通常来讲,网络监控分为2个大模块:网络行为监控网络状态监控。

网络行为监控是对员工在网络活动中所执行的动作进行监控,比如:访问指定网站的频率等。

网络状态监控是对网络稳定性和连通性的监控。比如:关键路由器是否正常运行等。

在网络行为监控方面,SCOM基本为零。其主要功能集中在网络状态的监控。

1. 概览

SCOM中的网络监控的设计目标为:如何帮助IT管理员快速定位故障点,而非替换专业的网络监控设备。由于在大型的企业环境中,网络设备的维护人员是独立于其他团队的,因此在故障发生时很难有效快速定位是应用引起的还是操作系统引起的,或者网络设备引起的。通过SCOM可以增加网络的透明度,提高故障定位的效率。

SCOM网络状态的监控对象为网络设备,这里的网络设备包含支持SNMP(V1、V2C、V3)协议的路由器、交换机、防火墙、负载均衡等。SCOM不仅可以监控到这些设备本身的状态,还可以监控它们所承载的VLAN、接口、HSRP和端口等。针对MIB(RFC 2863)和MIB-II(RFC-1213)标准,可以提供端口监控。

举例说明:

当一个关键系统发生服务故障时,如果配置了SCOM的网络监控,则管理员会同时收到一个关于接口离线的警告,通过继续查看关系图,可以发现服务器连接到了一个离线状态的网络接口。因此SCOM的网络监控可以快速的定位故障点。

以上讨论的内容均基于SCOM基本功能,不排除通过自行开发所需功能进行扩展的可能性。

2. 可监控项目

通过SCOM的仪表盘视图,管理员可以看到整体的网络拓扑、每个网络设备的状态、以及网络设备之间的连接状态

SCOM可以在已发现的网络设备上针对如下内容进行监控:

监控内容

描述

连接状态

基于每条连接两个端点的连通性。

Vlan状态

基于在Vlan中的交换机的状态

HSRP状态

基于HSRP组成员状态

接口[1]

状态(启用/禁用)

进出通讯 (包括流量、广播等)

端口利用率(百分比)

广播速率

处理器

处理器利用率百分比(需要设备支持)

内存

深度内存计数 (Cisco devices only)

空闲内存

3. 支持的网络设备列表

参见

附件1:《OperationsManager2012_ExtendedMonitoringForNetworkDevices》

附件2:《SystemCenter2012_SP1_OperationsManager_ExtendedMonitoringForNetworkDevices》

[1] 接口监控只能监控连接到网络设备的端口,无法监控连接到计算机的端口。连接到计算机的端口可以通过无代理的方式在一个监视器中查看状态。