Um nur dieses bestimmte Gerät zu ermitteln, klicken Sie mit der rechten Maustaste auf das Gerät in „Netzwerkgeräte, deren Verwaltung aussteht“, und wählen Sie „Ermittlung senden“ aus.

  • Um eine rekursive Discovery, die mit diesem Gerät beginnt, erneut zu versuchen, wählen Sie „Ermittlungsregeln“ aus, klicken Sie mit der rechten Maustaste auf die entsprechende Regel und wählen Sie „Ausführen“ aus.

So ändern Sie den Ermittlungstyp einer Ermittlungsregel für Netzwerkgeräte

  1. Wählen Sie in der Betriebskonsole im Arbeitsbereich Verwaltung die Option Ermittlungsregeln.

  2. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die Suchregel, die Sie ändern möchten, und wählen Sie Eigenschaften.

  3. Auf der Seite Allgemeine Eigenschaften wählen Sie Weiter.

  4. Wählen Sie auf der Seite Ermittlungsmethode die Art der Ermittlung, die die Regel verwenden soll.

  5. Folgen Sie den Anweisungen zum Erstellen einer Ermittlungsregel, um die restlichen Seiten des Assistenten abzuschließen, und wählen Sie Speichern.

Nächste Schritte