ファイルベースディスカバリーの参考情報
ファイルベース ディスカバリー の詳細については、この参考資料を確認してください。
ファイルベース ディスカバリー でパフォーマンスへの影響を最小限に抑える方法
大規模ネットワークをスキャンすると、特に Windows コンピューターの場合は、スキャン時間が大幅に長くなります。さらに、ファイルスキャンを使用すると、ターゲットマシンに高い CPU デマンドが生じてペイロードが大きくなり、処理時間が大幅に増加することがあります。パフォーマンスの問題を避けるために、ファイルベース ディスカバリー を使用すると、ディスカバリー構成コンソールを使用して構成された多くの設定で処理を最適化できます。
- [マルチフェーズスキャン (Multi-phase scan)]:プローブが複数のフェーズでトリガーされ、スキャン時間が短縮されます。最初のプローブでスキャンプロセスがターゲット上で作成され、バックグラウンドで実行されます。後続のプローブでは、ディスカバリー が実行されるたびにこのスキャンの進捗状況が確認され、スキャンが完了すると結果が返されます。たとえば、クイックディスカバリーでファイルスキャンを開始した場合、または ディスカバリー スケジュールからファイルスキャンを開始した場合、バックグラウンドスキャンがまだ実行されている場合は情報が返されません。次回サーバーが検出されたときにスキャンが終了していると、プローブはデータを返します。重要:ファイルベース ディスカバリー で使用されるマルチフェーズスキャンでは、結果がすぐには返されません。これらのターゲットで ディスカバリー が再度実行され、前のスキャンで検出されたファイルのリストをフェッチするまで、ファイルベーススキャンの結果は得られません。
- [フォルダーをスキャン (Scan folders)]:スキャンの範囲を特定のフォルダーに制限したり、非表示のフォルダーをスキャンしたりすることができます。
- [拡張子をスキャン (Scan extensions)]:特定の拡張子のリストに該当するすべてのファイルを取得したり、スキャン時に特定のファイル拡張子を無視したりすることができます。
- [Unix ファイル名をスキャン (Scan UNIX file names)]:UNIX 上にインストールされているソフトウェアの識別に使用される一意のファイル名の数は比較的少ないため、ファイル名の完全なリストが UNIX プローブに含まれています。これによりプローブは、ターゲット上で署名リストに対して検出されたファイルをフィルタリングできます。結果がインスタンスに返されるまで、他のフィルタリングは必要ありません。
- [Windows ファイル名をスキャン (Scan Windows file names)]:Windows のファイルベース ディスカバリー の場合、プローブは完全な署名リストのためにターゲットでスキャンを開始しません。代わりに ディスカバリー が、プローブがターゲットで照合を試行するファイル拡張子のリストを生成します。この縮小されたリストは、Windows 署名リスト全体に対して MID サーバー 上でフィルタリングされます。
- [ペイロード削減 (Reduced payloads)]:結果がインスタンスに到達する前にファイル署名リストを使用してスキャン結果をフィルタリングすると、ディスカバリー はターゲットサーバーからのペイロードのサイズを減らします。このリストで指定されたファイルと一致するターゲットからのファイルのみがインスタンスに返されます。
- [スキャン調整 (Scan throttling)]:リモートターゲットの Windows CPU および I/O パフォーマンスへの影響を減らすために、Windows のファイルベース ディスカバリー はスキャン中に時々スリープするように構成されています。この動作は、ディスカバリー プロパティを使用して微調整できます。Windows スキャンを調整すると、スキャン時間が長くなることがあります。
ファイルベース ディスカバリー のテーブル
ファイルベース ディスカバリー の [com.snc.discovery.file_based_discovery] プラグインによって提供されるデータ格納用のテーブルについて説明します。
- ファイル情報 [cmdb_file_information]
- このテーブルには、特定の CI で検出された、一致するまたは一致しないすべてのファイルが格納されます。ファイルは CI コンピューターレコードの関連リストで使用できます。デフォルトのビューには次の列があります。
- [パス]:ターゲット上でファイルが見つかったパス
- [製品]:ソフトウェアの製品名。このフィールドは、SAMP が有効で、一致が存在する場合に入力されます。
- [公開者]:Oracle や Microsoft など、ファイルの公開者の名前。これは会社 [core_company] テーブルへの参照です。このフィールドは、SAMP が有効で、一致が存在する場合に入力されます。
- [サイズ]:ファイルのサイズ
- [ソフトウェアインストール]:ソフトウェアインストール [cmdb_sam_sw_install] テーブルから、このファイルに関連付けられたインストール済みソフトウェアの名前。このフィールドは、SAMP が有効で、一致が存在する場合に入力されます。
- [バージョン]:ファイルのバージョン。現在のところ、Windows の場合のみ。
- 不明なファイルセット [cmdb_unidentified_file_set]
- このテーブルには、ディスカバリー によって返され、SAMP の有無によらずソフトウェア製品に一致させることができないファイルがすべて格納されます。ディスカバリーは、レコード内の一致しない各ファイルの名前、サイズ、およびバージョンを入力します。次のオプションフィールドを使用すると、ファイルを詳細に識別し、今後のファイル一致で使用することができます。
- 公開者
- 製品
- バージョン
- エディション
- プラットフォーム
- 言語
注:
ソフトウェア資産管理プロ (SAMP) の機能により、このテーブルの署名データをコンテンツデータサービス (CD) と共有できます。データ共有を有効にすると、不足している情報を入力したときに、不明なファイルセット [cmdb_unidentified_file_set] テーブルから CDS にレコードが自動的にアップロードされます。特定されたファイルをアップロードすることで、今後のファイル一致の改善で利用できるようになります。詳細については、「カスタムソフトウェア製品を追加する」を参照してください。
ファイルベース ディスカバリー のトラブルシューティング
ファイルベース ディスカバリー のセットアップ中または実行中に問題が発生した場合は、「ファイルベース ディスカバリー の問題解決」を参照してください。