OpManager中基于代理的设备监控

随着OpManager基于代理的监控的引入,用户现在可以在他们的网络设备(如Windows服务器)中安装一个称为“代理”的轻量级软件,以帮助OpManager监控您的设备。代理从OpManager接管与该设备相关的所有轮询操作,使您的OpManager服务器更有效地运行。为了在不更改负载配置的情况下顺利运行OpManager,建议将代理安装在不超过500台设备上。

OpManager中的代理监控功能在构建125312及更高版本中可用

基于代理的监控的优点

  • 对网络设备进行代理监控不需要凭据(除非从OpManager UI部署),只要在设备中安装代理就足够了。
  • 即使被监控设备和OpManager服务器之间的通信丢失,设备的监控数据也会暂时存储在代理中长达6小时
  • 即使被监控设备的IP地址不断变化,只要OpManager服务器的IP地址保持静态,数据收集就不会受到影响。

基于代理的监视的先决条件

在继续安装代理并开始监视网络设备之前,需要满足以下几个先决条件:

  1. 硬件要求:

    这些是将安装OpManager代理的设备所需的最低规格:

    参数 最低要求
    处理器速度 1.0千兆赫
    RAM 512兆字节
    硬盘空间 100兆字节
  2. 支持的操作系统版本:
    OpManager代理支持Microsoft Windows的所有主要版本,如下所示:

    • Windows OS:
      • Windows 11
      • Windows 10
      • Windows 8.1
      • Windows 8
      • Windows 7
      • Windows Vista
    • Windows Server OS:
      • Windows Server 2022
      • Windows Server 2019
      • Windows Server 2016
      • Windows Server 2012 R2
      • Windows Server 2012
      • Windows Server 2008
      • Windows Server 2008 R2
  3. 端口详细信息:

    为了确保OpManager中基于代理的监控的平稳运行,需要在被监控的设备或安装OpManager的设备中打开/提供以下端口。

    • 使用的端口

      a. 监控

      端口 协议 端口类型 连接
      49152 to 65535 (默认) TCP 动态 代理安装设备的出站规则
      OpManager webserver 端口* (仅https) TCP 静态 OpManager服务器上的入站规则

      b.从 Web 客户端部署代理

      端口 协议 端口类型 连接
      135 TCP 静态 OpManager服务器和代理安装设备上的入站规则
      445 TCP 静态 OpManager服务器和代理安装设备上的入站规则
      49152 to 65535 (默认) TCP 动态 OpManager服务器和代理安装设备上的入站和出站规则

      当从OpManager Web客户端使用“部署代理”选项时,将使用这些端口。请注意,安装后可能不需要这些端口。

      注意:

      • 要了解如何限制或自定义动态端口范围,请单击此处
      • * - 如果您使用的是企业版,请确保安装了OpManager探针的设备中相应的端口可用。
    • 通知服务器的防火墙例外:如果要在任何代理中启用推送模式,则通知服务器必须没有防火墙限制才能顺利运行。
      1. 确保WebSocket(WSS)协议相关请求未在防火墙中被阻止,用于OpManager服务器的端口(默认为8061,除非用户更改)。
      2. 确保防火墙允许 HTTP 1.1 GET 请求
      3. 确保允许在响应中包含内容长度
      4. 如果已启用路径解析器,则需要在例外列表中添加相对路径 /NSHandler/。
      5. 如果已启用 Websocket 连接监视器,则需要在响应中允许所有类型的 Websocket 帧(二进制类型帧除外)。
      6. 在防病毒程序中,如果已禁用,请启用 WebSocket 处理选项。
  4. 在OpManager中启用SSL:

    要在OpManager中开始使用基于代理的监控模式,需要启用SSL以确保安全通信。单击此处详细了解如何在OpManager中启用SSL。

  5. 设备和OpManager服务器之间的通信:

    在开始安装过程之前,请确保OpManager Web客户端可从要安装代理的终端设备访问。

  6. 在 Endpoint Management 解决方案中添加排除项:

    如果您的网络中使用了任何Endpoint Management解决方案来管理客户端计算机,则需要将这些应用程序添加到排除列表中,以确保OpManager代理可以正常运行,而不会出现任何问题:

    • OpManagerAgent.dll
    • MonitoringAgent.exe
    • MEAgentHelper.exe
    • OpManagerAgentTrayIcon.exe
    • OpManagerTroubleShooter.exe
    • OpManagerAgentUpgrade.exe
注意:若要从现有设备的无代理监视切换到基于代理的模式,请按照下列步骤操作

在设备中安装代理

    1. 在开始安装之前,请确保已满足上述所有先决条件。
    2. 完成后,您可以继续进行代理安装,这可以通过以下三种方式之一完成: 安装代理后,设备将添加到OpManager中,并列在“清单”页面下。

Snapshot page of agent-monitored device in OpManager

    1. 根据设备类型/类别,所有默认监视器都会在设备模板的帮助下自动关联。还可以通过常用方法添加其他监视器 - 从“设备快照”页、“性能监视器”页或“设备模板”页。
    2. 您还可以通过导航到设置→ITOM Agent下的监控代理页面来查看安装了OpManager代理的设备→监控代理。在此页面中,将显示所有代理以及设备详细信息及其实时状态。

Agent monitoring and settings page in OpManager

注意:在卸载OpManager之前,建议从客户端计算机中删除所有代理。如果您未能这样做,并希望在卸载OpManager后删除代理,则可以使用手动卸载方法批量卸载方法从客户端计算机中卸载它们。