第一章 安装
安装装备:
一、安装了web服务
二、安装了java runtime程序
三、安装了snmp协议
四、设置了dns后缀,并能够解析
五、确保足够的内存、硬盘、96M以上页面文件,250节点数增加3M文件大小。
六、ovtopodump -l (bin目录)查看现有许可证管理数目。
七、已安装的用户,最好使用xnmpolling关闭自动发现的功能。
八、ovnnmpassword 设置许可证口令(这项可以不设置,不设置的话有60天试用时间)
一、安装了web服务
二、安装了java runtime程序
三、安装了snmp协议
四、设置了dns后缀,并能够解析
五、确保足够的内存、硬盘、96M以上页面文件,250节点数增加3M文件大小。
六、ovtopodump -l (bin目录)查看现有许可证管理数目。
七、已安装的用户,最好使用xnmpolling关闭自动发现的功能。
八、ovnnmpassword 设置许可证口令(这项可以不设置,不设置的话有60天试用时间)
安装完成后,可用web浏览器远程访问管理平台。
— 对于运行 UNIX@ 操作系统的系统:
[url]http://hostname:3443/OvCgi/ovlaunch.exe[/url]
— 对于运行 Windows 操作系统的系统:
[url]http://hostname/OvCgi/ovlaunch.exe[/url]
卸载:先停止服务,再卸载。
======================================================
第二章:NNM究竟能干什么
主动网络管理:
主动查出网络当前的状态
确实网络发展趋势
预测故障,可以监视关键设备的阈值
======================================================
第二章:NNM究竟能干什么
主动网络管理:
主动查出网络当前的状态
确实网络发展趋势
预测故障,可以监视关键设备的阈值
轮询网络信息
监视:对象的变化、拓朴的变化和配置的变化,甚至能在紧急情况下传呼用户。
监视:对象的变化、拓朴的变化和配置的变化,甚至能在紧急情况下传呼用户。
监视事件,并主动通知
通过安装第三方厂商MIB,支持更多功能。
=================================================================================
第三章:NNM的原理
NNM依赖下列协议来对设备进行管理,并维护通信。
第三章:NNM的原理
NNM依赖下列协议来对设备进行管理,并维护通信。
@ SNMPv1、SNMPv2
@ TCP/IP
@ IPX/DMI
@ UDP
@ ICMP
@ ARP/RARP
@ TCP/IP
@ IPX/DMI
@ UDP
@ ICMP
@ ARP/RARP
(tip:getbulk是2.0中,为增加效率而加入的功能,相当于get + get next)
IP网络发现和布局的工作原理
netmon 服务(后台进程)结合使用SNMP请求和ICMP ping来找出网络中的节点。
要发现网络中的节点,netmon 需访问下列信息:
@ 管理工作站上代理的子网掩码。
@ 管理工作站路由表中的默认路由器地址。
@ 来自默认路由器的SNMP 信息(基本信息)以及来自网络中其他路由器和节点的SNMP 信息。
@ 管理工作站上代理的子网掩码。
@ 管理工作站路由表中的默认路由器地址。
@ 来自默认路由器的SNMP 信息(基本信息)以及来自网络中其他路由器和节点的SNMP 信息。
要保证 netmon 能够正常工作,必须满足下列条件:
@ 管理工作站的网络配置必须正确。
@ 管理工作站必须正在运行 SNMP 代理。
@ 网络节点必须处于开机状态,且可以通过响应 ping 请求被发现。
@ 所有网关(路由器)以及管理工作站必须为所有接口正确配置了子网掩码。
@ 管理工作站的网络配置必须正确。
@ 管理工作站必须正在运行 SNMP 代理。
@ 网络节点必须处于开机状态,且可以通过响应 ping 请求被发现。
@ 所有网关(路由器)以及管理工作站必须为所有接口正确配置了子网掩码。
IP发现期间,在下列条件下,netmon性能可以达到最佳状态
@ 网络中的路由器越多,性能越好;且这些路由器应正在运行已配置好的SNMP 代理。
@ 运行已配置好的SNMP代理的节点越多,性能越好。
@ netmon 获得的 SNMP 信息越多,性能越好;例如,有效的 ARP 缓存、从串行连接到路由器的信息以及路由表信息。
NNM 工作原理
已发现节点的信息存储在NNM的数据库中,用于自动生成网络图。
NNM 能发现网络中的新节点。但是,如果新节点从不与网关或网络中支持SNMP 的其他节点进行通信,NNM 可能找不到该节点。这种情况下,可以使用 NNM 菜单项发送一个低层 ICMP ping 命令,强制 NNM 发现该节点;也可以手动添加该节点。
第二层发现是指对交换、HUB、网桥的发现,主要通过这些设备符合标准的专用MIB实现。
事件减少功能:通过过滤事件的产生精简报告量。
NNM数据库:NNM存储了多个数据库,每个数据库针对于一个不同的应用。
操作数据库、对象数据库、对象数据库、图数据库、拓扑数据库、、事件数据库、趋势数据库。
操作数据库、对象数据库、对象数据库、图数据库、拓扑数据库、、事件数据库、趋势数据库。
NNM数据仓库:可以把NNM数据库的所有内容导入一个关系型数据库。支持oracle和sql,也有内建的一个关系型数据库。
=================================================================================
第四章:初始发现配置
路由网络的管理员,只要简单的打开即可。
设置好是否将设备置于管理状态。
第四章:初始发现配置
路由网络的管理员,只要简单的打开即可。
设置好是否将设备置于管理状态。
首先启动的是 NNM 的服务(后台进程)。可以料想到,当网络监视服务netmon 尽可能快地执行轮询操作以发现网络中的每个设备时,起初会产生巨大的网络流量。对于所有找到的 ARP 表中列出的设备,都会向其发出一条ICMP ping 命令,并会发出 snmpbalk 命令收集每个已发现设备的信息。如果发现了串行 WAN 链路,NNM 会检查路由器的路由表,获取如何继续进行发现的线索。由于每个轮询周期发现的新对象逐渐减少,轮询新节点的频率将自动降低。
NNM 能发现下列对象,并将其放置在默认图中:
@ Internet层子图:IP网络、网关、路由器和多主工作站。
@ 网络层子图:总线型、星型和环型网段;网关、路由器、交换机、集线器和网桥;如果使用 Windows 操作系统,将增加:IPX 网络、网关和路由器。
@ 网段层子图:主机、网关、路由器、交换机、集线器和网桥;如果使用Windows 操作系统,将增加:IPX 网络、网关和路由器。
@ 节点层子图:网络接口卡。
如果找到设备的sysObjectID不能识别,将用通用符号表示。
如果找到设备的sysObjectID不能识别,将用通用符号表示。
一旦启动 NNM 服务,NNM 就开始采集所需信息以绘制默认图。这些服务会持续监视网络并跟踪其中的活动。首次使用 NNM 时需要启动这些服务。此后,无论是否打开 NNM 用户界面,这些服务都将持续运行。
也可以输入ovstart -c启动服务。
也可以输入ovstart -c启动服务。
tip:尽量在夜间启动此服务。
收集到所有设备后,应该查看“资产评估报告”、“对象信息”和“搜索视图”以检查收集信息的准确度。
DMI(桌面管理接口)
将网络添加到管理域要将网络添加到管理域,请在要添加的网络中至少找到一个高流量设备的IP地址和主机名。最好选择网关、路由器或多主服务器,然后执行下列步骤:
@ 在 Internet 层子图中,选择“编辑”→ “添加对象”菜单项
@ 选择连接器符号类图标,然后将Gateway符号子类图标拖放到Internet 层子图中。无论使用何种设备类型来启动发现过程,都要选择此类网关连接器符号。此时,将显示“添加对象”对话框。
@ 双击 “IP 图”打开“设置属性”对话框。
@ 键入启用 SNMP 的设备的 IP 地址和主机名,该设备应位于希望添加到管理域的网络内部,然后单击验证按钮。一旦 NNM 开始运行配置检查, NNM 便会更正符号选择,并在必要时更正符号的位置。设备将配置为受 NNM 管理。
把非管理改为被管理:
选择设备符号,然后选择“编辑”→ “管理对象”。
选择连接到新网络符号的路由器,然后使用“故障”→“网络连通性”→“轮询节点”菜单项。
NNM将在该设备所在的一个或多个网络中以及任何相邻网络的节点上执行发现过程。NNM 会更新图、数据库和事件监视以包含这些设备。
关闭节点发现轮询。在任意子图中,选择“选项”→“网络轮询配置”。
禁用“新节点发现”选项。在图修改完成后,不要忘记重新打开轮询。
禁用“新节点发现”选项。在图修改完成后,不要忘记重新打开轮询。
自动扩展管理域
通常,netmon 以管理工作站为中心执行发现过程,并且在管理域中仅包含管理工作站的 IP 网络。如果 NNM 图十分有限,没有显示出您负责的全部网络,而逐个添加未发现的网络又很费时间,可以选择下列方式定制发现过程:
@ 种子文件
如果管理域包含多个网络(特别是包含多个彼此不相邻的网络),可以使用种子文件。种子文件指示 netmon 从多个 IP 地址开始生成图,而不是(或不只是)从管理工作站的 IP 地址开始。这避免了手动扩展管理域的过程,从而节省了时间。
种子文件示例:
node1.division.company.com
router4.division.company.com #Gateways are best
192.0.2.44
192.0.2.45
如果管理域包含多个网络(特别是包含多个彼此不相邻的网络),可以使用种子文件。种子文件指示 netmon 从多个 IP 地址开始生成图,而不是(或不只是)从管理工作站的 IP 地址开始。这避免了手动扩展管理域的过程,从而节省了时间。
种子文件示例:
node1.division.company.com
router4.division.company.com #Gateways are best
192.0.2.44
192.0.2.45
@ loadhosts 程序如果管理域包含的 SNMP 设备很少,可以创建一个 ASCII 文件,列出需要添加到拓扑数据库和图中的设备,以加速 netmon 的发现过程。loadhosts程序会读取此文件,并将文件中列出的设备直接添加到拓扑数据库中,从而跳过了 netmon 的发现过程。在设备加入到拓扑数据库之后,netmon 便将其视为新发现的设备,开始进行轮询,并从这些新节点扩展管理域。
netmon.noDiscover 文件是排除发现用的
Windows:install_dir\conf\netmon.noDiscover
UNIX: $OV_CONF/netmon.noDiscover
netmon.noDiscover 示例
文件的条目如下:
10.2.112.86 # one node
10.2.*.* # all nodes from 10.2.0.0 to 10.2.255.255
10.2.1-255.0-49 # first 50 nodes in 10.2.1-255 range
*.*.*.* # all nodes-nothing will be discovered
10.2.4-5.* # all nodes in either 10.2.4.* or 10.2.5.*
Windows:install_dir\conf\netmon.noDiscover
UNIX: $OV_CONF/netmon.noDiscover
netmon.noDiscover 示例
文件的条目如下:
10.2.112.86 # one node
10.2.*.* # all nodes from 10.2.0.0 to 10.2.255.255
10.2.1-255.0-49 # first 50 nodes in 10.2.1-255 range
*.*.*.* # all nodes-nothing will be discovered
10.2.4-5.* # all nodes in either 10.2.4.* or 10.2.5.*
loadhosts 程序配合关闭轮询
发现过滤器
oid_to_type
发现过滤器
oid_to_type
本文转自 霜寒未试 51CTO博客,原文链接:http://blog.51cto.com/51bbs/147934,如需转载请自行联系原作者
