OpManager - Configuration requise
La configuration requise mentionnée ci-dessous correspond à la configuration minimale pour le nombre d’appareils spécifié. Les exigences de dimensionnement peuvent varier en fonction de la charge.
OpManager Édition Standard/Professionnelle
+
| Nombre d’appareils | Processeur | Mémoire | Disque dur |
|---|
| 1 à 250 | Machine physique : Intel Xeon 2.0 Ghz, 4 cœurs / 4 threads
Machine virtuelle : 2.0 Ghz, 4 vProcesseurs | 4 GB | 20 GB minimum |
| 251 à 500 | Machine physique : Intel Xeon 2.5 Ghz, 4 cœurs / 8 threads
Machine virtuelle : 2.5 Ghz, 8 vProcesseurs | 8 GB | 20 GB minimum |
| 501 à 1000 | Machine physique : Intel Xeon 2.5 Ghz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 Ghz, 8 vProcesseurs | 16 GB | 40 GB minimum |
OpManager Édition Standard/Professionnelle avec modules complémentaires
+
| Processeur | Mémoire | Disque dur |
|---|
Machine physique : Intel Xeon 2.5 Ghz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 Ghz,
8 vProcesseurs
CPU avec un score PassMark combiné total de 7 000 ou plus | 16 GB | 40 GB minimum |
OpManager Édition Enterprise
+
Server central
| Processeur | Mémoire | Disque dur |
|---|
Machine physique : Intel Xeon 2.5 GHz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 GHz,
8 vProcesseurs
CPU avec un score PassMark combiné total de 7 000 ou plus | 16 GB ou plus | 100 GB minimum |
Server sonde
| Nombre d’appareils | Processeur | Mémoire | Disque dur |
|---|
| 1 à 250 | Machine physique : Intel Xeon 2.0 Ghz, 4 cœurs / 4 threads
Machine virtuelle : 2.0 Ghz, 4 vProcesseurs | 4 GB | 20 GB minimum |
| 251 à 500 | Machine physique : Intel Xeon 2.5 Ghz, 4 cœurs / 8 threads
Machine virtuelle : 2.5 Ghz, 8 vProcesseurs | 8 GB | 20 GB minimum |
| 501 à 1000 | Machine physique : Intel Xeon 2.5 Ghz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 Ghz, 8 vProcesseurs | 16 GB | 40 GB minimum |
| Au-dessus de 1000 jusqu’à 2500 | Machine physique : Intel Xeon 2.5 GHz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 GHz,
8 vProcesseurs
CPU avec un score PassMark combiné total de 7 000 ou plus. | 16 GB ou plus | 60 GB minimum |
OpManager Édition Enterprise avec modules complémentaires
+
Server central
| Processeur | Mémoire | Disque dur |
|---|
Machine physique : Intel Xeon 2.5 GHz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 GHz,
8 vProcesseurs
CPU avec un score PassMark combiné total de 7 000 ou plus | 16 GB ou plus | 100 GB minimum |
Server sonde
| Processeur | Mémoire | Disque dur |
|---|
|
Machine physique : Intel Xeon 2.5 GHz, 4 cœurs / 8 threads ou plus
Machine virtuelle : 2.5 GHz,
8 vProcesseurs
CPU avec un score PassMark combiné total de 7 000 ou plus | 16 GB ou plus | 40 GB minimum |
Remarque importante : Des ressources dédiées doivent être disponibles dans le cas des VM.
| CPU | RAM | Disque dur |
|---|
Machine physique : Intel Xeon 2.5 GHz, 16 cœurs et 32 threads
Machine virtuelle : 2.5 GHz,
32 vProcesseurs
CPU avec un score PassMark combiné total de 15 000 ou plus | 32 GB ou plus | Pour la base de données centrale, un minimum de 1 To est requis.
Un minimum de 100 GB est requis pour chaque base de données Probe |
Remarque :
- Configurez un Server MSSQL dédié pour les bases de données OpManager.
- Il est recommandé de n’avoir que cinq bases de données par Server MSSQL.
- S’il n’y a qu’une seule base de données sur le Server MSSQL, 8 GB de RAM et 8 cœurs avec 16 threads (ou 16 vProcesseurs si VM) seront suffisants.
Remarque :
- La recommandation CPU pour les déploiements utilise le score ®PassMark. Pour en savoir plus, cliquez ici.
- Nous recommandons vivement d’affecter une machine dédiée à OpManager.
- Pour 1000 appareils, 5000 moniteurs et 5000 interfaces avec l’intervalle de surveillance par défaut et la rétention de base de données par défaut, OpManager utilise environ 1 GB/jour d’espace disque. Ce nombre peut varier selon les entités surveillées dans votre environnement et d’autres facteurs comme les événements générés, les Syslogs, les Traps, etc.
- Pour une configuration matérielle personnalisée, cliquez ici.
- Pour des exigences personnalisées d’espace disque, cliquez ici.
- Pour les recommandations de scalabilité, cliquez ici.
- Cliquez ici pour les recommandations lors de la surveillance jusqu’à 2500 appareils.
- Pour les exigences des utilisateurs MSSQL, cliquez ici.
Le tableau suivant répertorie la configuration logicielle recommandée pour une installation d’OpManager.
| Logiciel | Exigences de version pour l’évaluation | Exigences de version pour la production |
|---|
| Système d’exploitation Windows | Windows 11 | Windows Server 2025/ 2022/ 2019/ 2016 |
| Système d’exploitation Linux | Ubuntu 16 à 25/ Fedora 42/ Red Hat 7, 8 , 9, 10/ Opensuse 15/ Debian 11, 12, 13/ Rocky 10/ BOSS 10 | Ubuntu 16 à 25/ Red Hat version 7, 8, 9, 10/ CentOS Stream 9, 10/ Rocky 10/ BOSS 10 |
| Navigateurs | Google Chrome/ Mozilla Firefox/ Microsoft Edge | Google Chrome/ Mozilla Firefox/ Microsoft Edge |
Privilège utilisateur : Des privilèges d’administrateur local sont requis pour l’installation d’OpManager.
Ce tableau détaille les ports réseau utilisés par OpManager pour diverses fonctions de surveillance et de communication.
Ports utilisés par OpManager
+
| Port(s) | Protocole | Connexion | Remarques |
|---|
| 8060 | TCP | Entrant vers le Server | Communication avec le navigateur Web (évaluation) :
Utilisé pour la communication entre le navigateur Web et le Server OpManager pendant la période d’évaluation.
Ce port est automatiquement désactivé une fois qu’une licence est appliquée. Vous devez alors passer au port 8061 (HTTPS) pour un accès sécurisé.
Source : Navigateur Web
Destination : Server OpManager |
| 8061 | TCP | Les deux (entrant et sortant) | Communication sécurisée avec le navigateur Web (HTTPS) :
Utilisé pour une communication HTTPS sécurisée entre le navigateur et le Server OpManager.
Dans l’édition Enterprise, la connexion sortante doit être ouverte pour permettre la communication entre Central et Probe.
Le port peut être modifié à l’aide du script ChangeWebServerPort.bat.
Source : Navigateur Web
Destination : Server OpManager |
| 9990—9999 | TCP | Interne (N/A) | Ces ports sont utilisés pour la communication interne au sein du Server OpManager, principalement pour des tâches comme la génération de PDF.
Source : Interne
Destination : Interne |
| 13306 | TCP | Interne (N/A) | Base de données PostgreSQL :
Utilisé par la base de données PostgreSQL intégrée d’OpManager dans l’édition Essential. Principalement pour la communication interne de la base de données OpManager. Aucune ouverture de pare-feu externe n’est nécessaire.
Source : Interne
Destination : Interne |
| 13307 | TCP | Interne (N/A) | Base de données PostgreSQL (Server central) :
Utilisé par la base de données PostgreSQL intégrée d’OpManager sur le Server central pour la communication interne de la base de données. Aucune ouverture de pare-feu externe n’est nécessaire.
Source : Interne
Destination : Interne |
| 13308 | TCP | Interne (N/A) | Base de données PostgreSQL (Server sonde) :
Utilisé par la base de données PostgreSQL intégrée d’OpManager sur le Server sonde pour la communication interne de la base de données. Aucune ouverture de pare-feu externe n’est nécessaire.
Source : Interne
Destination : Interne |
| 1433 | TCP | Sortant depuis le Server | Connexion à la base de données MSSQL :
Utilisé pour permettre à OpManager de se connecter à une base de données MSSQL externe. Requis uniquement si OpManager utilise une base de données MSSQL externe au lieu de PostgreSQL intégré.
Source : Server OpManager
Destination : Server MSSQL |
| 5432 | TCP | Sortant depuis le Server | Connexion à une base de données PostgreSQL distante :
Connexion à une base de données PostgreSQL distante. Requis uniquement si une base de données distante est utilisée. Si PostgreSQL utilise un port non par défaut, ce port spécifique doit être ouvert.
Source : Server OpManager
Destination : Server PostgreSQL |
Ports utilisés pour la surveillance
+
| Port(s) | Protocole | Connexion | Remarques |
|---|
| 135 | TCP | Sortant depuis le Server | Communication DCOM (WMI) :
Essentiel pour qu’OpManager établisse la connexion DCOM initiale avec les Server Windows distants, condition préalable à la surveillance WMI.
Source : Server OpManager
Destination : Appareil surveillé |
| 1025—5000 | TCP | Sortant depuis le Server | Surveillance WMI (dynamique - anciennes versions de Windows) :
Utilisé pour récupérer les données de surveillance une fois qu’une connexion DCOM (initiée sur le port 135) est établie. Microsoft attribue dynamiquement des ports dans cette plage pour la communication WMI sur Windows 2000, Windows XP et Windows Server 2003. Pour plus de détails, cliquez ici.
Source : Server OpManager
Destination : Appareil surveillé |
| 49152—65535 | TCP | Sortant depuis le Server | Surveillance WMI (dynamique - versions récentes de Windows) :
Utilisé pour récupérer les données de surveillance une fois qu’une connexion DCOM (initiée sur le port 135) est établie. Microsoft attribue dynamiquement des ports dans cette plage pour la communication WMI sur Windows Server 2008 et versions ultérieures, ainsi que Windows Vista et versions ultérieures. Pour plus de détails, cliquez ici.
Source : Server OpManager
Destination : Appareil surveillé |
| 161 | UDP | Sortant depuis le Server | Surveillance SNMP :
Utilisé par OpManager pour envoyer des requêtes SNMP aux appareils surveillés. OpManager utilise un port d’écoute dynamique pour recevoir les réponses SNMP des appareils, qui doivent avoir le port 161 ouvert pour recevoir les requêtes initiales.
Source : Server OpManager
Destination : Appareil surveillé |
| 162 | UDP | Entrant vers le Server | Traps SNMP :
Utilisé par OpManager pour recevoir les messages SNMP Trap des appareils surveillés.
Source : Appareil surveillé
Destination : Server OpManager |
| 23 | TCP | Sortant depuis le Server | Surveillance CLI (Telnet) :
OpManager initie des sessions Telnet vers des Server distants pour la surveillance par interface en ligne de commande (CLI).
Source : Server OpManager
Destination : Appareil surveillé |
| 22 | TCP | Sortant depuis le Server | Surveillance CLI (SSH) :
OpManager initie des sessions Secure Shell (SSH) vers des Server distants pour une surveillance sécurisée par interface en ligne de commande (CLI).
Source : Server OpManager
Destination : Appareil surveillé |
| 7275 | TCP | Sortant depuis le Server | Protocole Bureau à distance (RDP) :
Utilisé par OpManager pour établir des connexions RDP vers des appareils Windows.
Source : Server OpManager
Destination : Appareil surveillé |
| 514 | UDP | Entrant vers le Server | Messages Syslog :
Réception de messages Syslog généraux provenant de divers appareils surveillés.
Source : Appareil surveillé
Destination : Server OpManager |
| 445 | TCP | Sortant depuis le Server | Surveillance des fichiers et dossiers :
Utilisé par OpManager pour récupérer les informations de fichiers et dossiers à partir d’appareils Windows.
Source : Server OpManager
Destination : Appareil surveillé |
Ports utilisés par les modules complémentaires
+
| Port(s) | Protocole | Connexion | Remarques |
|---|
| 5985 | TCP | Sortant depuis le Server | Module OpUtils (DHCP) :
Module OpUtils pour se connecter aux Server DHCP afin de configurer les filtres MAC et les réservations. Requis uniquement si le module OpUtils est utilisé.
Source : Server OpManager
Destination : Server DHCP |
| 5986 | TCP | Sortant depuis le Server | Module OpUtils (DHCP - sécurisé) :
Module OpUtils pour se connecter de manière sécurisée aux Server DHCP afin de configurer les filtres MAC et les réservations. Requis uniquement si le module OpUtils est utilisé.
Source : Server OpManager
Destination : Server DHCP |
| 69 | UDP | Entrant vers le Server | Module Network Configuration (NCM) - Server TFTP :
Server TFTP du module NCM pour recevoir les sauvegardes de configuration des appareils. Requis uniquement si le module NCM est utilisé et configuré pour utiliser TFTP.
Source : Appareil surveillé
Destination : Server OpManager |
| 22 | TCP | Entrant vers le Server | Server SCP/SFTP (NCM et Firewall Analyzer) :
Utilisé par le module NCM et le module Firewall Analyzer pour recevoir les sauvegardes de configuration des appareils, et requis uniquement si l’un de ces modules est utilisé pour les sauvegardes.
Source : Appareil surveillé
Destination : Server OpManager |
| 4118 | TCP | Entrant vers le Server | Server SCP/SFTP (pare-feu WatchGuard) :
Utilisé par le module Firewall Analyzer pour recevoir les sauvegardes de configuration du pare-feu WatchGuard. Assurez-vous que l’appareil est configuré pour envoyer les configurations vers OpManager sur ce port.
Source : Appareil surveillé
Destination : Server OpManager |
| 1514 | UDP | Entrant vers le Server | Module Firewall Analyzer (Syslog) :
Module Firewall Analyzer pour recevoir les messages Syslog provenant d’appareils finaux tels que les pare-feu et les Server proxy. Ceci est distinct du Syslog général (port 514) et requis uniquement lorsque le module est activé.
Source : Pare-feu / Server proxy
Destination : Server OpManager |
| 9996 | UDP | Entrant vers le Server | Module NetFlow Analyzer :
Module NetFlow Analyzer pour recevoir les données de flux de trafic réseau (NetFlow, sFlow, IPFIX, J-Flow, etc.) à partir des appareils, requis uniquement lorsque ce module est activé.
Source : Appareils (routeurs, commutateurs, pare-feu, agents NPS)
Destination : Server OpManager |
Remarque :
- Pour en savoir plus sur la modification des numéros de port, cliquez ici.
- Pour garantir le bon fonctionnement d’OpManager, configurez le pare-feu pour autoriser le trafic sur tous les ports répertoriés dans le tableau, car ces ports sont nécessaires à la communication entre OpManager, ses agents, les appareils et les services intégrés.
- Connexion : Spécifie le sens de communication pour chaque port, par exemple « sortant » (d’OpManager vers des systèmes externes), « entrant » (de systèmes externes vers OpManager) ou « interne » (au sein même du Server OpManager).
- OpManager utilise ICMP (sans ports TCP/UDP) pour la découverte des appareils ; reportez-vous au tableau pour les ports par défaut utilisés pour chaque protocole. Il est recommandé d’associer des informations d’identification pour une classification précise et une collecte de données exacte.
- OpManager utilise ICMP pour la découverte initiale des appareils. Si ICMP n’est pas pris en charge, utilisez plutôt les options « Ajouter un appareil » ou « Fichier CSV ».
- Agent : Pour le bon fonctionnement de la surveillance basée sur des agents dans OpManager, assurez-vous que le port du serveur web OpManager (HTTPS, 8061 par défaut) est autorisé pour les requêtes sortantes depuis chaque appareil surveillé par agent.
- Si le plugin application Manager est installé dans OpManager, consultez ce document pour en savoir plus sur ses exigences en matière de ports.
Exigences relatives à la base de données
Le tableau suivant répertorie les exigences de base pour votre Server de base de données OpManager.
Fourni avec le produit (version PostgreSQL 14.20).
Pour PostgreSQL distant, OpManager prend en charge les versions PostgreSQL 14.20 à 14.x.
En cas de basculement, utilisez MSSQL ou PostgreSQL distant.
1. Versions prises en charge :
Remarque : Le backend MSSQL a été testé pour OpManager avec les services cloud suivants : AWS RDS, Google Cloud Platform SQL, Azure SQL et Azure SQL Managed Instance.
SQL 2022 (à partir du build 12.8.452) | SQL 2019 | SQL 2017 | SQL 2016
2. Avis importants :
1. Pour la production, utilisez des versions 64 bits de SQL
2. Le mode de récupération doit être défini sur SIMPLE.
3. SQL et OpManager doivent se trouver sur le même LAN. Actuellement, les installations SQL basées sur WAN ne sont pas prises en charge.
4. L’édition Developer de SQL Server n’est pas prise en charge.
3. Classement :
- Anglais avec paramètre de classement (SQL_Latin1_General_CP1_CI_AS)
- Norvégien avec paramètre de classement (Danish_Norwegian_CI_AS)
- Chinois simplifié avec paramètre de classement (Chinese_PRC_CI_AS)
- Japonais avec paramètre de classement (Japanese_CI_AS)
- Allemand avec paramètre de classement (German_PhoneBook_CI_AS)
4. Authentification :
Mode mixte (authentification MSSQL et Windows).
5. BCP :
Les fichiers "bcp.exe"(Windows)/"bcp"(Linux) et "bcp.rll" doivent être disponibles dans le répertoire bin d’OpManager (applicable uniquement à OpManager Enterprise Edition).
L’utilitaire BCP fourni avec Microsoft SQL Server est un utilitaire en ligne de commande qui vous permet d’importer et d’exporter rapidement de grandes quantités de données vers et depuis les bases de données SQL Server.
Pour Windows :
Les fichiers bcp.exe et bcp.rll seront disponibles dans le répertoire d’installation MSSQL. Si MSSQL se trouve sur une machine distante, copiez les fichiers bcp.exe et bcp.rll et collez-les dans le répertoire <\OpManager\bin>.
La version de SQL Server compatible avec SQL Native Client doit être installée sur le même Server.
Pour Linux :
Pour l’utilitaire BCP sous Linux, mssql-tools (pilote Microsoft ODBC pour Linux) doit être installé sur la machine où OpManager est installé. Veuillez suivre les étapes du document ci-dessous pour installer le pilote Microsoft ODBC sur les Server Linux.
https://learn.microsoft.com/en-us/sql/connect/odbc/linux-mac/installing-the-microsoft-odbc-driver-for-sql-Server
La commande d’installation du pilote ODBC diffère selon chaque distribution Linux. Veuillez choisir la distribution Linux appropriée et installer le pilote ODBC.
- Étapes pour déplacer l’utilitaire BCP vers OpManager :
- Après l’installation du pilote ODBC sur les Server Linux, les fichiers utilitaires bcp se trouvent dans le chemin indiqué ci-dessous. Copiez les fichiers bcp et bcp.rll dans <opmanager_home>/bin et démarrez OpManager une fois.
- Pour la version 18 du pilote ODBC : fichier bcp dans /opt/mssql-tools18/bin/ et fichier bcp.rll dans /opt/mssql-tools18/share/resources/en_US/
- Pour les autres versions d’ODBC : fichier bcp dans /opt/mssql-tools/bin/ et fichier bcp.rll dans /opt/mssql-tools/share/resources/en_US/
6. Exigence relative au rôle utilisateur :
Rôles du Server - "dbcreator", "public" et "sysadmin".
Mappage utilisateur - Mappez cette connexion à "master" avec la propriété du rôle de base de données comme "db_owner" et "public". Cliquez ici pour en savoir plus.