Suchlaufoptimierung

Ziele der Erkennung:

Verbundene Geräte im Netzwerk ermitteln.
Bibliotheks-Anmeldeinformationen anwenden (und überprüfen, welche Anmeldeinformationen für ein bestimmtes Gerät funktionieren), um einen umfassenden Informationsfluss und die richtige Erkennung von Geräterollen zu ermöglichen.
Rollenerkennung (und dadurch Auswahl von Standardmonitoren).
Beziehungen zwischen Hypervisor-Hosts und virtuellen Maschinen, WLAN-Controllern und WLAN-Zugangspunkten, Cloud-Abonnements und Tenants usw. verstehen.
Visualisierung/Berichte in Tabellen oder Karten, die die Netzwerksegmente und das vollständige Netzwerk darstellen.
Mechanismus für die Entscheidungsfindung, mit dem Geräte bestimmt werden können, die entweder in die Ansicht Mein Netzwerk aufgenommen oder von der Überwachung ausgeschlossen werden.

Tip: Nachdem Sie ein Gerät aus dem ermittelten Netzwerk zur Überwachung hinzugefügt haben, wird es in „Mein Netzwerk“ verwaltet (klonen, löschen, Überwachungsschema ändern usw.). Zum Beispiel können überwachte Geräte nur über die Geräteverwaltungsaktionen in „Mein Netzwerk“ aus WhatsUp Gold gelöscht werden.

Die Effektivität und der Gehalt der Informationen, die aus der Netzwerk- und Geräteerkennung zurückgegeben werden, hängen von folgenden Faktoren ab:

Liste der Anmeldeinformationen.
Anhand der mit dem Suchlaufprofil verknüpften Anmeldeinformationen kann der Erkennungsdienst Objekte, Plattformattribute und Konfigurationen auf dem Gerät abfragen.
Netzwerk- und Gerätekonnektivität.
- Für Informationen zu Betriebssystemen, virtuellen Geräten und zur Anwendungsschicht müssen die Geräte eingeschaltet sein.
- Stellen Sie sicher, dass Firewalls durchlässig sind (z. B. wenn ein Gerät überwacht werden soll, dass sich auf der anderen Seite der DMZ befindet).
Konnektivität mit Verwaltungsdiensten.
WhatsUp Gold erfasst Leistungskennzahlen von Plattform- und proprietären MIBs über SNMP, von Geräten mit Windows über WMI (Windows Management Instrumentation), von Linux- und UNIX-Geräten über SNMP und SSH. Kennzahlen für VMware-Hosts und zu VMs werden über VMware-Anmeldeinformationen zur Abfrage von vCenter erfasst, Windows-Anmeldeinformationen werden zum Zugriff auf Hyper-V-Hosts verwendet usw. Wenn die Konnektivität mit Verwaltungsdiensten wie diesen über offene Netzwerkrouten, ‑ports und entsprechende Anmeldeinformationen verfügbar ist, kann der Erkennungsdienst dem ermittelten Gerät einen vollständigeren Satz von Standardmonitoren für Systemintegrität und Leistung zur Verfügung stellen.
Aktualität des Suchlaufs und der Ergebnisse.
Wenn sich die Zusammensetzung Ihres Netzwerks häufig ändert, können Sie regelmäßige Suchläufe planen, damit die Informationen stets aktuell sind.

Note: Während des Suchlaufs muss sich die Erkennung von WhatsUp Gold an die Eigenheiten der Netzwerktopologie Ihres Standorts und die Gesamtkonfiguration anpassen. Die Konnektivität mit den Verwaltungsdiensten und die Zuweisung der richtigen Anmeldeinformationen zum Suchlaufprofil bilden den Schlüssel zu einem effektiven Suchlauf, der umfassende Ergebnisse ausgibt.

WhatsUp Gold ermittelt Ihre Netzwerkgeräte mittels Ping (ICMP) und durch Scannen offener TCP-Ports. Vor Beginn einer Erkennung sollten Sie daher sicherstellen, dass Ihre Netzwerkgeräte auf eine oder auch beide dieser Anfragetypen antworten.

Wenn zwischen WhatsUp Gold und den zu erkennenden Geräten eine Firewall eingerichtet ist oder wenn auf dem Computer, auf dem WhatsUp Gold installiert ist, die Windows-Firewall aktiviert ist, müssen Sie sicherstellen, dass für WhatsUp Gold die entsprechenden Ports für die Kommunikation via SNMP und WMI geöffnet sind.

In bestimmten Fällen laufen Geräte, die von WhatsUp Gold überwacht werden, innerhalb eines Clusters oder einem bestimmten Bereitstellungsmuster. In diesen Fällen (virtuelle, WLAN-, Speicher-, Cloudgeräte usw.) empfiehlt es sich, zuerst den Verwaltungshost oder ‑dienst („Top“) mit den entsprechenden Anmeldeinformationen zu ermitteln.

NAS oder SAN. Verwenden Sie Anmeldeinformationen für Storage Management Initiative Specification (SMI-S).
Virtuelle Hosts. Verwenden Sie VMware-Anmeldeinformationen für vCenter und ESX/ESXi. Verwenden Sie Windows-Anmeldeinformationen für Hyper-V.
WLAN-Controller. WLAN-Controller verwenden in der Regel SSH- oder Meraki-Anmeldeinformationen.
Cloud. Zur Ermittlung von Computer- und Speicherressourcen sind Azure- und Amazon-Anmeldeinformationen verfügbar.

Ihre Netzwerkgeräte sollten daher möglichst so konfiguriert sein, dass sie auf SNMP-Anfragen antworten. Alternativ kann WhatsUp Gold während der Erkennung Informationen zu Windows-Geräten auch über WMI ermitteln.

Important: Sie können einen SNMP-Agent (Windows-Dienst) über das Windows-Dialogfeld Windows-Funktionen aktivieren oder deaktivieren des jeweiligen Windows-Geräts hinzufügen. In den meisten Fällen ist diese Windows-Funktion bereits aktiviert.

Note: In den meisten Fällen stehen die über WMI verfügbaren Informationen aber auch über SNMP zur Verfügung. Wenn SNMP-Anfragen effizienter als WMI-Anfragen sind, wird die Verwendung von SNMP bei der Erkennung empfohlen.

Tip: Zur Sicherstellung eines optimalen Erkennungsergebnisses sollten Sie vor dem Start eines Erkennungs-Suchlaufs alle von Ihren Netzwerkgeräten verwendeten Anmeldeinformationen konfigurieren.

Nach der Ermittlung eines Geräts erfasst WhatsUp Gold die Informationen zu den Geräteeigenschaften und der Konfiguration mit den auf diesem Gerät gespeicherten SNMP-MIB- oder WMI-Daten. Mit den erfassten Daten kann WhatsUp Gold das Gerät identifizieren. Es handelt sich u. a. um folgende Daten:

Gerätehersteller und Modell.
Installierte Hardware- und Softwarekomponenten (Lüfter, CPUs, Festplatten, Version und Art des Betriebssystems).
Bestimmte Dienste (z. B. HTTP oder DNS).

Geben Sie bei der Erkennung von virtuellen Ressourcen statt einzelner virtueller Maschinen die IP-Adressen von vCenter oder Hypervisor in der Suchlaufkonfiguration an. WhatsUp Gold ermittelt die einzelnen virtuellen Maschinen während des Suchlaufs über die Verwaltungselemente (vCenter, Hyper-V-Hosts, eigenständige Hypervisor).

Beachten Sie folgende Richtlinien, wenn virtuelle Umgebungen zum Suchlauf gehören:

Ermitteln Sie zuerst Verwaltungsdienste (wie z. B. VMware vCenter).
In Umgebungen, die nicht verwaltet werden (kein vCenter oder „eigenständige“ Hypervisor), können Sie einzelne Hypervisor ermitteln lassen.
Wenden Sie nach dem Abschluss des Suchlaufs für jedes vCenter, jeden Hypervisor und jede virtuelle Maschine Monitore auf alle Knoten der virtuellen Umgebungen an. Wählen Sie dazu jeden Knoten aus und klicken Sie auf Überwachung starten/aktualisieren.
Important: Damit die Beziehungen zwischen VMware vCenter, Clustern, Datencentern, Hypervisors und virtuellen Maschinen von WhatsUp Gold erkannt und später in der Netzwerkkarte dargestellt werden, muss die Überwachung nach dem Suchlauf sowohl zu den Verwaltungselementen als auch den Hypervisors und den zugehörigen virtuellen Maschinen aktiviert werden (Überwachung starten/aktualisieren).

Voraussetzungen

Vor einem Suchlauf in Ihrer virtuellen Umgebung müssen folgende Voraussetzungen erfüllt werden:

VMware. Gültige VMware-Anmeldeinformationen werden verwendet. Zusätzlich sind aber die VMware-Tools erforderlich.

Hyper-V. Hyper-V-Geräte werden erkannt, wenn gültige Windows-Anmeldeinformationen verwendet werden. Gruppen und Benutzer für die Autorisierung bei WMI-Verwaltungsobjekten müssen eingerichtet sein. Die Anwendungsfirewalls des Host-Betriebssystems müssen den Hyper-V-Standardfirewallregeln entsprechen.

Kontenzugriff für die Autorisierung bei WMI konfigurieren

Die entsprechenden Windows-Benutzer und -Gruppen müssen Zugriff auf die folgenden WMI-Namespaces erhalten:

root\cimv2. Ermöglicht die Erkennung aller Windows-Geräte mit WMI.
root\virtualization\v2. Ermöglicht die Erkennung von Hyper-V-Hosts (2012-Server, 2012 R2-Server und Windows 8).
\root\default. Ermöglicht die Erkennung aller weiteren verfügbaren Registrierungsdaten.

Host-Betriebssystem an Hyper-V/WMI-Firewallregeln anpassen

Die folgenden Firewallausnahmen müssen erstellt werden:

Port 135 muss für die Datenerfassung mit WMI geöffnet werden.
Für den Portbereich 1024 bis 65535 muss TCP/UDP-Datenverkehr erlaubt sein; andernfalls sind die durch WMI überwachten Objekte nicht zugänglich.

Für die WMI-Kommunikation wird gemäß Microsoft Windows-Spezifikation ein zufällig ausgewählter Port zwischen 1024 und 65535 verwendet. Der tatsächlich verwendete Port wird durch den Remote-Computer bestimmt. Der genaue Portbereich bestimmt sich auch durch das abgefragte Betriebssystem. Auf den meisten Windows-Betriebssystemen lässt sich der Portbereich durch den Administrator einschränken.

Reihenfolge der Anmeldeinformationen für den Erkennungs-Suchlauf überprüfen

WhatsUp Gold versucht die Erkennung mithilfe der Windows-Anmeldeinformationen in der Reihenfolge ihrer Priorität. Die erste Anmeldeinformation, die WMI-Zugriff zulässt, wird ausgewählt. Wenn diese Anmeldeinformation allerdings keinen Zugriff auf die erforderlichen Namespaces hat (siehe oben), wird zwar Windows erfolgreich erkannt, andere Gerätedetails, für die Zugriff auf weitere Namespaces erforderlich ist, können jedoch nicht abgefragt werden. Das Zielgerät wird in einem solchen Fall als Windows-Gerät erkannt, nicht jedoch als Hyper-V-Host.

Note: Die Verfahren für die Konfiguration der Bedingungen für die erfolgreiche Erkennung von Hyper-V-Geräten können je nach Installation (Core oder vollständig) und Betriebssystem, auf dem die Konfiguration ausgeführt wird, voneinander abweichen.

Erkennen von VMWare-Umgebungen

Wenn ein Erkennungs-Suchlauf ausgeführt werden soll, ist es empfehlenswert, diesen so zu konfigurieren, dass Vmware-Hypervisor und virtuelle Maschinen über Verwaltungsdienste (wie VMware vCenter) ermittelt werden. In virtuellen Umgebungen, die nicht verwaltet werden und in denen eigenständige Hypervisor eingesetzt werden (z. B. nur VMware ESXi), können Hypervisor individuell ermittelt werden.

Hosts werden von vCenter verwaltet.

Es wird empfohlen, die virtuellen Ressourcen über vCenter erkennen zu lassen.

Note: Es kann vorkommen, dass ein vCenter in einer virtuellen Maschine ausgeführt wird, die von diesem vCenter selbst verwaltet wird. Beispiel: Dies kann der Fall sein, wenn im Bereich „Virtuell“ in der Gerätekarte angezeigt wird, dass auf dem Gerät eine virtuelle Maschine ausgeführt wird, aber als Geräterolle wird „vCenter“ angezeigt.

Richtlinien

Geben Sie die IP-Adresse von vCenter zum Zeitpunkt des Suchlaufs ein.
In der Bibliothek der Anmeldeinformationen (Menü EINSTELLUNGEN > Bibliotheken > Anmeldeinformationen) müssen die VMware-Anmeldeinformationen von WhatsUp Gold für vCenter vorhanden sein.
(Empfehlung) Fügen Sie VMware-Anmeldeinformationen für jeden ESXi-Host zu WhatsUp Gold hinzu (wenn sie sich von den vCenter-Anmeldeinformationen unterscheiden).Hierbei handelt es sich um eine Best Practice, bestimmte Host-/Gast-Kennzahlen sind jedoch auch ohne diese Anmeldeinformationen (d. h. nur mit den VMware-Anmeldeinformationen, die Sie für vCenter angegeben haben) über vCenter verfügbar.

Erkennung

vCenter und dessen verwaltete Elemente ermitteln und Überwachung hinzufügen

Geben Sie im Suchlauf-Assistenten (Menü ERKENNEN > Neuer Suchlauf) die IP-Adresse von mindestens einem vCenter ein. (Sie können die Kontrollkästchen Gateway-IP und Lokales Subnetz deaktivieren.)
Aktivieren Sie auf der Registerkarte Start im Bereich Erweitern das Kontrollkästchen Virtualisierungsumgebung.
Fügen Sie auf der Registerkarte Anmeldeinformationen im Suchlaufassistenten die entsprechenden VMware-Anmeldeinfos hinzu. Klicken Sie auf die Registerkarte Prüfen und ausführen und anschließend auf Ausführen, um den Suchlauf zu starten.
(Mit den VMware-Anmeldeinfos für vCenter kann WhatsUp Gold das Gerät als virtuellen Host identifizieren und seine verwalteten Hosts und deren Gast-VMs ermitteln.)
Die Knoten (ermittelten Geräte) werden auf der Karte „Ermitteltes Netzwerk“ angezeigt.
Wählen Sie nach dem Abschluss des Suchlaufs das VMware vCenter und die erkannten Knoten der virtuellen Maschinen auf der Karte oder in der Geräteliste aus. Klicken Sie auf die Schaltfläche Überwachung starten, um sie zur Karte „Mein Netzwerk“ hinzuzufügen und mit den entsprechenden Standardmonitoren zu versehen.
Aktivieren Sie in der Karte „Mein Netzwerk“ die virtuelle Darstellung (). Verknüpfungslinien zeigen die Beziehung zwischen den Hosts und den virtuellen Maschinen bzw. vCenter an.
Einige Minuten später können Sie auf dem Dashboard für die virtuelle Überwachung (Menü ANALYSIEREN > Dashboards > Virtuelle Überwachung) Daten sehen, die von den Monitoren der neu ermittelten virtuelle Geräte erfasst wurden.

Tip: Wenn Sie ein überwachtes vCenter aus der Netzwerkkarte von WhatsUp Gold löschen, werden Host-/Gast-Beziehungen zwischen den virtuellen Hosts und den virtuellen Maschinen nicht mehr in WhatsUp Gold angezeigt. Das kann auch die Kontinuität von Überwachung und Protokollierung beeinträchtigen. Um die Kontinuität von Daten und Host-/Gast-Beziehungen in WhatsUp Gold nach dem Löschen eines vCenters zu erhalten, muss jeder virtuelle Host gelöscht und neu erkannt werden. Stellen Sie anschließend auf der Karte „Ermittelte Geräte“ diese Beziehungen mit der Schaltfläche „Überwachung aktualisieren“ wieder her.

Eigenständige Hosts/Hypervisors (ESX/ESXi) (nicht verwaltet).

Hyper-V-Umgebungen erkennen

Geben Sie bei der Ermittlung von Hyper-V-Umgebungen den DNS-Hostnamen oder die IP-Adresse von Hyper-V-Hosts an.

Hyper-V-Hosts erkennen

WhatsUp Gold kann Speichergeräte ermitteln und überwachen, dafür müssen jedoch einige Dinge beachtet werden, wie z. B. der Hersteller des Geräts, die verwendeten Anmeldeinformationen und die zugewiesenen Rollen. Durch die Kombination dieser Attribute wird festgelegt, welche spezifischen Datenpunkte WhatsUp Gold abrufen und in Berichten aufführen kann.

WhatsUp Gold verwendet SNMP- und SMI-S-Anmeldeinformationen zur Ermittlung und Überwachung von Speichergeräten in der Netzwerkumgebung. Stellen Sie sicher, dass Sie gültige Anmeldeinformationen für die Speichergeräte, die Sie überwachen möchten, erstellt haben.

Tip: Ziehen Sie die Ermittlung von Speichergeräten über einen IP-Bereich oder einen Suchlauf mit Startadresse in Betracht. Bei der Ermittlung eines Speicherknotens als einzelnes Gerät werden u. U. nicht alle verfügbaren Informationen zum Gerät erfasst.

Beachten Sie folgende zusätzlichen Richtlinien für Speichergeräte der NetApp FAS-Baureihe:

Installieren Sie den SMI-S-Agent „NetApp ONTAP“ auf einem dedizierten Computer, bevor Sie NetApp-Geräte im Cluster-Modus ermitteln lassen.
Konfigurieren Sie WhatsUp Gold so, dass sowohl der NetApp-Cluster als auch der ONTAP-SMI-S-Datenagent während des gleichen Suchlaufs ermittelt werden.
Konfigurieren Sie den NetApp-Cluster so, dass SNMP-Anfragen für die NetApp-Webschnittstelle aktiviert werden.
Konfigurieren Sie die NetApp-Geräte so, dass SNMP-Anmeldeinformationen in der NetApp-Webschnittstelle und die gleichen SNMP-Anmeldeinformationen in WhatsUp Gold verwendet werden.

Note: Zur Ermittlung und Überwachung von EMC-Speichergeräten muss kein eigener Agent installiert werden.

Es empfiehlt sich die Ermittlung mit Anmeldeinformationen für WLAN-Controller. Die Netzwerkerkennung von WhatsUp Gold erfasst mit diesen Anmeldeinformationen detaillierte Informationen über WLAN-Zugangspunkte.

Auf der Registerkarte Zeitplan im Assistenten IP-Adresssuche können Sie eine regelmäßige Wiederholung des Suchlaufs zur Erkennung neuer und Aktualisierung aktiver Endgeräte, die mit den Zugangspunkte verbunden sind, erstellen.

Note: Im Erkennungs-Suchlauf müssen Sie Suchlauf auf WLAN-Umgebungen erweitern aktivieren. (Dadurch werden während des Suchlaufs auch WLAN-Zugangspunkte in verschiedenen Subnetzen erfasst).

Ob Sie WLAN-Infrastruktur-Geräte verwalten können, hängt von Ihren Benutzerrechten ab. Zum Anzeigen von Daten in diesem Dashboard benötigen Sie das Benutzerrecht Zugriff auf WLAN. Für die aktive Verwaltung der Geräte Ihrer WLAN-Infrastruktur wie auch zum Einschließen, Ausschließen und Verwalten der ermittelten Rogues benötigen Sie zudem das Benutzerrecht WLAN konfigurieren.