Operations Manager を使用したネットワークの監視

System Center Operations Manager では、物理ネットワーク ルーターとスイッチ (これらのデバイス上のインターフェイスとポート、参加している仮想ローカル エリア ネットワーク (VLAN) とホット スタンバイ ルーター プロトコル (HSRP) グループ、ファイアウォールとロード バランサーなど) を監視できます。 ネットワークのインフラストラクチャの詳細がグラフィックで表示されるため、ネットワーク内の重要なサービスやアプリケーションで発生している問題を簡単に特定できるようになりました。 たとえば、重要なサーバーが使用できなくなった場合は、アラートが表示されます。 ネットワークの監視を設定している場合は、オフラインになったポートもアラートで示されます。 サーバーの接続図を表示すれば、使用できなくなったコンピューターがオフラインのポートに接続されていることが一目でわかります。 このように、コンピューターが使用できなくなった原因がどこにあるかを簡単に突き止めることができます。

Operations Manager では、監視しているコンピューターにネットワークがどのように接続されているかを、 Network 近傍ビュー ダッシュボードで表示できます。 このネットワークの近傍表示を使うことで、トポロジのレイアウトだけでなく、各ネットワーク デバイスとコンピューターのヘルスや、デバイス間の接続状況を確認できます。

Operations Manager は、簡易ネットワーク管理プロトコル (SNMP v1、v2c、v3) を使用するネットワーク デバイスを検出および監視できます。 サポートされているデバイスの完全一覧については、詳細な監視機能を備えたネットワーク デバイスのスプレッドシートに関するページを参照してください。 デバイス ワークシートには、各デバイスのプロセッサ列とメモリ列が含まれており、Operations Manager が各デバイスの一方または両方の側面に対して拡張監視を提供できるかどうかを示します。

System Center 2016 - Operations Manager では、Microsoft デバイス認定を必要とせずに、新しいネットワーク デバイスの拡張監視サポートを追加するカスタム管理パックを作成するのに役立つネットワーク監視管理パック生成ツールが導入されました。

ネットワーク監視管理パックの生成ツールは、カスタム管理パックを作成し、新しいネットワーク デバイス用に詳細な監視サポートを追加するのに役立ちます。Microsoft デバイス証明は必要ありません。

さらに、このツールを使用すると、ファン、温度センサー、電圧センサー、電源などの他のデバイス コンポーネントの監視を追加できます。 ツールとユーザー ガイドは、 Microsoft ダウンロード センターからダウンロードできます。 このツールは、Operations Manager の新しいリリースでもサポートされています。

Note

System Center Operations Manager では、動的 MAC アドレスを持つネットワーク デバイスの検出と監視はサポートされていません。 動的 MAC アドレスを持つネットワーク デバイスを監視しようとすると、次の現象が発生することがあります:

  • 重複したネットワーク デバイス。
  • ネットワーク デバイスのプロパティに対する予期しない変更。
  • 検出の実行時に非表示または再表示されるネットワーク デバイス。

Note

System Center Operations Manager では、動的 MAC アドレスを持つネットワーク デバイスの検出と監視はサポートされていません。 動的 MAC アドレスを持つネットワーク デバイスを監視しようとすると、次の現象が発生することがあります:

  • 重複したネットワーク デバイス。
  • ネットワーク デバイスのプロパティに対する予期しない変更。
  • 検出の実行時に非表示または再表示されるネットワーク デバイス。

ネットワーク デバイスの監視機能と範囲

Operations Manager では、検出したネットワーク デバイスの次の要素を監視できます:

  • 接続のヘルス - 接続の両端での確認に基づく

  • VLAN のヘルス - VLAN のスイッチのヘルス状態に基づく

  • HSRP グループのヘルス - 個々の HSRP エンドポイントのヘルス状態に基づく

  • ポート/インターフェイス

    • 上/下 (操作状態と管理状態)

    • 受信/送信トラフィックの量 (中止、ブロードキャスト、キャリア検知、競合、CRC レート、破棄、エラー、FCS エラー、フレーム、巨大、不良、無視、MAC 送信/受信エラー、キュー レートを含む)

    • 使用率 (%)

    • 破棄率とブロードキャスト率

    Note

    コンピューターに接続されているポートは監視されません。他のネットワーク デバイスに接続するポートのみが監視されます。 重要なネットワーク アダプター グループにポートを追加することで、同じ管理グループ内でエージェント管理されていないコンピューターに接続されているポートを監視できます。

  • プロセッサ - 使用率 (%) (一部の認定デバイス)

  • メモリ - 使用率が高く、高いバッファー使用率、過剰な断片化、およびバッファー割り当てエラーを含む (一部の認定デバイス)

    • 詳細なメモリ カウンター (Cisco のデバイスのみ)

    • 空きメモリ

Note

一部の監視機能は、既定で無効になっています。 詳細については、「 ネットワーク デバイスの監視を構成する方法を参照してください。

Operations Manager がサポートする監視対象のネットワーク デバイス数は次のとおりです。

  • 2 つのリソース プールによって管理される、2000 のネットワーク デバイス (監視対象のポートは約 25,000)

  • 3 つ以上の管理サーバーを持つ 1 つのリソース プールによって管理される、1000 のネットワーク デバイス (監視対象のポートは約 12,500)

  • 2 つ以上のゲートウェイ サーバーを持つ 1 つのリソース プールによって管理される、500 のネットワーク デバイス (監視対象のポートは約 6,250)

必要な管理パック

ネットワークの検出と監視には、Operations Manager と共にインストールされている次の管理パックが必要です。

  • Microsoft.Windows.Server.NetworkDiscovery

  • Microsoft.Windows.Client.NetworkDiscovery

ネットワーク デバイスを他のネットワーク デバイスや接続先のエージェント コンピューターと関連付けるための管理パックもあります。 ネットワーク監視には、各エージェント コンピューターのネットワーク アダプターを検出する管理パックが必要です。この管理パックは、エージェント コンピューターのオペレーティング システムに付属しています。 使用しているオペレーティング システムの管理パックがインストールされていることを確認してください。 システム要件に関するページを参照してください。

ネットワーク デバイスの検出プロセス

ネットワーク デバイスを検出するには、検出ルールを作成します。 検出ルールを作成する手順については、「 Operations Manager でネットワーク デバイスを検出する方法ネットワーク デバイス検出設定を構成する方法を参照してください。

検出ルールを作成する際、ルールを実行する管理サーバーまたはゲートウェイ サーバーを指定します。 各管理サーバーまたはゲートウェイ サーバーで実行できる検出ルールは 1 つのみです。 検出するネットワーク デバイスにアクセスできるように、管理サーバーを戦略的に異なるネットワーク セグメントに配置する必要がある場合があります。

検出ルールは、ユーザーが指定するスケジュールに基づいて、または必要に応じて実行することができます。 検出ルールを実行するたびに、ルールは定義内の新しいデバイスまたは以前に検出されたデバイスに対する変更の検出を試みます。 検出ルールでは、 明示的検出 または 再帰的検出を実行できます。

  • 明示的な検出 - 明示的な検出ルールは、ウィザードで明示的に指定したデバイスの検出を IP アドレスまたは FQDN によってのみ試行します。 問題なくアクセスできるデバイスだけが監視されます。 ルールの構成に従って、ICMP、SNMP、またはその両方を使用して、デバイスへのアクセスを試みます。

  • 再帰的検出 - 再帰的検出ルールは、ウィザードで明示的に指定したデバイスを IP アドレス、および指定された SNMP v1 または v2 デバイスに接続されている他のネットワーク デバイスと、指定した SNMP v1 または v2 デバイスがデバイスのアドレス ルーティング プロトコル (ARP) テーブルを介して認識しているデバイスの検出を試みます。 IP アドレス テーブル、またはトポロジ管理情報ブロック (MIB)。

    再帰的検出を使用する場合は、指定した SNMP v1 または v2 デバイスが認識しているその他のネットワーク デバイスをすべて検出するか、指定した SNMP v1 または v2 デバイスに接続されていて指定した IP アドレス範囲にあるネットワーク デバイスだけを検出するかを選択できます。 デバイスの種類、名前、およびオブジェクト識別子 (OID) などのプロパティを使用して、再帰的検出をフィルターすることもできます。

    Note

    Operations Manager は、再帰的検出で IPv6 アドレスを使用している接続デバイスを特定できますが、最初に検出されるデバイスは IPv4 アドレスを使用しているデバイスでなければなりません。

検出ルールは、明示的または再帰的な検出のみを実行できますが、検出の種類の組み合わせを実行することはできません。 ルールの検出の種類は、ルールを作成した後で変更できます。 検出するネットワーク デバイスがすべてわかっている場合は、明示的検出をお勧めします。 再帰的検出では、監視する必要がないデバイスを検出でき、その結果、ネットワークの監視の管理ワークロードが増加する可能性があります。

検出ルールを使用して、SNMP v1、v2 および v3 のデバイスの任意の組み合わせを検出できます。 SNMP v3 デバイスは、明示的検出を使用するか、または再帰的検出ルールに指定するかのいずれかでのみ検出できます。 再帰検出ルールで SNMP v3 デバイスを指定した場合、SNMP v3 デバイスは検出されますが、それに接続されているデバイスは検出されません。 SNMP v1 または v2 デバイスを再帰的検出ルールで指定する場合、それに接続された SNMP v1 および v2 デバイスのみが再帰的検出に含まれます。

SNMP トラップ規則は、SNMP v3 デバイスではサポートされていません。

Note

SNMP を実行している Windows コンピューターは、次の場合、検出結果から除外されます。

  • デバイスの種類は Host ベンダーは Microsoft
  • sysDescription フィールドに Microsoft が含まれています
  • sysOid が .1.3.6.1.4.1.311.1.1.3.1 で始まっている場合
  • sysOid に 1.3.6.1.4.1.199.1.1.3.11 が含まれている場合

検出ルールの構成では、Operations Manager が ICMP と SNMP のいずれか、または両方を使用してネットワーク デバイスと通信するかを指定します。 その際に、ネットワーク デバイスが、指定するプロトコルに対応していることを確認してください。 検出ルールが実行されると、Operations Manager は、指定したプロトコルまたはプロトコルを使用して、指定したネットワーク デバイスへの接続を試みます。 デバイスで ICMP と SNMP の両方を使用するように指定した場合、Operations Manager は両方の方法を使用してデバイスに接続できる必要があります。そうしないと、検出は失敗します。 使用する唯一のプロトコルとして ICMP を指定する場合、指定されたデバイスのみを検出して、そのデバイスがオンラインかオフラインかどうかのみを監視します。

デバイスとの通信には資格情報も必要になります。 各検出ルールは、コミュニティ文字列 (SNMP v1 および v2 デバイスの場合) またはアクセス資格情報 (SNMP v3) を Operations Manager に提供する実行アカウントに関連付けます。 詳細については、「 Operations Manager でのネットワーク監視の実行アカウント」を参照してください。

Operations Manager は、指定されたネットワーク デバイスに正常にアクセスした後、再帰的検出を選択した場合、指定したデバイスが認識している他のネットワーク デバイスの検出を、デバイスの ARP テーブル、その IP アドレス テーブル、またはトポロジ MIB ファイルを介して試行します。

ネットワーク デバイスの検出は、次のフェーズに分かれます。これらのフェーズは、検出タスクの状態に表示されます。

  1. プローブ

    プローブ フェーズ中に、Operations Manager は、次のように、指定されたプロトコルを使用してデバイスへの接続を試みます。

    • ICMP のみ: デバイスに ping を送信します。

    • ICMP と SNMP: 両方のプロトコルを使ってデバイスと通信します。

    • SNMP のみ: SNMP GET メッセージを使用します。

  2. 処理

    プローブが完了すると、Operations Manager は、ポートとインターフェイス、メモリ、プロセッサ、VLAN メンバーシップ、HSRP グループなど、デバイスのすべてのコンポーネントを処理します。

  3. 後処理

    Operations Manager は、ネットワーク デバイス のポートを、ポートが接続されているサーバーに関連付け、運用データベースに項目を挿入して、実行アカウントを関連付けます。

検出が完了すると、検出ルールに指定した管理サーバー リソース プールが、検出されたネットワーク デバイスの監視を開始します。 ネットワーク デバイスの監視の詳細については、「 Operations Manager でのネットワーク デバイスとデータの表示 および Operations Manager でのネットワーク監視の レポートを参照してください。

次のステップ