Next Topic

Previous Topic

Book Contents

LAN Watch

Monitorar > LAN Watch

Agente > LAN Watch

O LAN Watch usa um agente existente em uma máquina gerenciada para procurar periodicamente na rede local qualquer e todos os dispositivos novos conectados a essa LAN desde a última vez que o LAN Watch foi executado. Esses novos dispositivos podem ser estações de trabalho e servidores sem agentes ou dispositivos SNMP. Como opção, o VSA pode enviar um alerta quando um LAN Watch detecta algum novo dispositivo. O LAN Watch usa, com eficiência, o agente como proxy para varrer uma LAN atrás de um firewall que pode não estar acessível de um servidor remoto.

Uso de várias máquinas na mesma LAN

Normalmente, você não precisa executar um LAN Watch em mais de uma máquina em uma faixa de varredura. Alguns motivos para fazer um LAN Watch em várias máquinas dentro da mesma faixa de varredura incluem:

  • Há várias comunidades SNMP dentro da mesma faixa de varredura e, portanto, há várias máquinas com diferentes valores de Leitura da comunidade SNMP.
  • Há várias credenciais ativadas para vPro necessárias.
  • Há diferentes configurações de alerta necessárias.
  • O usuário deseja ter monitoramento de SNMP redundante.

LAN Watch e Instalar Agentes usando o Windows ou Macintosh

Os agentes Windows e Macintosh podem localizar ma´quinas Windows e Macintosh na mesma LAN usando LAN Watch. Agente > Instalar agentes somente pode instalar agentes em:

  • Máquinas Windows se a máquina de localização LAN Watch era uma máquina Windows.
  • Máquinas Macintosh se a máquina de localização LAN Watch era uma máquina Macintosh.

Programar

Clique em Agendar para exibir a janela Agendador, usado em todo o VSA para agendar tarefas. Programe uma tarefa uma vez ou periodicamente. Cada tipo de recorrência—Uma vez, Horária, Diariamente, Semanalmente, Mensalmente, Anualmente—exibe opções adicionais apropriadas para cada tipo de recorrência. A programação periódica inclui definir as datas inicial e final para a recorrência. Nem todas as opções estão disponíveis para cada tarefa programada. As opções podem incluir:

  • Janela de distribuição - Reprograma a tarefa para uma hora selecionada aleatoriamente, dentro do número de períodos especificado, para dividir o tráfego de rede e cargas do servidor.
  • Ignorar se não estiver conectado - Se estiver selecionada e a máquina estiver desconectada, ignora e executa o próximo período e hora programados. Se estiver em branco e a máquina desconecta, executa a tarefa assim que a máquina estiver conectada novamente.
  • Alimentação está off-line - somente Windows. Se selecionado, inicia a máquina se off-line. Requer o Wake-On-LAN ou vPro ou outro sistema gerenciado na mesma LAN.
  • Excluir o seguinte intervalo de tempo - Se marcada, esta opção especifica um intervalo de data/hora para não executar a tarefa.

Cancelar

Clique em Cancelar para parar a varredura agendada. Cancelar também exclui todos os registros dos dispositivos identificados em uma LAN do VSA. Se você reagendar o LAN Watch depois de clicar em Cancelar, cada dispositivo na LAN será reidentificado como se fosse a primeira vez.

Varrer Faixa IP

Defina os endereços IP mínimo e máximo a serem varridos aqui. Selecionar uma ID de máquina a ser varrida marcando a caixa ao lado do nome dessa máquina, preenche automaticamente a faixa de IP mínimo e máximo, com base no endereço IP e na máscara de subrede dessa máquina.

Nota: O LAN Watch não varre mais de 2048 endereços IP. Se a máscara de subrede da máquina que executa o LAN Watch especificar uma faixa de IP maior, o LAN Watch limitará essa faixa a 2048 endereços. O LAN Watch detecta apenas endereços na subrede local para a máquina em que você executou o LAN Watch. Por exemplo, com uma máscara de subrede de 255.255.255.0, pode haver mais de 253 outros dispositivos na subrede local.

Ativar SNMP

Se marcada, procure dispositivos SNMP dentro da faixa de varredura IP especificada.

Ler nome da comunidade / confirmar

O LAN Watch só pode identificar dispositivos SNMP que compartilham a mesma comunidade SNMP Ler valor enquanto a máquina gerenciada estiver executando o LAN Watch. Insira o valor nas caixas de texto Ler nome da comunidade e Confirmar.

Nota: Os nomes de comunidades fazem diferenciação entre maiúsculas e minúsculas. Normalmente, o valor padrão de Ler nome da comunidade é public, mas pode ser redefinido por um administrador como Public, PUBLIC, etc.

Ativar vPro

Somente Windows. Se marcada, identifique máquinas ativadas para vPro dentro da faixa de varredura IP especificada. Uma máquina não precisa ser uma máquina vPro para detectar máquinas vPro usando LAN Watch. Se uma máquina vPro for usada como a máquina de detecção do LAN Watch , ela não poderá detectar a si mesma.

Nota: A configuração vPro é um pré-requisito para usar esse recurso. Consulte a documentação mais recente da Intel para obter informações sobre como configurar o vPro. No momento em que este documento está sendo escrito, o link a seguir leva para a documentação da Intel: http://communities.intel.com/docs/DOC-1429.

Nome de usuário / Senha / Confirmar

Insira as credenciais vPro adequadas para retornar detalhes de ativos do hardware sobre máquinas vPro detectadas durante execução do LAN Watch. Normalmente, as mesmas credenciais são definidas para todas as máquinas vPro na mesma LAN. Os resultados são exibidos usando Agente > Visualizar vPro.

Se você não souber as credenciais para as máquinas vPro que deseja detectar, insira sequências arbitrárias nos campos Nome de usuário, Senha e Confirmar. Isso permitirá a você detectar a existência das máquinas vPro, mas não retornar nenhum outro detalhe de ativos do hardware.

Nota: Máquinas ativadas para vPro com uma credencial vPro podem ser ligadas, desligadas ou reinicializadas usando Controle remoto > Gerenciamento de energia.

Ativar Alertas

Se Ativar alertas estiver marcado e um novo dispositivo for detectado pelo LAN Watch, um alerta será enviado para todos os endereços de e-mail listados em Destinatários de e-mail. Alertas do LAN Watch e destinatários de e-mail também podem ser especificados usando a página Monitorar > Alertas.

Nota: Máquinas que não estiveram conectadas à LAN por mais de sete dias e, em seguida se conectam, são sinalizadas como novos dispositivos e gerarão um alerta.

Destinatários de e-mail

Se os alertas estiverem ativados, insira os endereços de e-mail em que notificações de alertas são enviadas. Você pode especificar um endereço de e-mail diferente para cada máquina gerenciada, mesmo se for para o mesmo evento. O endereço de e-mail De é especificado usando Sistema > E-mail de saída.

Ignorar dispositivos vistos nos últimos <N> dias

Insira o número de dias para suprimir alertas para novos dispositivos. Isso impede a criação de alertas para dispositivos que estiverem conectados à rede temporariamente.

Executar script

Se marcado e uma condição de alarme for encontrada, um procedimento de agente será executado. É necessário clicar no link selecionar procedimento de agente para escolher um procedimento de agente a ser executado. Você pode, como opção, direcionar o procedimento do agente para ser executado em uma faixa especificada de IDs de máquinas clicando no link ID desta máquina. Essas IDs de máquinas especificadas não têm que corresponder à ID da máquina que encontrou a condição de alarme.

Ignorar alerta se o endereço MAC coincide com o agente existente

Marcar essa caixa suprime alertas, se a varredura identificar que o endereço MAC de um dispositivo de rede pertence a uma máquina gerenciada existente com um agente nela. Caso contrário, uma máquina gerenciada que esteve off-line por vários dias e volta on-line aciona um alerta desnecessário durante uma sessão do LAN Watch.

Status de entrada

Esses ícones indicam o status de verificação do agente em cada máquina gerenciada:

Conectada mas aguardando o término da primeira auditoria

Agente on-line

Agente e usuário conectados no momento. O ícone exibe uma dica de ferramenta mostrando o nome de login.

Agente e usuário conectados no momento, mas usuário inativo há 10 minutos

No momento o Agente está desconectado

O Agente nunca efetuou a entrada

O Agente está conectado mas o controle remoto foi desativado

O Agente foi suspenso

ID do grupo de máquinas

A lista de IDs do grupo de máquinas exibida se baseia no Filtro de IDs de máquinas / grupos e nos grupos de máquinas que o usuário está autorizado a ver usando Sistema > Segurança do usuário > Escopos.

Faixa IP varrida

Os endereços IP que são varridos pela ID de máquina selecionada quando o LAN Watch é executado.

Última verificação

Essa marcação de horário mostra quando ocorreu a última varredura. Quando essa data for alterada, novos dados da varredura estarão disponíveis para visualização.

CD principal

Somente Windows. Se um ícone de controlador de domínio principal for exibido, essa ID de máquina é um controlador de domínio principal. Se marcada, executar uma varredura em um controlador de domínio principal que executa o Active Directory permite "coletar" os usuários e computadores de um domínio. Você poderá, posteriormente, instalar agentes do VSA automaticamente em computadores listados no Active Directory e criar usuários do VSA e usuários do VSA com base nas credenciais de administrador do Active Directory. Consulte Visualizar computadores AD e Visualizar usuários AD.

SNMP Ativo

Se o ícone de SNMP for exibido, os dispositivos SNMP serão incluídos na varredura agendada.

vPro ativo

Somente Windows. Se o ícone de vPro for exibido, as máquinas vPro serão incluídas na varredura agendada.

Alerta ativo

Se marcado, alertas do LAN Watch serão ativados para essa varredura.