水平検出のスケジュール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む22読むのに数分

    • ディスカバリースケジュールは、水平ディスカバリーの検索対象、実行される時期、および使用される MID サーバーを決定します。ローカル環境の ディスカバリー スケジュールまたはクラウドサービスアカウントのリソースの Discovery スケジュールを作成します。

    始める前に

    ディスカバリー スケジュールがセキュリティのベストプラクティス (検出ターゲットの範囲の制限や最も安全な資格情報の使用など) に準拠していることを確認してください。

    スケジュールを実行する前に、必ず資格情報のテストを行ってください。検出に失敗する主な原因は、資格情報の誤りです。

    必要なロール:admin、discovery_admin

    このタスクについて

    ディスカバリー スケジュールを使用して水平 ディスカバリー を起動し、プローブ、センサー、およびパターン操作を使用してネットワーク上の CI をスキャンできます。[ディスカバリー スケジュール] フォームから手動でスケジュールを作成するには、この手順を使用します。

    サービスマッピング はトップダウン ディスカバリーディスカバリー スケジュールも提供します。詳細については、「サービスマッピング によるトップダウン検出のスケジュール」を参照してください。

    ディスカバリー アプリケーションの ディスカバリー スケジュールモジュールは、以下の目的で使用します。
    • クラウドサービスアカウント内のリソースを検出するスケジュールを設定します。
    • URL スキャンから証明書を検出するスケジュールを設定します。
    • IP アドレスまたはその他の識別子でデバイス識別を設定する。
    • 資格情報がデバイスプローブで使用されるかどうか判断する。
    • ディスカバリー の特定のタイプに使用する MID サーバー に名前を付けます。
    • ネットワーク内で ディスカバリー を実行する時期を制御するスケジュールを作成または無効にする。
    • 負荷分散のため、複数の Shazzam プローブの使用を設定する。
    • 負荷分散のため、複数の MID サーバーの使用を設定する。
    • ディスカバリー スケジュールを手動で実行する。
    • 単一の IP アドレスでディスカバリーを実行する。
    注:
    IP ベース検出と クラウドディスカバリー の両方のスケジュールの実行結果を表示するには、Discovery のホームページ の概要を使用します。ホームページには、発生したエラーがあればその詳細が公開され、問題を修復するために実行可能なアクションが表示されます。

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール をクリックして、新しいレコードを作成します。
    2. スケジュールのタイプを選択します。
      • [新規]:ネットワーク内のコンポーネントを検出する新しい水平スケジュールを作成します。
      • [クイック検出]:スケジュールがなくても単一の IP アドレスで水平 ディスカバリー を実行します。
      • [クラウドディスカバリースケジュールの作成 (Create a Cloud Discovery schedule)]:[ディスカバリーマネージャー] ウィザードを使用して、クラウドサービスアカウントのリソースを検出するスケジュールを作成します。
    3. テーブル内のフィールドを使用して、[ディスカバリー スケジュール] フォームに入力します。
    4. レコード のヘッダーで右クリックし、コンテキストメニューから [保存] を選択します。
    5. 検出する IP アドレスの範囲を作成するには、[関連リンク] にある [クイック範囲] をクリックします。
      注:
      セキュリティを強化するために、検出ターゲットの範囲を制限して不要なネットワークとデバイスを除外します。
      図 : 1. Discovery スケジュール
      ディスカバリースケジュール
      表 : 1. [検出スケジュール] フォーム
      フィールド 説明
      名前 スケジュールのわかりやすい一意の名前を入力します。
      検出 次のいずれかのスキャンタイプを選択します。
      • [構成アイテム]ディスカバリー 識別子を使用して、CMDB 内の CI とデバイスを照合し、CMDB を適切に更新します。特定の MID サーバー を選択して簡単な検出を実行し、すべてのプロトコル (SSH、WMI、SNMP) をスキャンします。または、検出動作を使用して高度な検出を実行します。動作を選択した場合、[MID Server ] フィールドは利用できません。
        注:
        アドレスリストスキャンを介した IPv6 は、構成アイテムに対して ディスカバリー スケジュールで許可されています。
      • [IP アドレス]:資格情報を使用せずにデバイスをスキャンします。このスキャンでは、指定された範囲内のすべてのアクティブな IP アドレスが検出され、デバイス履歴レコードが作成されますが、CMDB は更新されません。IP アドレススキャンでは、単一のデバイスで実行されている複数の IP アドレスも表示されます。デバイスをクラス別およびタイプ別 (Windows コンピューターや Cisco ネットワーク機器など) で識別します。[最大範囲サイズ] Shazzam プローブプロパティは IP アドレス Shazzam スキャンの最大数を決定します。詳細については、「Shazzam プローブの設定」を参照してください。
      • [ネットワーク]:IP ネットワーク (ルーターとスイッチ) を検出します。この検索の結果は、次の IP ネットワーク [cmdb_ci_ip_network] テーブルに入力するために使用されます。 ディスカバリー > IP ネットワーク IPアドレスとネットワークマスクのリストを使用します。ネットワークスキャンでは、CMDB 内のルーターとレイヤー 3 スイッチが更新されます。
      • [サービス]サービスマッピング アプリケーションのサービスを検出します。手順については、「サービスマッピング によるトップダウン検出のスケジュール」を参照してください。
      • [サーバーなし]:ホスト上で検出を実行する必要なく CI を検索するか、既に CMDB に存在するプロキシーホストで CI を検出します。詳細については、「サーバーレス Discovery」を参照してください。
      • [クラウドアプリケーション]:指定したパターンのクラウドリソースのみを検出します。手順については、「クラウドディスカバリー の詳細」を参照してください。
      • [クラウドリソース]:サポートされているいずれかのクラウドプロバイダーのリソースを検出します。このオプションは、クラウドサービスアカウントで Discovery を実行する場合にのみ表示されます。新しい ディスカバリー スケジュールから選択することはできません。
      • [証明書]:URL に基づいて証明書を検出します。このオプションを選択すると、[証明書検出タイプ] フィールドに [URL 証明書検出] が追加されます。詳細については、「個別の URL スキャンによる証明書検出の実行」を参照してください。
      MID サーバー 選択方法 ディスカバリーMID サーバー を選択するために使用する方法を選択します。
      • [MID Server の自動選択]:構成した ディスカバリー IP 範囲に基づいて、ディスカバリーMID サーバー を自動選択できるようになります。一致する MID サーバー を見つけるには、次を使用するように MID サーバー を構成する必要があります。
        • ディスカバリー アプリケーション、またはすべてのアプリケーション。この設定により、ディスカバリー からの MID サーバー アクセスが許可されます。
        • ディスカバリー スケジュールで構成した範囲を含む IP 範囲
        注:
        MID サーバー 自動選択は IPv6 ではサポートされていません。
      • [特定の MID クラスター]:事前設定された MID サーバー のクラスターを使用します。クラスターを選択します。クラスターの 1 つのメンバーを指定する必要はありません。負荷分散をサポートしているものやフェイルオーバーをサポートしているものなど、複数のクラスターに MID サーバー を含めることはできません。MID サーバー が割り当てられているアプリケーションにかかわらず、任意のクラスターを追加できます。クラスターを選択すると、Discovery アプリケーションがクラスター内の MID サーバー に存在していなければ自動的に追加されます。
      • [特定の MID Server] :1 つの MID サーバー のみを使用します。MID サーバー がクラスターに含まれる場合、その MID サーバー のみが使用されます。クラスターは使用されません。MID Server が割り当てられているアプリケーションにかかわらず、任意の MID サーバー を追加できます。選択した MID サーバーDiscovery アプリケーションがまだ割り当てられていない場合は自動的に追加されます。[サービス] を除くすべてのタイプの検出スキャンに対して、特定の MID サーバー を割り当てることができます。
      • [動作の使用]:単一のスケジュールにおいて、複数の MID サーバー を使用して次のいずれかのアクティビティを実行する必要がある場合は、動作を使用します。
        • 複数の Windows 資格情報が必要なスキャン
        • 複数の MID サーバー を使用して複数の特定プロトコル (SNMP、SSH、または WMI) を実行する必要があるスケジュール
        • 単一の MID サーバー では不十分な、大規模な検出のための負荷分散
        • 複数ドメインのスキャン
      注:
      ディスカバリー スケジュールはドメイン分離を強制します。選択可能な MID サーバー は、スケジュールを構成しているユーザーと同じドメインに制限されます。

      詳細については、「Discovery スケジュールの MID Server の選択順序」を参照してください。
      MID サーバー このスケジュールに使用する MID サーバー を選択します。このフィールドは、[MID Server の選択方法] が [特定の MID Server ] に設定されている場合、または IP アドレス、ネットワーク、または Web サービスを検出する場合に利用できます。

      選択した MID サーバー が稼働中で検証済みであることを確認するには、MID Server ダッシュボードを確認します。
      MID サーバー クラスター このスケジュールに使用する MID サーバー クラスターを選択します。このフィールドは、[MID Server の選択方法] が [特定の MID クラスター] に設定されている場合に利用できます。
      動作 ネットワーク内の MID サーバー に構成された動作を選択します。

      このフィールドは、[MID Server の選択方法] が [動作の使用] に設定されている場合にのみ利用できます。
      アクティブ このスケジュールを有効にするには、チェックボックスをオンにします。このチェックボックスをオフにするとスケジュールは無効になりますが、構成された値を使用してこのフォームから手動で検出を実行できます。
      ロケーション スケジュールで検出される CI に割り当てる場所を選択します。このフィールドが空白の場合、場所は割り当てられません。
      最大実行時間 このスケジュールを実行する時間制限を設定します。設定された時間が経過すると、スキャンが完了していない場合でも、 検出の残りのタスクはキャンセルされます。システム負荷を望ましい期間に制限するには、このフィールドを使用します。このフィールドに値が入力されていない場合、このスケジュールは完了するまで実行されます。
      実行および関連フィールド (Run and related fields) 検出の実行スケジュールを決定します。[実行] フィールドと表示される他のフィールドで頻度を設定して、正確な時刻を指定します。
      注:
      実行時刻は常にシステムタイムゾーンを使用します。オプションの [実行時のタイムゾーン] フィールドを追加した場合、実際のランタイムには影響を与えません。
      ログステータスの変更 このチェックボックスをオンにすると、アクティブから分類に移行するデバイスなど、検出中にステータスが変わるたびにログエントリーが作成されます。ディスカバリーステータスフォームの ディスカバリー デバイス関連リストから Discovery の進捗状況を表示します。[完了したアクティビティ] および [現在のアクティビティ] フィールドに進捗状況が表示されます。
      Shazzam バッチサイズ 各 Shazzam プローブがスキャンできる IP アドレスの数を入力します。IP アドレスをバッチに分割すると、すべての IP アドレスがスキャンされた後ではなく、バッチ完了後に各バッチの分類が開始されることにより、パフォーマンスが向上します。プローブは順番に実行されます。たとえば、値が 1000 に設定されており、検出で単一の MID サーバー を使用して 10,000 件の IP アドレスをスキャンするとします。この場合、10 件の Shazzam プローブが作成され、各プローブで 1000 件の IP アドレスがスキャンされます。デフォルトでは、バッチサイズは 1000 です。256 件未満の IP アドレスではクラスタリングのメリットがないため、UI ポリシーによって強制的にバッチサイズは最小の 256 になります。ポリシーは 256 未満の値をゼロの値に変換します。

      このフィールドの値は、Shazzam プローブの最大範囲サイズプロパティで定義された値よりも大きくすることはできません。
      Shazzam クラスターサポート チェックボックスをオンにすると、クラスター内の複数の MID サーバー 間で Shazzam 処理が分配され、パフォーマンスが向上します。この設定は Shazzam バッチサイズと連動します。たとえば、100,000 件の IP アドレスをスキャンするスケジュールが作成され、その作業に 10 MID サーバー が割り当てられているとします。すなわち、1 台の MID サーバー で 10,000 件の IP アドレスをスキャンします。Shazzam バッチサイズが 1 プローブあたり 5,000 件の IP アドレスに設定されている場合、スケジュールは MID サーバー ごとに 2 つの Shazzam プローブを実行します (10,000 件の IP アドレス/バッチごとに 5,000 件)。これらのプローブは順番に実行され、同時には実行されません。
      使用した SNMP バージョン このフィールドを使用して、この検出に使用する SNMP バージョンを指定します。デフォルト値は [すべて] です。これは v1v2c、または v3 に変更できます。
      URL 証明書のバッチサイズ (URL Certificate Batch Size) ディスカバリー中にバッチごとに検出する URL の数を定義します。変更することが推奨されていない限り、バッチサイズはそのままにしておきます。
      クイック範囲 複数の形式 (ネットワーク、範囲、またはリスト) の IP アドレスをカンマ区切りの単一の文字列にして入力することにより、スキャンする IP アドレスとアドレス範囲を定義します。詳細については、「Discovery スケジュールのためのクイック IP 範囲の作成」を参照してください。
      今すぐ検出 このリンクを使用して、この ディスカバリー をすぐに開始します。
      関連リスト
      IP 範囲 この関連リストは、このスケジュールでスキャンする IP アドレスの範囲を定義します。シンプルな CI スキャン (動作なし) を使用している場合は、この関連リストを使用して、検出する IP アドレスを定義します。
      注:
      セキュリティを強化するために、検出ターゲットの範囲を制限して不要なネットワークとデバイスを除外します。
      検出範囲セット この関連リストは、1 つ以上の Shazzam プローブによってスキャンするようにスケジュール内に設定された各範囲を定義します。
      Discovery ステータス この関連リストには、現在および過去のスケジュール実行の結果が表示されます。
      証明書 URL この関連リストには、このスケジュールを使用して検出された URL が表示されます。このリストの URL は追加または削除できます。
    6. 検出スケジュール実行オプション」の説明に従って、スケジュールの実行頻度を定義します。

    クイック検出の実行

    クイック検出または DiscoverNow を使用すると、管理者は、スケジュールを必要とせずに単一の IP アドレスで CI 構成の検出を実行できます。

    始める前に

    必要なロール:discovery_admin

    このタスクについて

    プラットフォームは、選択した IP アドレスに MID Server が関連付けられている場合、検出に使用する適切な MID Server を自動的に選択します。アドレスが表示されるネットワークに対して MID Server が構成されていない場合は、MID Server を選択できます。この機能を使用すると、定期的にスケジュールされた検出を待つことなく、ネットワーク上の新しいデバイスを、ネットワークへの接続直後に検出できます。

    使用する MID Server を自動的に決定するようにシステムを構成するには、システム内の各 MID Server に対して IP 範囲機能をセットアップします。

    DiscoverNow は ディスカバリー スケジュールフォームまたはスクリプトから実行できます。

    注:
    IPv6 ターゲットアドレスを使用したクイック検出がサポートされています。

    手順

    1. 次のいずれかの場所からクイック Discovery を開きます。
      • 移動先 ディスカバリー > ディスカバリースケジュール をクリックし、ヘッダーバーの [クイック検出 ] をクリックします。
      • 移動先 ディスカバリー > ホーム をクリックし、[スケジュール] タイルの下の [Discovery クイックスタート ] をクリックします。
      使用する MID Server の IP アドレスと名前を求めるダイアログボックスが表示されます。起動中および検証済みの MID Server のみを利用できます。
    2. 検出のターゲット IP アドレスを [ターゲット IP] フィールドに入力します。
      注:
      現在、DiscoverNow は IP ネットワーク検出をサポートしていません。10.105.37.0/24 のように、ネットワーク全体ではなく単一の IP アドレスのみを入力するようにしてください。
      ターゲット IP アドレスを含むサブネットに MID Server が割り当てられ、現在の運用ステータスが [稼働中] になっている場合、[MID Server ] フィールドに名前が自動的に表示されます。複数の MID Server が見つかった場合、システムによってサーバーが 1 つ選択されます。別の MID Server を選択する場合は、[MID Server ] フィールドの値を上書きできます。
      重要:
      選択した MID Server が負荷分散クラスターの一部で、何らかの理由で利用できなくなった場合、インスタンスはそのクラスターの別の MID Server をクイック検出にアサインしません。適切な MID Server のリストから、別の MID Server を選択する必要があります。
    3. そのネットワークに対して MID Server が定義されていない場合は、利用可能な MID Server のリストから 1 つを選択します。
      図 : 2. [クイック検出] ダイアログ
      クイック検出
    4. [OK] をクリックして、検出を実行します。
      その検出のステータスレコードが表示されます。この検出にはスケジュールが関連付けられていないので、[スケジュール] 列は空です。
      図 : 3. [クイック検出 Discovery] ダイアログ
      クイック検出ステータスのリスト

    スクリプトからの DiscoverNow の実行

    バックグラウンドジョブやビジネスルール、Web サービスなどのスクリプトから DiscoverNow を実行できます。

    始める前に

    必要なロール:admin

    手順

    1. 次のスクリプトを作成します。 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      discoveryFromIP メソッドは IPMID Server の 2 つの引数を使用します。IP 引数は必須ですが、MID Server 引数はオプションです。

    2. MID Server を選択するには、MID Server の sys_id または名前のいずれかを引数として指定します。
      MID Server に名前を指定しない場合、システムは有効なものを自動的に見つけようとします。有効な MID Server のステータスは [稼働中] で、指定された IP アドレスを検出できます。システムが有効な MID Server を検出し、ディスカバリー を実行した場合、discoveryFromIP メソッドは ディスカバリー ステータスレコードの sys_id を返します。この IP アドレスを検出できる MID Server がない場合、このメソッドは [未定義] の値を返します。

      TARGET_MIDSERVER を手動で指定した場合、指定した値がシステムによって検証され、MID Server テーブルに指定した MID Server レコードが含まれていることが確認されます。検証に合格すると、discoveryFromIP メソッドは Discovery ステータスレコードの sys_id を返します。検証に不合格になると、このメソッドは [未定義] の値を返します。

    検出結果の検証

    ECC キューにアクセスし、XML ペイロードを分析し、Discovery ログを確認することにより、検出の結果を検証します。

    始める前に

    必要なロール:discovery_admin

    このタスクについて

    初期検出では、以前は不明だったデバイスやプロセス、認証の失敗など、予期しない結果が明らかになることがよくあります。また、結果から既知のデバイスを正確に特定し、CMDB を適切に更新します。検出対象になっているネットワークや、さまざまなタイプの検出に対して返されるデータのタイプについてよく理解してください。プローブまたはパターン操作からデータが返されたときに、ディスカバリー ログと ECC キューを使用して ディスカバリー プロセスを監視します。

    手順

    1. プローブの実際のペイロードを表示するには、ECC キューのレコード内の [XML] アイコンをクリックします。
      図 : 4. ECC キュー
      ECC キュー
    2. プローブの実際のペイロードを表示するには、ECC キューのレコード内の [XML] アイコンをクリックします。
    3. プローブがどのように動作しているかをすぐに確認するには、ディスカバリー ログフォームを使用します。

      ログを ディスカバリー 照会するには、次に移動します。 ディスカバリー > ディスカバリーログ.

      図 : 5. ディスカバリー ログ
      Discovery ログ
      ディスカバリー ログには、次の情報が表示されます。
      情報
      作成日時 起動されたプローブのタイムスタンプが表示されます。このリンクをクリックすると、このリストで起動されたプローブのレコードが表示されます。
      レベル このプローブによって返されたデータのタイプが表示されます。次のレベルがあります。
      • Debug
      • エラー
      • 情報
      • Warning
      メッセージ プローブによって返された情報に対して実行されたアクションを説明するメッセージ
      ECC キュー入力 ログメッセージに関連付けられている ECC キュー名が表示されます。
      CI 検出された CI。このリンクをクリックすると、この CI の CMDB からのレコードが表示されます。
      ソース ログメッセージを生成したプローブ名が表示されます。
      デバイス プローブによって探索された IP アドレスが表示されます。このリンクをクリックすると、この IP アドレスに対してこの ディスカバリー で実行されたアクションのすべてのログエントリーを確認できます。
      注:
      アクティブな検出をキャンセルする場合は、次の点に注意してください。
      • 処理を開始した既存のセンサージョブはすぐに終了します。
      • ステータスが [準備完了] であっても処理が開始されていない既存のセンサージョブは、システムから削除されます。
    4. すべてのスケジュール、クラウドリソース (仮想マシン)、検出されたデバイス、および発生した可能性がある関連エラーに関する詳細を、Discovery のホームページで確認します。
      エラーの詳細には、考えられる修正ステップが含まれています。

    Discovery スケジュールの MID Server の選択順序

    ディスカバリー アプリケーションは、次の順序に従って MID サーバー を検索します。

    MID Server の自動選択

    [ディスカバリー スケジュール] フォームで [MID Server の選択方法][MID Server の自動選択] を選択している場合、ディスカバリー は次の順序に従います。
    注:
    MID サーバー 自動選択は IPv6 ではサポートされていません。
    1. ディスカバリー は、適切な IP 範囲が設定されている MID サーバー を検索します。
    2. これらの条件を満たす MID Server がない場合、適切な IP 範囲も設定された [すべて] のアプリケーションを含む MID サーバー が検索されます。
    3. 複数の MID サーバー が基準を満たしている場合、ディスカバリー は、ステータスが [稼働中] になっている最初の MID サーバー を選択します。複数の MID サーバー が稼働している場合、その中の 1 つがランダムに選択されます。
    4. 稼働中のものがない場合は、ディスカバリー アプリケーションに指定されたデフォルトの MID サーバー が稼働している前提で使用されます。
    5. デフォルトの MID Server が指定されていない場合は、[すべて] のアプリケーションに指定されたデフォルトの MID サーバー が稼働している前提で使用されます。
    6. デフォルトの MID サーバー が指定されていない場合、ディスカバリー は前のステップを順番に実行して、ステータスが [一時停止] または [アップグレード中] の MID Server を検索します。
      注:
      MID サーバー が一時停止しているか、またはアップグレード中の場合、ステータスが [稼働中] に戻るまで実際にはコマンドは処理されません。

    MID Server クラスター

    [Discovery] フォームで [MID Server の選択方法] に [特定の MID クラスター] を選択し、クラスターが負荷分散クラスターである場合、次のステップに従います。
    1. Discovery は、クラスターの中で最初に見つけた、ステータスが [稼働中]MID サーバー を使用します。
    2. 複数の MID サーバー が稼働している場合、その中の 1 つがランダムに選択されます。MID サーバー が見つからない場合、ステータスが [一時停止] または [アップグレード中]MID サーバー がクラスター内で検索されます。
    クラスターがフェイルオーバークラスターである場合は、次のステップに従います。
    1. Discovery は、ステータスが [稼働中] で、[順序] の値が一番小さい MID サーバー を使用します。
    2. MID サーバー が見つからない場合は、ステータスが [一時停止] または [アップグレード中]MID サーバー がクラスター内で検索され、[順序] の値が最も小さいものが選択されます。
    注:
    Discovery は、クラスターから MID サーバー を選択するときに、それ自体のデフォルトの MID サーバー[すべて] のアプリケーションを無視します。

    ポートスキャン (Shazzam) フェーズ

    ポートスキャンフェーズでは、ディスカバリー はすべてのターゲット IP アドレスを収集します。収集されたターゲット IP アドレスは、基準 (MID サーバー にポートスキャンを実行する資格がある) に一致する MID サーバー 間で均等に分割されます。ディスカバリー スケジュールで構成した Shazzam バッチサイズに基づいて、各 Shazzam プローブがスキャンできる IP アドレスの数が決まります。このフェーズは、ポートスキャンフェーズ中に各 MID サーバー の作業量を決定するのに役立ちます。

    たとえば、3 つの認定済みの MID サーバー 間でスキャンする IP アドレスが 16,000 件あり、デフォルトの Shazzam バッチサイズの 5000 を使用するとします。2 台の MID サーバー では 5000 件の IP アドレススキャン (それぞれ 1 つの Shazzam プローブ) が処理されます。残りの MID サーバー では、2 つの Shazzam プローブを起動することで、6000 件の IP アドレススキャンが処理されます。

    注:
    Shazzam は、リストに IPv6 アドレスが含まれている場合、合計で 5000 件の IP アドレス (IPv4 アドレスと IPv6 アドレスの両方) を含む IP リストのみを処理できます。この制限を超える IPv6 の IP リストを含むスケジュールの場合、ディスカバリー はキャンセルされ、エラーメッセージが表示されます。