起始探索掃描

在使用 WhatsUp Gold 管理及監控裝置之前,請啟動並執行探索掃描精靈([探索] > [新增掃描])。精靈將引導您執行探索裝置、辨識裝置角色,還有偵測這些裝置在您的網路上所提供之服務的必需步驟。使用精靈中的控制項來設定設定值、啟動掃描、儲存已用於目前執行階段的設定值。精靈設定會被儲存為探索掃描設定。除非經選取並開始監控,否則探索到的裝置並不會記入授權點數使用。

Important: 在探索精靈中任何設定的旁邊,按一下那個「i 圓圈」圖示()來取得有關設定運作方式以及運用時機的提示。

WhatsUp Gold 可探索什麼?

WhatsUp Gold 探索可以從您的 WhatsUp Gold 安裝產品掃描任何可連線的網路、子網路或 IP 位址。掃描功能可在適用時套用裝置認證。此功能正是本產品與其他網路掃描產品不同之處,讓 WhatsUp Gold 可收集更豐富精確的裝置、平台和客體作業系統資訊。相較之下,Ping、ARP 和「公開」資訊,例如 SNMPv1 查詢可能會傳回貧乏的資訊、零資訊,或者是因為防火牆忽略了「ping」要求而導致要求了錯誤的資訊。認證功能也可讓您在探索時,將監控產品與雲端資源(AWS、Azure 和 Meraki)以及其管理端點整合。並不需要提供雲端資源的目標 IP 位址,但必須在您的掃描設定中包含一個雲端認證才能探索雲端。

最簡單的情況:需要什麼才能執行探索精靈?

您只需要一個起點裝置 IP 或子網路,以及一份或多份可用於查詢連線裝置資訊的認證,就能執行探索精靈。您所要的資訊類型與您所提供的認證類型有關。

Tip: 如果您才剛開始使用 WhatsUp Gold,您可以簡單按一下 [檢閱並執行] 索引標籤,然後按一下 [執行] 來探索您的預設閘道器裝置。(為了協助您操作,探索掃描精靈會在「起始裝置組」頁面預先填入一個 IP 位址,這是 WhatsUp Gold 伺服器已經知道的閘道器 IP 位址。)

探索精靈設定方針

探索精靈提供完整的基本[開始] 索引標籤以及 [限制][展開] 子索引標籤)和進階組態選項集([選項] 索引標籤)。您可以執行多樣化的功能,從對私人網路進行簡單的 Ping/ARP 掃描,到使用網域、雲端和虛擬主機認證進行深度掃描(以及介於這兩者之間的各種範圍及範疇的掃描)。使用本節中的方針以及「i 圓圈」圖示()資訊文字來了解可滿足您的掃描目標的設定。

方針

詳細資料

了解掃描的目的

最簡單的掃描(例如 Ping/ARP/公開 SNMPv1)執行地非常快速,但是只會檢查您所提供的目標 IP 位址清單的基本連線功能。這類的掃描會驗證 IP 位址為使用中,並檢查一般的連接埠為作用狀態。當您必須加入監控工具時,在不知道進一步裝置詳細資料的情況下,WhatsUp Gold 便會從加入 TCP 和 Ping 監控工具開始。

Tip: Windows 防火牆和其他封包篩選方法可能會忽略或封鎖 Ping(回應)要求。若您使用探索精靈來加入適當的認證(在此範例中為 Windows),您的掃描將可免除漏報的問題。

較深入的探索掃描(例如包含認證清單的起點掃描,這些清單可能包含平台、虛擬機器主機、虛擬機器客體、雲端資源認證等)需要較長的時間來完成,因為探索會執行及處理該資訊來產生更精確有趣的結果(例如目標裝置作業系統、整體網路內提供的目標裝置服務等)進而提供更多資訊。當需要加入監控工具時,WhatsUp Gold 先運用這些結果來為裝置提供實用的監控工具清單。

最佳的實務作法是先從小範圍開始(一開始時)

請考量以下的提示:

  • 在嘗試掃描較大的子網路或整體網路前,先從一個主機清單、一個小型子網路或是幾個目標 IP 位址開始。
  • 您可輕易修改及重複使用已儲存的探索掃描設定。把執行效果最佳的設定儲存下來。
  • 您可以在已儲存的簡易掃描設定中加入認證,以供之後重新執行深入探索掃描時使用。
  • 如果您擴大一項掃描的深度,您可以使用 [限制] 子索引標籤或甚至是 [裝置數目上限] 臨界值來微調及限定掃描的範圍。

起點掃描可達成「撒網」效果

舉例來說,假設您一開始只使用預設閘道器來作為要探索的裝置。如果您在起點掃描中使用預設閘道器的 IP 位址來執行探索精靈,被探索到的裝置組會擴展到指定的掃描層數(從起始目標 IP 開始的「中繼點」),以包含所有已知於閘道器的裝置和對話。

探索會傳回一個所找到候選裝置的畫面或清單。您可以從此清單檢閱、過濾及選取裝置,以運用 WhatsUp Gold 來進行完整管理(監控、警報、回報等)。

Tip: 您可以在 [探索] > [儲存的掃描設定] 中複製/編輯/管理掃描設定檔。如需詳細資料或是了解如何根據已建立的設定檔執行掃描,請參閱〈使用儲存的探索掃描設定〉。

第 1 步:選擇您的起始裝置組

輸入 WhatsUp Gold 在嘗試探索您的裝置時應使用的識別資訊。這項資訊應包含 IP 範圍或子網路。您也可以選擇使用閘道器 IP 和/或本機子網路來探索裝置。請注意,如果您想要探索由 AWS、Azure 或 Cisco Meraki 控制的裝置,請記得啟用這些選項([展開] 子索引標籤)並納入其認證。最後,此網路介面可讓您選擇指定一個主機檔案,以供辨識掃描目標,此外也可用於重新掃描已受 WhatsUp Gold 監控的裝置,以擷取更新的裝置資訊。

第 2 步:選取要用於掃描的認證

啟用適用的選項來指定 WhatsUp Gold 應在探索期間用於存取網路裝置並與其進行通訊的認證。

第 3 步:設定其他/進階選項

使用此網路介面來微調探索行為,您可調整以下的設定:

最後一個步驟:檢查掃描設定並執行探索

  1. 檢閱 [設定]、[認證] 及 [時間表] 選項。在適用區段的右方按一下 WUG17.0N-IMG-EDIT_CREDENTIAL_DISCOVERY 來視需要進行變更。
  2. 按一下 [執行] 可起始探索掃描,或按一下 [儲存] 可在 WhatsUp Gold 中將此掃描組態保留為探索設定檔以供日後使用。

最後,若要在所選裝置上啟用裝置層級監控,請繼續參閱〈新增探索到的裝置〉。

See Also

探索

善用掃描

處理共用位址(合併裝置)

IP 位址排除清單

使用儲存的探索掃描設定

新增探索到的裝置 (到「我的網路」)