在使用 WhatsUp Gold 管理及監控裝置之前,請啟動並執行探索掃描精靈([探索] > [新增掃描])。精靈將引導您執行探索裝置、辨識裝置角色,還有偵測這些裝置在您的網路上所提供之服務的必需步驟。使用精靈中的控制項來設定設定值、啟動掃描、儲存已用於目前執行階段的設定值。精靈設定會被儲存為探索掃描設定。除非經選取並開始監控,否則探索到的裝置並不會記入授權點數使用。

WhatsUp Gold 可探索到什麼?

WhatsUp Gold 探索可以從您的 WhatsUp Gold 安裝產品掃描任何可連線的網路、子網路或 IP 位址。掃描功能可在適用時套用裝置認證。此功能正是本產品與其他網路掃描產品不同之處,讓 WhatsUp Gold 可收集更豐富精確的裝置、平台和客體作業系統資訊。相較之下,Ping、ARP 和「公開」資訊,例如 SNMPv1 查詢可能會傳回貧乏的資訊、零資訊,或者是因為防火牆忽略了「ping」要求而導致要求了錯誤的資訊。認證功能也可讓您在探索時,將監控產品與雲端資源(AWS、Azure 和 Meraki)以及其管理端點整合。並不需要提供雲端資源的目標 IP 位址,但必須在您的掃描設定中包含一個雲端認證才能探索雲端。

最簡單的情況:需要什麼才能執行探索精靈?

您只需要一個起點裝置 IP 或子網路,以及一份或多份可用於查詢連線裝置資訊的認證,就能執行探索精靈。您所要的資訊類型與您所提供的認證類型有關。

提示: 如果您才剛開始使用 WhatsUp Gold,您可以簡單按一下 [檢閱並執行] 索引標籤,然後按一下 [執行] 來探索您的預設閘道器裝置。(為了協助您操作,探索掃描精靈會在「起始裝置組」頁面預先填入一個 IP 位址,這是 WhatsUp Gold 伺服器已經知道的閘道器 IP 位址。)

探索精靈設定方針

探索精靈提供完整的基本[開始] 索引標籤以及 [限制][展開] 子索引標籤)和進階組態選項集([選項] 索引標籤)。您可以執行多樣化的功能,從對私人網路進行簡單的 Ping/ARP 掃描,到使用網域、雲端和虛擬主機認證進行深度掃描(以及介於這兩者之間的各種範圍及範疇的掃描)。使用本節內容中的方針以及「i 圓圈」圖示()資訊文字來了解可滿足您的掃描目標的設定。

方針

詳細資料

了解掃描的目的

最簡單的掃描(例如 Ping/ARP/公開 SNMPv1)執行地非常快速,但是只會檢查您所提供的目標 IP 位址清單的基本連線功能。這類的掃描會驗證 IP 位址為使用中,並檢查一般的連接埠為作用狀態。當您必須加入監控工具時,在不知道進一步裝置詳細資料的情況下,WhatsUp Gold 便會從加入 TCP 和 Ping 監控工具開始。

提示: Windows 防火牆和其他封包篩選方法可能會忽略或封鎖 Ping(回應)要求。若您使用探索精靈來加入適當的認證(在此範例中為 Windows),您的掃描將可免除漏報的問題。

較深入的探索掃描(例如包含認證清單的起點掃描,這些清單可能包含平台、虛擬機器主機、虛擬機器客體、雲端資源認證等)需要較長的時間來完成,因為探索會執行及處理該資訊來產生更精確有趣的結果(例如目標裝置作業系統、整體網路內提供的目標裝置服務等)進而提供更多資訊。當需要加入監控工具時,WhatsUp Gold 先運用這些結果來為裝置提供實用的監控工具清單。

最佳的實務作法是先從小範圍開始(一開始時)

請考量以下的提示:

  • 在嘗試掃描較大的子網路或整體網路前,先從一個主機清單、一個小型子網路或是幾個目標 IP 位址開始。
  • 您可輕易修改及重複使用已儲存的探索掃描設定。把執行效果最佳的設定儲存下來。
  • 您可以在已儲存的簡易掃描設定中加入認證,以供之後重新執行深入探索掃描時使用。
  • 如果您擴大一項掃描的深度,您可以使用 [限制] 子索引標籤或甚至是 [裝置數目上限] 臨界值來微調及限定掃描的範圍。

起點掃描可達成「撒網」效果

舉例來說,假設您一開始只使用預設閘道器來作為要探索的裝置。如果您在起點掃描中使用預設閘道器的 IP 位址來執行探索精靈,被探索到的裝置組會擴展到指定的掃描層數(從起始目標 IP 開始的「中繼點」),以包含所有已知於閘道器的裝置和對話。

探索會傳回一個所找到候選裝置的畫面或清單。您可以從此清單檢閱、過濾及選取裝置,以運用 WhatsUp Gold 來進行完整管理(監控、警報、回報等)。

提示: 您可以在 [探索] > [儲存的掃描設定] 中複製/編輯/管理掃描設定檔。如需詳細資料或是了解如何根據已建立的設定檔執行掃描,請參閱〈使用儲存的探索掃描設定〉

第 1 步:選擇您的起始裝置組

輸入 WhatsUp Gold 在嘗試探索您的裝置時應使用的識別資訊。這項資訊應包含 IP 範圍或子網路。您也可以選擇使用閘道器 IP 和/或本機子網路來探索裝置。如果您想要探索由 AWS、Azure 或 Cisco Meraki 控制的裝置,請記得啟用這些選項並納入其認證。此外,此網路介面可讓您選擇指定一個主機檔案,以供辨識掃描目標,此外也可用於重新掃描已受 WhatsUp Gold 監控的裝置,以擷取更新的裝置資訊。最後,您可啟用監控的裝置選項,如此將會在選取的群組和子群組中重新掃描監控的裝置。請注意,如選取了監控的裝置選項,您將也會需要選取您想要重新掃描的裝置群組,並指定是否要在重新掃描後自動更新那些裝置以及應執行哪些特定更新。請見「探索掃描」對話方塊內有關自動更新選項的詳細資料的資訊文字。

  • 選取 [展開] 然後啟用適用的選項,以將探索掃描擴大為搜尋由各個虛擬主機伺服器參照的連線客體和主機、由各個無線 LAN 控制器和用戶端參照的基地台,以及由各個儲存控制器或代理程式參照的裝置。您可以選擇包含已連線的無線用戶端(客體),和/或儲存控制器或代理程式。您也可以在這個網路介面中使用起點位址來執行探索,取代使用 IP 範圍或子網路的方式。這個選項使用網路資料(例如點對點或 IP 路由表格)來擴展裝置的起始組或「起點」。接著使用擴展的組來作為新起點來再次擴展,一直重複到所選取的掃描層數。
  • 選取 [限制],然後啟用適用的選項來強制 WhatsUp Gold 排除先前已探索到,且目前列在隱藏裝置清單中的裝置,和/或特定的 IP 位址、範圍或子網路。您也可以在這個網路介面中指定探索將找到的裝置數目上限,以及/或者將掃描限制為私有網路或受監控的子網路。
重要: 對於 AWS 和 Azure 網路裝置的探索及監控,請注意我們只支援虛擬機器和負載平衡器。

第 2 步:選取要用於掃描的認證

啟用適用的選項來指定 WhatsUp Gold 應在探索期間用於存取網路連線裝置並與其進行通訊的認證

  • 使用網路介面頂端的控制項來為裝置探索新增 、編輯 或排列優先 認證。
  • 啟用 [使用所有目前及未來的認證] 可以在探索掃描期間使用資料庫中任何適合的認證。

第 3 步:設定其他/進階選項

使用此網路介面來微調探索行為,您可調整以下的設定:

  • 為探索到的和監控的裝置啟用適用的建立/合併/更新自動監控選項。重要事項:如需有關這些選項的其他詳細資料,請參閱〈角色/子角色資料庫〉-〈一般設定〉中的「自動監控設定:探索選項和監控選項」內容。
  • 指示 WhatsUp Gold 在探索完成時傳送電子郵件到特定的地址。
  • 在可用時使用 SNMP SysName 字串來作為所探索到裝置的裝置名稱。
  • 使用反向 DNS 查閱來收集偵測到的裝置的名稱。
  • 使用進階探索連線能力檢查。
  • 限制執行子探索程序/工作的數量(最大執行緒數量)。
  • 指定 Ping、SNMP 和 WMI 的逾時間隔。
  • 選取 [時間表] 來顯示控制項,以將探索程序設定在固定日期、時間及週期執行。您也可以針對週期性探索掃描設定到期日期。

最後一個步驟:檢查掃描設定並執行探索

  1. 檢閱 [設定]、[認證] 及 [時間表] 選項。如有需要,請在適用區塊的右側按一下 來進行變更。
  2. 按一下 [執行] 可起始探索掃描,或按一下 [儲存] 可在 WhatsUp Gold 中將此掃描組態保留為探索設定檔以供日後使用。

最後,若要在所選裝置上啟用裝置層級監控,請繼續參閱〈新增探索到的裝置〉