从扫描中获得最多信息
本章节包括一些发现前建议和准备,这将让您的网络和设备发现扫描更高效。
发现基础知识了解发现您的网络和设备所需要的基本元素。
发现目标:
- 找到网络上的联网设备。
- 应用凭据(并了解起作用的凭据)以启用富信息流。
- 扫描您的网络并返回代表您网络或网段的列表/地图,您可决定将网络或网段提升到“我的网络”或隐藏或延迟监控。
提示 从“发现的网络”视图中对设备添加监控后,您即可从“我的网络”视图对设备进行管理(克隆、删除、管理监控计划等等)。例如,只有使用“我的网络”中可用的设备管理操作,才能从 WhatsUp Gold 删除被监控设备。
从网络和设备发现中返回的信息的有效性和丰富性取决于:
- 凭据列表。
与扫描配置文件相关的凭据使“发现服务”能够查询管理对象、平台属性以及设备配置。
- 与网络和设备的连接性。
- 对于操作系统/虚拟/应用层信息,请确保设备已通电。
- 请确保防火墙可穿越(如果您希望纳入处于 DMZ 另一侧的设备以进行监控)。
- 管理服务的连接性。
WhatsUp Gold 从使用 SNMP 的平台和专有 MIB、从使用 WMI 运行 Windows 的设备,从使用 SNMP 和 SSH 的 Linux 和 Unix 计算机以及使用 WMware 凭据的 VMware 特定主机和 VM 指标收集性能指标,以查询 vCenter、Windows 凭据,访问 Hyper-V 主机等。当上文所述的管理服务的连接性通过开放网络路由、端口和适当凭据而可用时,“发现服务”可以对发现的设备提供更完整的默认监控器集。
- 扫描和结果的新鲜度。
如果您的网络构成频繁变更,您可以应用定期扫描来确保信息的新鲜度。
注释 在扫描时,“WhatsUp Gold 发现”必须适应您站点网络拓扑结构和整体配置的变化。对管理服务的连接性和将适当的凭据列表与扫描配置文件相关联,是返回丰富信息的高效扫描的关键。
确保设备有 SNMP/WMI 功能。需要配置/启用 SNMP/WMI。
应尽可能将设备配置成响应 SNMP 请求。另外,在发现时间,WhatsUp Gold 还可以使用 WMI 来收集 Windows 设备的相关信息。
重要 您可以从当前 Windows 设备的打开或关闭 Windows 功能对话框添加 SNMP 代理(Windows 服务)。在大多数情况下,此 Windows 功能都处于启用状态。
注释大多数情况下,使用 WMI 取得的信息,也可以使用 SNMP 取得。SNMP 请求比 WMI 请求更高效时,Ipswitch 使用 SNMP 执行发现。
提示为获得最佳发现结果,在启动发现扫描之前,请配置您的网络上设备所使用的所有凭据。
在 WhatsUp Gold 发现设备后,会使用该设备上记录的 SNMP MIB 或 WMI(Windows 管理规划)数据来收集相应的设备属性和配置信息。所收集的信息使 WhatsUp Gold 能够识别设备,识别内容包括但不限于:
- 设备制造商和型号。
- 已安装的硬件和软件组件,例如风扇、CPU、硬盘,以及操作系统版本和类型。
- 具体服务(例如 HTTP 或 DNS)。
确保可以联系到设备。设备需要可联系并通电,以便获得丰富的发现信息。
WhatsUp Gold 尝试使用 ping (ICMP) 和扫描打开的 TCP 端口来发现网络上的设备。在开始发现之前,请检查网络设备是否响应这两种请求类型的一种或两种。
如果 WhatsUp Gold 与要发现的设备之间存在防火墙,或如果在安装 WhatsUp Gold 的计算机上启用了 Windows 防火墙,请确保打开了相应的端口,以允许 WhatsUp Gold 通过 SNMP 和 WMI 进行通信。
从上到下发现虚拟主机/虚拟机。在您的发现扫描中指定服务器(例如 vCenter)和监控程序。
在您发现虚拟资源时,请在扫描条件中包括 vCenters 或监控程序而不是个别 VM 的 IP 地址。WhatsUp Gold 通过将元素(例如 vCenter、Hyper-V 主机和独立监控程序)作为发现流程的一部分进行管理而获知单个的虚拟机。
在发现扫描中纳入虚拟环境时,请按以下说明操作:
- 首先发现管理服务(例如 VMware vCenter)。
- 在未管理的环境(无 vCenter 及一或多个“独立”监控程序)中, 您可以发现单个监控程序。
- 在发现扫描完成后,为每个 vCenter、监控程序和虚拟机对属于虚拟环境的所有节点适用监控(选择每个节点并单击 开始/更新监控 按钮)。
重要 为确保 VMware vCenter、群集、数据中心、监控程序和虚拟机关系均能被 WhatsUp Gold 识别并于稍后反映在网络地图上,您必须在发现后对管理元素、监控程序以及相关的虚拟机适用/更新监控(开始/更新监控)。
前提条件
在虚拟环境中调用发现扫描时,请检查并确认您满足以下条件:
VMware。使用有效的VMware 凭据。还需要 VMware 工具。
- 必须在您部署的所有虚拟机上安装 VMware 工具。否则,VMware 扫描过程中不会发现虚拟设备。
- 如需详细的统计和系统信息(例如,VMware Datastore IOPS 监控器),将 VMware 凭据添加到 VMware 虚拟机以及 vCenter 服务器。
提示 如果从 WhatsUp Gold 中删除 vCenter,将无法识别适用的主机/客户机关系。为保留这些关系,还要删除该主机,然后重新发现主机并重新添加到 WhatsUp Gold。
Hyper-V。当使用有效的 Windows 凭据时,可发现 Hyper-V 设备。必须有用于传送 WMI 管理对象的组和用户。主机操作系统应用程序防火墙必须与默认的 Hyper-V 防火墙规则一致。
配置用于传送 WMI 的帐户访问权限
必须配置相应的 Windows 用户或组,以允许访问以下 WMI 命名空间:
- root\cimv2。允许使用 WMI 发现任何 Windows 设备。
- root\virtualization\v2。允许发现 Hyper-V 主机(2012 Server、2012 R2 Server 和 Windows 8)。
- \root\default。允许发现任何可用的额外注册表信息。
使主机操作系统与 Hyper-V/WMI 防火墙规则一致
必须创建以下防火墙例外规则:
- 必须打开 135 端口,以使用 WMI 收集数据。
- 1024-65535 端口上必须允许 TCP/UDP 流量,否则无法访问使用 WMI 监控的对象。
WMI 通信按 Microsoft Windows 规范使用 1024 到 65535 之间的随机端口。实际所用的端口取决于远程计算机。端口号范围基于所查询的操作系统。管理员可以减少或增加大多数 Windows 操作系统中的端口号范围。
在发现扫描中检查凭据的顺序
WhatsUp Gold 尝试使用 Windows 凭据按优先顺序进行发现。将选择第一个允许进行任何 WMI 访问的凭据。但是,如果该凭据不能访问之前讨论的每个必需的命名空间,会成功检测到 Windows,但不能看到需要额外命名空间访问权限的其他设备详细信息。结果是目标设备被发现作为 Windows 设备,但未被识别为 Hyper-V 主机。
注释 为成功发现 Hyper-V 设备配置条件的程序可能有所不同,取决于核心安装还是完整安装,以及在其中执行配置的操作系统。
发现 VMWare 环境
运行发现扫描时,最好对您的扫描进行配置,以通过管理服务(如 VMware vCenter)了解 VMware 监控程序和虚拟机。在带有独立监控程序的未管理虚拟环境中(例如只有 VMware ESXi),您可以单独发现监控程序。
通过 vCenter 发现虚拟资源是首选方法。
指南:
- 在发现扫描时提供 vCenter 的 IP 地址。
- 您的“凭据库” (设置 菜单 > 库 > 凭据库) 必须包含 vCenter 的 WhatsUp Gold VMware 凭据。
- (首选 )在 WhatsUp Gold 中包括针对每个 ESXi 主机的 VMware 凭据(如不同于 vCenter 凭据)。 这是最佳实践,但一些主机/访客 指标可通过 vCenter 直接获取(也就是, 仅使用您为 vCenter 提供的 VMware 凭据)。
发现并添加 监控到 vCenter 及其被管理元素
- 从 IP 地址扫描 窗口(发现 菜单> 新扫描),输入一到多个 vCenter 的 IP 地址。 (您可以取消选择网关 IP 和本地子网复选框。)
- 在 IP 地址扫描 窗口的 设置 选项卡, 单击 高级设置 > 数据收集 > 扩展扫描至任何可视化环境中的复选框。
- 在 IP 地址扫描 窗口的 凭据 选项卡中, 纳入 适当的 VMware 凭据,然后单击 运行以开始 扫描。
(针对 vCenter 纳入 VMware 凭据可使 WhatsUp Gold 将设备识别为虚拟主机,了解其受管理的主机和访客虚拟机)
节点(发现的 设备) 在“发现图”上显示。 - 扫描完成后, 选择 VMware vCenter 和发现的虚拟机节点, 单击 开始监控 按钮,以便将它们和其关联的 默认监控器添加到“我的网络图”。
关联线显示主机和虚拟机以及主机和 vCenter 之间的关系。 - 几分钟之后,查看虚拟监控仪表板(分析 菜单 > 仪表板 > 虚拟键控)以查看从新发现的虚拟设备的监控器收集的数据。
提示:如果您从 WhatsUp Gold 网络图删除被监控的 vCenter,则其受管理的 虚拟主机和虚拟机 之间的 主机/访客关系不再对 WhatsUp Gold 可见 。这还可能 影响监控和记录 的连续性。如需在 vCenter 删除后 保持 WhatsUp Gold 信息的连续性,以及与 WhatsUp Gold 的主机/访客 关系 ,请删除每个虚拟 主机、重新发现,并在发现的设备图上,使用 更新监控 按钮 恢复这些关系。
主机/监控程序 (ESX/ESXi) 独立(无管理)运行时。
在这个情境中,您的凭据库 (设置 菜单 > 库 > 凭据库) 必须包含您想发现的 VMware 主机的 WhatsUp Gold VMware 凭据。
发现并添加 监控到独立 ESX/ESXi 主机
- 从 IP 地址扫描 窗口(发现 菜单 > 新扫描),输入一到多个 VMware ESX 或 ESXi 主机的 IP 地址。(您可以选择 网关 IP 和 本地子网 复选框。)
- 在 IP 地址扫描 窗口的 设置 选项卡, 单击 高级设置> 数据收集 > 扩展扫描至任何可视化环境中的复选框。
- 在 IP 地址扫描 窗口的 凭据 选项卡中,纳入适当的 VMware 凭据。 (对监控程序纳入 VMware 凭据可使 WhatsUp Gold 将设备识别为虚拟主机,查询其虚拟机信息)。
网络节点(发现的 设备) 在“发现图”上显示,发现扫描完成。 - 选择每个 发现的监控程序和虚拟机 ,然后单击 开始监控 按钮以将它们及默认监控器添加到“我的网络图”中。
关联线显示主机和虚拟机之间的关系。 - 几分钟之后,查看虚拟监控仪表板(分析 菜单 > 仪表板 > 虚拟键控)以查看从新发现的虚拟设备的监控器收集的数据。
发现 Hyper-V 环境
发现 Hyper-V 环境时为 Hyper-V 主机指定 DNS 主机名或 IP 地址。
在这个情境中,您的凭据库 (设置 菜单 > 库 > 凭据库) 必须包含您想发现的 VMware 主机的 WhatsUp Gold Hyper-V 凭据。
发现并添加 监控到 Hyper-V 主机和关联的虚拟机
- 从 IP 地址扫描 窗口(发现 菜单 > 新扫描),输入一到多个 Hyper-V 主机的 IP 地址。(您可以选择 网关 IP 和 本地子网 复选框。)
- 在 IP 地址扫描 窗口的 设置 选项卡, 单击 高级设置> 数据收集 > 扩展扫描至任何可视化环境中的复选框。
- 在 IP 地址扫描 窗口的 凭据 选项卡中,对您的网络扫描纳入适当的 Hyper-V 凭据。 (对监控程序/主机纳入 Hyper-V 凭据可使 WhatsUp Gold 将设备识别为虚拟主机,查询其虚拟机信息) 。
网络节点(发现的 设备) 在“发现图”上显示,发现扫描完成。 - 选择每个 发现的监控程序和虚拟机 ,然后单击 开始监控 按钮以将它们及默认监控器添加到“我的网络图”中。
关联线显示主机和虚拟机之间的关系。 - 几分钟之后,查看虚拟监控仪表板(分析 菜单 > 仪表板 > 虚拟键控)以查看从新发现的虚拟设备的监控器收集的数据。
提示 除了为您提供强大工具,让您发现、查询、分配设备到互联设备之外,定期扫描还帮助您了解最新的网络情况。植入发现扫描可以扫描隐蔽位置,找到几乎不使用、被遗忘、误配置甚至非法的设备。
|
另请参阅 |