Operations Manager を使ってネットワークを監視する
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
System Center 2012 – Operations Manager では、物理ネットワークのルーターとスイッチを監視することができます。これには、各デバイスのインターフェイスとポート、デバイスが属する仮想ローカル エリア ネットワーク (VLAN) とホット スタンバイ ルーター プロトコル (HSRP) グループ、およびファイアウォールとロード バランサーが含まれます。ネットワークのインフラストラクチャの詳細がグラフィックで表示されるため、ネットワーク内の重要なサービスやアプリケーションで発生している問題を簡単に特定できるようになりました。たとえば、重要なサーバーが使用できなくなった場合は、アラートが表示されます。ネットワークの監視を構成している場合は、オフラインになったポートもアラートで示されます。サーバーの接続図を表示すれば、使用できなくなったコンピューターがオフラインのポートに接続されていることが一目でわかります。このように、コンピューターが使用できなくなった原因がどこにあるかを簡単に突き止めることができます。
Operations Manager では、ネットワークが監視しているコンピューターにどのように接続しているかをネットワークの近傍表示ダッシュボードで確認できます。このネットワークの近傍表示を使うことで、トポロジのレイアウトだけでなく、各ネットワーク デバイスとコンピューターのヘルスや、デバイス間の接続状況を確認できます。
Operations Manager で検出、監視できるのは、簡易ネットワーク管理プロトコル (SNMP) v1、v2c、v3 を使用するネットワーク デバイスです。監視可能なデバイスの一覧については、「Operations Manager で検出可能なネットワーク デバイス」を参照してください。
ネットワーク デバイスの監視機能とスコープ
Operations Manager では、検出したネットワーク デバイスの次の要素を監視できます。
接続のヘルス - 接続の両端での確認に基づく
VLAN のヘルス - VLAN のスイッチのヘルス状態に基づく
HSRP グループのヘルス - 個々の HSRP エンドポイントのヘルス状態に基づく
ポート/インターフェイス
上/下 (操作状態と管理状態)
受信/送信トラフィックの量 (中止、ブロードキャスト、キャリア検知、競合、CRC レート、破棄、エラー、FCS エラー、フレーム、巨大、不良、無視、MAC 送信/受信エラー、キュー レートを含む)
使用率 (%)
破棄率とブロードキャスト率
[!メモ]
コンピューターに接続されているポートは監視されません。他のネットワーク デバイスに接続されているポートだけが監視されます。同じ管理グループに属し、エージェントで管理されていないコンピューターに接続されているポートを監視するには、そのポートを重要なネットワーク アダプター グループに追加します。
プロセッサ - 使用率 (%) (一部の認定デバイス)
メモリ - 使用率が高く、高いバッファー使用率、過剰な断片化、およびバッファー割り当てエラーを含む (一部の認定デバイス)
詳細なメモリ カウンター (Cisco のデバイスのみ)
空きメモリ
[!メモ]
一部の管理機能は既定で無効に設定されています。詳細については、「ネットワークの監視設定の調整」をご覧ください。
Operations Manager がサポートする監視対象のネットワーク デバイス数は次のとおりです。
2 つのリソース プールによって管理される、2000 のネットワーク デバイス (監視対象のポートは約 25,000)
3 つ以上の管理サーバーを持つ 1 つのリソース プールによって管理される、1000 のネットワーク デバイス (監視対象のポートは約 12,500)
2 つ以上のゲートウェイ サーバーを持つ 1 つのリソース プールによって管理される、500 のネットワーク デバイス (監視対象のポートは約 6,250)
必要な管理パック
ネットワークの検出と監視には、Operations Manager と共にインストールされている次の管理パックが必要です。
Microsoft.Windows.Server.NetworkDiscovery
Microsoft.Windows.Client.NetworkDiscovery
ネットワーク デバイスを他のネットワーク デバイスや接続先のエージェント コンピューターと関連付けるための管理パックもあります。ネットワークを監視するには、各エージェント コンピューターのネットワーク アダプターを検出する管理パックが必要です。この管理パックは、エージェント コンピューターのオペレーティング システムに付属しています。使用しているオペレーティング システムの管理パックがインストールされていることを確認し、インストールされていない場合は、次の該当するリンクをクリックして、ダウンロードしてください。
ネットワーク デバイスの検出プロセス
ネットワーク デバイスを検出するには、検出ルールを作成します。検索ルールの作成手順については、「Operations Manager でのネットワーク デバイスを検出する方法」と「ネットワーク デバイス検出の設定」を参照してください。
検出ルールを作成する際、ルールを実行する管理サーバーまたはゲートウェイ サーバーを指定します。各管理サーバーまたはゲートウェイ サーバーで実行できる検出ルールは 1 つのみです。したがって、各管理サーバーが、検出するネットワーク デバイスにアクセスできるように、管理サーバーをそれぞれ異なるネットワーク セグメントに配置しなければならない場合があります。
検出ルールは、ユーザーが指定するスケジュールに基づいて、または必要に応じて実行することができます。検出ルールを実行するたびに、ルールは定義内の新しいデバイスまたは以前に検出されたデバイスに対する変更の検出を試みます。検出ルールでは、明示的検出 または 再帰的検出を実行できます。
明示的検出 - 明示的検出ルールでは、ウィザードで明示的に IP アドレスまたは FQDN を指定したデバイスのみが検出されます。問題なくアクセスできるデバイスだけが監視されます。ルールの構成に従って、ICMP、SNMP、またはその両方を使用して、デバイスへのアクセスを試みます。
再帰的検出 - 再帰的検出ルールでは、ウィザードで明示的に IP アドレスを指定したデバイスだけでなく、指定した SNMP v1 または v2 デバイスに接続されている他のネットワーク デバイスと、指定した SNMP v1 または v2 デバイスがそのデバイスのアドレス ルーティング プロトコル (ARP) テーブル、IP アドレス テーブル、またはトポロジーの管理情報ブロック (MIB) を介して認識しているネットワーク デバイスも検出されます。
再帰的検出を使用する場合は、指定した SNMP v1 または v2 デバイスが認識しているその他のネットワーク デバイスをすべて検出するか、指定した SNMP v1 または v2 デバイスに接続されていて指定した IP アドレス範囲にあるネットワーク デバイスだけを検出するかを選択できます。デバイスの種類、名前、およびオブジェクト識別子 (OID) などのプロパティを使用して、再帰的検出をフィルターすることもできます。
[!メモ]
Operations Manager は、再帰的検出で IPv6 アドレスを使用している接続デバイスを特定できますが、最初に検出されるデバイスは IPv4 アドレスを使用しているデバイスでなければなりません。
検出ルールでは、明示的検出または再帰的検出のいずれかを実行できますが、検出の種類を組み合わせることはできません。ルールの検出の種類は、ルールを作成した後で変更できます。検出するネットワーク デバイスがすべてわかっている場合は、明示的検出をお勧めします。再帰的検出では、監視する必要のないデバイスまで検出される可能性があるため、ネットワークを監視する管理作業が多くなります。
検出ルールを使用して、SNMP v1、v2 および v3 のデバイスの任意の組み合わせを検出できます。SNMP v3 デバイスは、明示的検出を使用するか、または再帰的検出ルールに指定するかのいずれかでのみ検出できます。SNMP v3 デバイスを再帰的検出ルールで指定する場合、SNMP v3 のデバイスが検出されますが、それに接続されたデバイスは検出されません。SNMP v1 または v2 デバイスを再帰的検出ルールで指定する場合、それに接続された SNMP v1 および v2 デバイスのみが再帰的検出に含まれます。
SNMP v3 デバイスでは、SNMP トラップ ルールはサポートされていません。
[!メモ]
SNMP を実行している Windows コンピューターは、次の場合、検出結果から除外されます。
デバイスの種類が "Host" で、ベンダーが "Microsoft" の場合
sysDescription フィールドに "Microsoft" が含まれている場合
sysOid が .1.3.6.1.4.1.311.1.1.3.1 で始まっている場合
sysOid に 1.3.6.1.4.1.199.1.1.3.11 が含まれている場合
検出ルールの構成では、Operations Manager が ICMP と SNMP のいずれか、または両方を使用してネットワーク デバイスと通信するかを指定します。その際に、ネットワーク デバイスが、指定するプロトコルに対応していることを確認してください。検出ルールを実行すると、Operations Manager は指定されたプロトコルを使って、指定されたネットワーク デバイスとの通信を試みます。ICMP と SNMP の両方を使用するデバイスを指定して、Operations Manager がどちらの方法でもデバイスと通信できない場合は、検出が失敗します。使用する唯一のプロトコルとして ICMP を指定する場合、指定されたデバイスのみを検出して、そのデバイスがオンラインかオフラインかどうかのみを監視します。
デバイスとの通信には資格情報も必要になります。個々の検出ルールは、コミュニティ文字列 (SNMP v1 および v2 デバイスの場合) または Operations Manager へのアクセス資格情報 (SNMP v3 の場合)を持つ実行アカウントに関連付けます。詳細については、「Operations Manager でネットワークを監視するための実行アカウント」をご覧ください。
再帰的検出を選択した場合は、Operations Manager が指定されたネットワーク デバイスにアクセスした後に、そのデバイスの ARP テーブル、IP アドレス テーブル、またはトポロジの MIB ファイルを介して認識される他のネットワーク デバイスの検出を試みます。
ネットワーク デバイスの検出は、次のフェーズに分かれます。これらのフェーズは、検出タスクの状態に表示されます。
プローブ中
プローブ中のフェーズでは、次のように、Operations Manager が指定されたプロトコルを使ってデバイスとの通信を試みます。
ICMP のみ: デバイスに ping を送信します。
ICMP と SNMP: 両方のプロトコルを使ってデバイスと通信します。
SNMP のみ: SNMP GET メッセージを使用します。
処理中
プローブが完了すると、Operations Manager は、ポート、インターフェイス、メモリ、プロセッサ、VLAN のメンバーシップ、HSRP グループなど、デバイスのすべてのコンポーネントを処理します。
後処理中
Operations Manager は、ネットワーク デバイスのポートを接続先のサーバーに関連付け、項目をオペレーション データベースに挿入し、実行アカウントを関連付けます。
検出が完了すると、検出ルールに指定した管理サーバー リソース プールが、検出されたネットワーク デバイスの監視を開始します。ネットワーク デバイスの監視の詳細については、「Operations Manager でネットワーク デバイスとデータを表示する」と「Operations Manager のネットワーク監視レポート」を参照してください。