OpManager - 系统要求
以下所述的系统要求为指定设备数量的最低要求。具体容量规划可能会因负载而有所不同。
OpManager 标准/专业版
+设备数量 | CPU | 内存 | 磁盘分区大小 |
|---|
1 到 250 | 物理机:2.0 Ghz,4 核 / 4 线程
虚拟机:2.0 Ghz,4 vProcessor | 8 GB | 最少 200 GB |
251 到 500 | 物理机:2.5 Ghz,4 核 / 8 线程
虚拟机:2.5 Ghz,8 vProcessor | 16 GB | 最少 200 GB |
501 到 1000 | 物理机:2.5 Ghz,4 核 / 8 线程或更高
虚拟机:2.5 Ghz,8 vProcessor | 32 GB | 最少 400 GB |
带附加组件的 OpManager 标准/专业版
+ CPU | 内存 | 磁盘分区大小 |
|---|
物理机:2.5 Ghz,4 核 / 8 线程或更高
虚拟机:2.5 Ghz,8 vProcessor
| 最少 16 GB | 最少 400 GB |
OpManager 企业版
+中心服务器
CPU | 内存 | 磁盘分区大小 |
|---|
物理机:2.5 GHz,4 核 / 8 线程或更高
虚拟机:2.5 GHz,8 个 vProcessor
| 最少 16 GB | 最少 400 GB |
探针服务器
设备数量 | CPU | 内存 | 磁盘分区大小 |
|---|
1 到 250 | 物理机:2.0 Ghz,4 核 / 4 线程
虚拟机:2.0 Ghz,4 vProcessor | 8 GB | 最少 200 GB |
251 到 500 | 物理机:2.5 Ghz,4 核 / 8 线程
虚拟机:2.5 Ghz,8 vProcessor | 16 GB | 最少 200 GB |
501 到 1000 | 物理机:2.5 Ghz,4 核 / 8 线程或更高
虚拟机:2.5 Ghz,8 vProcessor | 16 GB | 最少 400 GB |
1000 以上至 2500 | 物理机:2.5 GHz,4 核 / 8 线程或更高
虚拟机:2.5 GHz,8 个 vProcessor
| 32 GB | 最少 600 GB |
带附加组件的 OpManager 企业版
+中心服务器
CPU | 内存 | 磁盘分区大小 |
|---|
物理机:2.5 GHz,4 核 / 8 线程或更高
虚拟机:2.5 GHz,8 vProcessor
| 32 GB | 最少 400 GB |
探针服务器
CPU | 内存 | 磁盘分区大小 |
|---|
|
物理机:2.5 GHz,4 核 / 8 线程或更高
虚拟机:2.5 GHz,8 vProcessor
| 最少 16 GB | 最少 400 GB |
重要说明:在虚拟机环境中必须为 OpManager 分配专用资源。
MSSQL 配置
+ CPU | RAM | 磁盘大小 |
|---|
物理机:2.5 GHz,16 核 & 32 线程
虚拟机:2.5 GHz,32 vProcessor
| 32 GB 或更高 | 中心数据库最少需要 1 TB。
每个探针数据库最少需要 200 GB |
注意:- 为 OpManager 数据库配置独立的 MSSQL Server。
- 建议每个 MSSQL Server上最多只部署 5 个数据库。
- 如果 MSSQL Server上仅有一个数据库,则 8 GB RAM 和 8 核 16 线程(或虚拟机上的 16 vProcessor)即可满足需求。
注意:
- CPU 建议基于部署所需的 PassMark 分数。了解详情请点击此处。
- 强烈建议为 OpManager 分配独立服务器。
- 在监控 1000 台设备、5000 个监视器和 5000 个接口,使用默认监控轮询间隔和默认数据库保留策略的情况下,OpManager 大约每天会使用 1 GB 的磁盘空间。该数值会根据您环境中被监控对象以及事件数量、Syslog、Trap 等因素而变化。
- 如需自定义硬件需求,请点击此处。
- 如需自定义磁盘空间需求,请点击此处。
- 如需扩展性建议,请点击此处。
- 点击此处获取监控最多 2500 台设备时的扩展性建议。
- 如需 MSSQL 用户需求说明,请点击此处。
下表列出了安装 OpManager 所推荐的软件要求。
软件 | 测试环境要求 | 正式环境要求 |
|---|
Windows OS | Windows 11 | Windows Server 2025 / 2022 / 2019 / 2016 |
Linux OS | Ubuntu 16 - 25 / Fedora 42 / Red Hat 7、8、9、10 / Opensuse 15 / Debian 11、12、13 / Rocky 10 / BOSS 10 | Ubuntu 16 - 25 / Red Hat 7、8、9、10 / CentOS Stream 9、10 / Rocky 10 / BOSS 10 |
浏览器 | Google Chrome / Mozilla Firefox / Microsoft Edge | Google Chrome / Mozilla Firefox / Microsoft Edge |
用户权限:安装 OpManager 需要本地管理员权限。
下表详细列出了 OpManager 在执行各种监控和通信功能时使用的网络端口。
OpManager 使用的端口
+| 端口 | 协议 | 连接方向 | 说明 |
|---|
| 8060 | TCP | 入站 | 网页浏览器通信(评估期间):
在评估期间,用于 Web 浏览器与 OpManager Server之间的通信。
应用许可证后,该端口会自动禁用。此后应切换到 8061(HTTPS)以进行安全访问。
源:Web 浏览器
目的:OpManager 服务器 |
| 8061 | TCP | 双向 | 安全网页浏览器通信(HTTPS):
用于浏览器与 OpManager 服务器之间的 HTTPS 安全通信。
在企业版中,需要开放出站连接以实现中心与探针之间的通信。
可使用 ChangeWebServerPort.bat 脚本修改该端口。
源:Web 浏览器
目的:OpManager 服务器 |
| 9990—9999 | TCP | 内部 | 这些端口用于 OpManager Server内部通信,主要用于 PDF 生成等任务。
源:内部
目的:内部 |
| 13306 | TCP | 内部 | PostgreSQL 数据库:
OpManager 标准/专业版内置的 PostgreSQL 数据库默认端口,主要用于 OpManager 内部数据库通信,无需在防火墙中开放给外部访问。
源:内部
目的:内部 |
| 13307 | TCP | 内部 | PostgreSQL 数据库(中心服务器):
OpManager 企业版中心服务器内置的 PostgreSQL 数据库默认端口,用于内部数据库通信,无需在防火墙中开放给外部访问。
源:内部
目的:内部 |
| 13308 | TCP | 内部 | PostgreSQL 数据库(探针服务器):
OpManager 企业版由探针服务器内置的 PostgreSQL 数据库默认端口,用于内部数据库通信,无需在防火墙中开放给外部访问。
源:内部
目的:内部 |
| 1433 | TCP | 出站 | MSSQL 数据库连接:
当 OpManager 使用外部 MSSQL 数据库而非内置 PostgreSQL 时,用于连接外部 MSSQL 数据库。
源:OpManager 服务器
目的:MSSQL Server |
| 5432 | TCP | 出站 | 远程 PostgreSQL 数据库连接:
用于连接远程 PostgreSQL 数据库,仅在使用远程数据库时才需要。如果 PostgreSQL 使用非默认端口,则需开放实际使用的端口。
源:OpManager 服务器
目的:PostgreSQL 服务器 |
用于监控的端口
+| 端口 | 协议 | 连接方向 | 说明 |
|---|
| 135 | TCP | 出站 | DCOM 通信(WMI):
这是 OpManager 与远程 Windows Server建立初始 DCOM 连接(WMI 监控前提条件)所必需的端口。
源:OpManager 服务器
目的:被监控设备 |
| 1025—5000 | TCP | 从Server到外部的出站 | WMI 监控(动态端口 - 旧版 Windows):
在通过 135 端口建立 DCOM 连接后,用于获取监控数据。对于 Windows 2000、Windows XP 和 Windows Server 2003,Microsoft 会在该端口范围内动态分配端口进行 WMI 通信。更多信息请点击此处。
源:OpManager 服务器
目的:被监控设备 |
| 49152—65535 | TCP | 出站 | WMI 监控(动态端口 - 新版 Windows):
在通过 135 端口建立 DCOM 连接后,用于获取监控数据。对于 Windows Server 2008 及更高版本,以及 Windows Vista 及更高版本,Microsoft 会在该端口范围内动态分配端口进行 WMI 通信。更多信息请点击此处。
源:OpManager 服务器
目的:被监控设备 |
| 161 | UDP | 双向 | SNMP 监控:
OpManager 通过该端口向被监控设备发送 SNMP 请求。OpManager 使用动态的本地监听端口接收 SNMP 响应,而设备则需开放 161 端口以接收初始请求。
源:OpManager 服务器
目的:被监控设备 |
| 162 | UDP | 入站 | SNMP Trap:
OpManager 通过该端口接收来自监控设备的 SNMP Trap 消息。
源:被监控设备
目的:OpManager 服务器 |
| 23 | TCP | 出站 | CLI 监控(Telnet):
OpManager 通过 Telnet 会话连接到远程服务器通过命令行界面(CLI)监控。
源:OpManager 服务器
目的:被监控设备 |
| 22 | TCP | 出站 | CLI 监控(SSH):
OpManager 通过 SSH 会话连接到远程服务器通过安全的命令行界面(CLI)监控。
源:OpManager 服务器
目的:被监控设备 |
| 7275 | TCP | 出站 | 远程桌面协议(RDP):
OpManager 使用该端口与 Windows 设备建立 RDP 连接。
源:OpManager 服务器
目的:被监控设备 |
| 514 | UDP | 入站 | Syslog 消息:
用于接收来自各类被监控设备的 Syslog。
源:被监控设备
目的:OpManager 服务器 |
| 445 | TCP | 出站 | 文件与文件夹监控:
OpManager 通过该端口从 Windows 设备获取文件和文件夹信息。
源:OpManager 服务器
目的:被监控设备 |
附加组件使用的端口
+| 端口 | 协议 | 连接方向 | 说明 |
|---|
| 5985 | TCP | 出站 | OpUtils 模块(DHCP):
OpUtils 模块用于连接 DHCP 服务器配置 MAC 过滤和保留,仅在使用 OpUtils 模块时需要开放。
源:OpManager 服务器
目的:DHCP 服务器 |
| 5986 | TCP | 出站 | OpUtils 模块(DHCP - 安全):
OpUtils 模块通过安全方式连接 DHCP 服务器配置 MAC 过滤和保留,仅在使用 OpUtils 模块时需要开放。
源:OpManager 服务器
目的:DHCP 服务器 |
| 69 | UDP | 入站 | 网络配置模块(NCM)- TFTP 服务器:
NCM 模块中的 TFTP 服务器用于接收设备配置备份,仅在使用 NCM 模块并配置为使用 TFTP 时需要开放。
源:被监控设备
目的:OpManager 服务器 |
| 22 | TCP | 入站 | SCP/SFTP Server(NCM 配置管理 & FWA 防火墙日志分析):
被 NCM 模块和 FWA 模块用于接收设备配置备份,仅在使用这些模块进行备份时需要开放。
源:被监控设备
目的:OpManager 服务器 |
| 4118 | TCP | 入站 | SCP/SFTP Server(WatchGuard 防火墙):
被 FWA 模块用于接收来自 WatchGuard 防火墙的配置备份。需确保设备配置为通过该端口将配置推送到 OpManager。
源:被监控设备
目的:OpManager 服务器 |
| 1514 | UDP | 入站 | Firewall Analyzer 防火墙日志分析(FWA)模块(Syslog):
FWA 模块用于接收来自防火墙和代理服务器等设备的 Syslog 消息。该端口与一般 Syslog(514 端口)不同,仅在启用该模块时需要开放。
源:防火墙 / 代理服务器
目的:OpManager 服务器 |
| 9996 | UDP | 入站 | NetFlow Analyzer 流量分析(NFA)模块:
NFA 模块用于接收来自设备的网络流量数据(NetFlow、sFlow、IPFIX、J-Flow 等),仅在启用该模块时需要开放。
源:设备(路由器、交换机、防火墙、NPS 代理)
目的:OpManager 服务器 |
注意:
- 如需了解如何修改端口号,请点击此处。
- 为确保 OpManager 正常工作,请在防火墙上允许表中列出的所有端口的通信,这些端口用于 OpManager、其代理、设备以及集成服务之间的通信。
- 连接方向:用于说明每个端口的通信方向,例如 “出站”(从 OpManager 到外部系统)、“入站”(从外部系统到 OpManager)或 “内部”(OpManager 服务器内部)。
- OpManager 使用 ICMP(不占用 TCP/UDP 端口)进行设备发现;各协议的默认端口见上述表格。建议关联凭据以获得更精确的分类和数据采集。
- OpManager 使用 ICMP 进行初始设备发现。如果环境不支持 ICMP,请使用“添加设备”或“CSV 文件”方式添加。
- 代理:为保证 OpManager 代理监控功能正常工作,请确保从被代理监控的设备到 OpManager Web Server端口(默认为 HTTPS 8061)的出站请求被允许。
- 如果在 OpManager 中安装了 Applications Manager 应用性能管理(APM)插件,请参考此文档了解其端口要求。
数据库要求
下表列出了 OpManager 数据库服务器的基本要求。
随产品一同提供(PostgreSQL 版本 14.20)。
对于远程 PostgreSQL,OpManager 支持 PostgreSQL 14.20 到 14.x 版本。
在需要故障转移功能的场景下,请使用 MSSQL 或远程 PostgreSQL。
1. 支持的版本:
注意: 已在以下云服务上验证 OpManager 使用 MSSQL 作为后端数据库的兼容性:AWS RDS、Google Cloud Platform SQL、Azure SQL 和 Azure SQL Managed Instance。
SQL 2022(OpManager 12.8.452 及以上版本)| SQL 2019 | SQL 2017 | SQL 2016
2. 重要说明:
1. 生产环境请使用 64 位 SQL 版本。
2. 恢复模式应设置为 SIMPLE。
3. SQL 与 OpManager 必须在同一局域网(LAN)中,目前不支持基于 WAN 的 SQL 安装。
4. 不支持使用 SQL Server Developer 版本。
3. 排序规则(Collation):
- 英文:SQL_Latin1_General_CP1_CI_AS
- 挪威文:Danish_Norwegian_CI_AS
- 简体中文:Chinese_PRC_CI_AS
- 日文:Japanese_CI_AS
- 德文:German_PhoneBook_CI_AS
4. 认证方式:
混合模式(MSSQL 和 Windows 身份验证)。
5. BCP:
必须将 "bcp.exe"(Windows)/ "bcp"(Linux)和 "bcp.rll" 放置在 OpManager 的 bin 目录下(仅适用于 OpManager 企业版)。
Microsoft SQL Server 提供的 BCP 工具是一个命令行工具,可快速从 SQL Server 数据库导入或导出大量数据。
Windows 环境:
bcp.exe 和 bcp.rll 位于 MSSQL 安装目录。如果 MSSQL 安装在远程主机上,请将 bcp.exe 和 bcp.rll 拷贝到 <\OpManager\bin> 目录下。
SQL Native Client 对应版本的 SQL Server 必须安装在同一台Server上。
Linux 环境:
在 Linux 上使用 BCP 工具,需要在安装了 OpManager 的机器上安装 mssql-tools(Microsoft Linux ODBC 驱动)。请参考下方文档在 Linux Server上安装 Microsoft ODBC 驱动。
https://learn.microsoft.com/en-us/sql/connect/odbc/linux-mac/installing-the-microsoft-odbc-driver-for-sql-Server
不同 Linux 发行版安装 ODBC 驱动的命令不同,请根据所使用的发行版选择正确的命令安装 ODBC 驱动。
- 将 BCP 工具迁移到 OpManager 的步骤:
- 在 Linux Server上安装 ODBC 驱动后,可在以下路径找到 bcp 工具文件,将 bcp 和 bcp.rll 两个文件拷贝到 <opmanager_home>/bin,随后启动 OpManager:
- 对于 ODBC 驱动 18 版本:bcp 文件位于 /opt/mssql-tools18/bin/,bcp.rll 文件位于 /opt/mssql-tools18/share/resources/en_US/
- 对于其他 ODBC 版本:bcp 文件位于 /opt/mssql-tools/bin/,bcp.rll 文件位于 /opt/mssql-tools/share/resources/en_US/
6. 用户角色要求:
Server角色需包含:"dbcreator"、"public" 和 "sysadmin"。
用户映射:将该登录账号映射到 "master" 数据库,并授予 "db_owner" 和 "public" 数据库角色所有权。点击此处了解更多信息。