디스커버리 구성 콘솔

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 23일
  • 소요 시간: 13분

    • 구성 콘솔을 디스커버리 사용하여 검색할 구성 항목(CI) 및 CI 정보의 종류를 관리할 수 있습니다.

    기본적으로 디스커버리 프로브 및 패턴에 지정된 네트워크의 모든 정보를 찾습니다. 이 콘솔의 컨트롤을 사용하여 조직에 필요한 데이터를 디스커버리 추가합니다.구성 관리 데이터베이스(CMDB) 의 다음 측면 디스커버리을 제어할 수 있습니다.
    • 서버와 같은 Windows 전체 CI 유형의 검색
    • 서버에서 OS 정보 Windows 와 같은 특정 CI 상세 정보를 검색합니다.
    • 네트워크 및 UNIXWindows 장치에 대한 ARP 데이터 검색
    • 핫픽스 또는 보안 업데이트와 같이 추가하는 키워드 용어가 포함된 소프트웨어 패키지의 검색
    • .cert 또는 .ext와 같은 특정 확장자 또는 폴더에 UNIXWindows 있는 소프트웨어 파일 기반 디스커버리 입니다.
    주:
    디스커버리 는 콘솔 설정을 적용하기 전에 대상의 모든 데이터를 인스턴스로 반환합니다. 인스턴스 CMDB는 .

    요구 사항 및 접근성

    Internet Explorer를 사용하는 경우 버전 8 이상을 사용해야 합니다. 구성 콘솔은 키보드 탐색 과 화면 판독기를 지원합니다.

    콘솔 개요

    구성 콘솔을 열려면 다음으로 이동하십시오. 디스커버리 정의 > 구성 콘솔.

    콘솔은 다음 섹션으로 구분됩니다. 전환 버튼을 사용하여 다양한 옵션을 활성화합니다.
    • 장치: 프린터와 같은 네트워크 장치, 저장소 스위치와 같은 저장소 장치, Unix 및 Windows 컴퓨터
    • 애플리케이션: Puppet과 같은 자동화 애플리케이션, MSSQL과 같은 데이터베이스 및 Tomcat
    • 소프트웨어 필터: UNIX 입력 Windows 한 키워드를 포함하거나 제외하는 애플리케이션
    • 파일 기반 검색: 스캔하거나 무시할 경로, 폴더 및 확장자별 소프트웨어 파일
    검색 구성 콘솔

    장치 디스커버리

    최상위 수준에서 장치 데이터를 검색하지 않도록 설정하면 관련 포트 프로브 및 패턴 라이브러리를 사용할 수 없습니다. 예를 들어 네트워크 장치를 차단하면 SNMP 포트 프로브가 비활성화됩니다. 두 번째 계층 수준에 있는 장치를 차단하면 다음과 같은 효과가 있습니다.
    • 장치 클래스 범주에서 분류 규칙을 사용하지 않습니다.
    • 장치 정보 범주에서 프로브 및 패턴 라이브러리가 비활성화됩니다.

    ARP 데이터 검색을 활성화하거나 비활성화할 수 있습니다. 이 옵션은 기본적으로 꺼져 있습니다. 업그레이드 후 구성 콘솔에서 디스커버리 활성화하지 않으면 ARP 데이터가 검색되지 않습니다. ARP 데이터는 네트워크, UNIXWindows의 세 가지 장치 클래스로 제어할 수 있습니다.

    잠재적인 영향에는 다음이 포함됩니다.
    • ARP 데이터가 없으면 L2 또는 L3디스커버리과 함께 사용하는 서비스 매핑 경우 네트워크 경로를 탐색하지 못할 수 있습니다.
    • 업그레이드하고 다시 실행 디스커버리한 후에는 기존 고객에 대한 ARP 데이터가 채워지지 않습니다. 이전 데이터는 바로 사용 가능(OOB) 동작의 삭제 전략에 따라 자동으로 플러시됩니다. 이는 OOB 구성을 변경하지 않는 한 일회성 활동입니다. 따라서 장치 볼륨에 따라 일정을 디스커버리 실행해야 합니다.
    • 네트워크 장치에 대한 네트워크 장치 탐색을 해제한 경우 업그레이드하기 전에 이전 동작을 유지하도록 ARP도 꺼진 상태로 유지해야 합니다.

    신청 디스커버리

    애플리케이션 데이터 검색을 사용하지 않도록 설정하면 애플리케이션이 실행되는 모든 호스트 장치에 영향을 줍니다. 예를 들어 데이터베이스를 무시하도록 구성 디스커버리 하면 OR Windows 데이터베이스에 대한 Linux 정보가 수집되지 않습니다. 반대로 서버와 같은 Windows 장치 유형을 무시하도록 시스템을 구성하는 경우 해당 서버에서 실행하는 데이터베이스는 검색되도록 구성한 경우에도 탐색되지 않습니다. 인스턴스는 해당 서버를 처음 검색할 때까지 서버에서 실행 중인 애플리케이션을 식별할 수 없습니다.

    애플리케이션 섹션에서 항목을 제외하면 관련 프로세스 분류 규칙이 비활성화됩니다. 패턴을 시행하는 수평 패턴 프로브 를 포함하여 이 분류 규칙에 속하는 프로브는 절대 시행되지 않습니다.

    소프트웨어 디스커버리

    소프트웨어 패키지에 포함된 Windows 키워드와 UNIX 컴퓨터를 기준으로 소프트웨어 패키지 검색을 필터링할 수 있습니다. 키워드는 소프트웨어 패키지 이름에 있는 모든 용어가 될 수 있습니다. 필터링 소프트웨어에 대한 키워드는 소프트웨어 필터 키 [discovery_spkg_keys] 테이블에 저장됩니다. 시스템에서 소프트웨어에 대한 UNIX 기본 필터링 키워드를 제공하지 않습니다.
    중요사항:
    키워드 소프트웨어 필터링은 프로브가 대상 호스트가 아닌 인스턴스에 페이로드를 반환한 후에 발생합니다.
    다음과 같은 기본 키워드가 제공되며 기본적으로 필터링됩니다.Windows
    • 핫픽스
    • 언어 팩
    • 보안 업데이트

    파일 기반 디스커버리

    파일 기반디스커버리의 경로, 폴더 및 확장자를 스캔하거나 무시하도록 구성할 디스커버리 수 있습니다. 디스커버리 그런 다음 이러한 설정으로 OR UNIX 파일 시스템을 스캔 Windows 하여 파일 지문을 식별합니다. 이러한 속성으로 탐지된 설치된 소프트웨어 제품은 포괄적인 소프트웨어 정규화 라이브러리의 제품과 일치합니다.

    테이블에 미치는 디스커버리 영향

    이 표에서는 구성 콘솔을 디스커버리 사용할 때 테이블에서 디스커버리 비활성화되는 항목을 보여줍니다.

    비활성화 필드 비활성
    다음과 같은 최상위 장치 범주:
    • 네트워크 장치
    • Windows 서버 및 컴퓨터
    • Unix 서버 및 컴퓨터

    포트 프로브 [discovery_port_probe] 테이블에서 CI 필드가 비활성화되어 있습니다.

    포트 프로브 [discovery_port_probe] 테이블은 프로토콜 범주 [discovery_category_protocol] 테이블에서 참조됩니다.
    다음과 같은 장치 클래스:
    • Windows 2008 서버
    • Linux 서버

    활성 필드는 관련 분류 규칙에 대한 분류 규칙 [discovery_classy] 테이블에서 비활성화됩니다.

    분류 규칙 [discovery_classy] 테이블은 장치 분류 범주 [discovery_category_device_class] 테이블에서 참조됩니다.
    다음과 같은 장치 정보:
    • 네트워크 장치 탐색
    • Windows 스토리지
    • ARP 데이터

    활성 필드는 CI의 식별 및 탐색을 수행하는 관련 프로브 또는 패턴에 대한 분류 규칙 프로브 [discovery_classifier_probe] 및 디스커버리 패턴 [sa_pattern] 테이블에서 모두 비활성화됩니다.

    이러한 테이블은 장치 정보 범주 [discovery_category_device_info] 테이블에서 참조됩니다.
    애플리케이션

    활성 필드는 관련 프로세스 분류 규칙에 대한 프로세스 분류 규칙 [discovery_classy_proc] 테이블에서 비활성 상태입니다.

    프로세스 분류 규칙 [discovery_classy_proc] 테이블은 애플리케이션 범주 [discovery_category_appl] 테이블에서 참조됩니다.
    주:
    검색에 패턴을 사용하고 장치 클래스 또는 장치 정보의 검색을 비활성화하면 시스템에서 장치 정보를 수집하는 패턴 라이브러리를 비활성화합니다. 예를 들어 OS 정보를 수집하는 공유 라이브러리를 만든 다음 OS 데이터 수집을 끄는 패턴이 있는 Windows 경우 OS 데이터를 수집하는 공유 라이브러리는 비활성화됩니다. 공유 라이브러리 작업에 대한 자세한 내용은 KB1698521: 패턴 생성 또는 사용자 지정을 참조하십시오.

    디스커버리에서 CI 제외

    검색 구성 콘솔을 사용하여 검색에서 제외할 장치와 애플리케이션을 결정합니다.

    시작하기 전에

    필요한 역할: discovery_admin 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 디스커버리 정의 > 구성 콘솔.
    2. 특정 장치 및 장치 정보를 제외하려면 장치 유형에 대한 범주를 확장합니다.
    3. 비활성화할 수 있는 애플리케이션을 확인하려면 커서를 애플리케이션 유형 위로 가져갑니다.
    4. 설정/해제 버튼을 클릭하여 검색하지 않으려는 CI를 해제합니다.
      이 인스턴스는 사용자가 콘솔에서 변경한 내용에 대한 업데이트 세트 기록을 생성합니다.

    검색할 애플리케이션 및 장치 사용자 지정

    검색 구성 콘솔을 사용하여 애플리케이션과 장치를 켜고 끌 수 있습니다. 일부는 기본적으로 나열되지만 특정 요구 사항에 따라 검색할 특정 애플리케이션 및 장치를 사용자 지정할 수도 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 애플리케이션을 사용자 지정합니다.
      1. 다음으로 이동 디스커버리 정의 > 애플리케이션 범주.
      2. 자동화, 데이터베이스 또는 웹 및 애플리케이션 서버를 클릭합니다.
      3. 프로세스 분류 규칙 목록의 잠금을 해제합니다.
      4. 목록에서 삭제하려면 애플리케이션을 선택한 다음 제거할 X 를 클릭합니다.
      5. 목록에 추가하려면 상자에 입력하고 Enter를 클릭합니다.
      6. 잠금 아이콘을 클릭합니다.
      7. 업데이트를 클릭합니다.
        다음에 검색을 실행하면 사용자가 구성한 특정 애플리케이션 유형이 처리됩니다.
    2. 장치를 사용자 지정합니다.
      1. 다음으로 이동 디스커버리 정의 > 장치 정보 범주.
      2. 새 기록을 만들려면 신규를 클릭합니다.
      3. 상세 정보를 입력하고 제출을 클릭합니다.
      4. 기존 장치를 업데이트하려면 목록에 있는 장치를 클릭합니다.
      5. 변경하고 업데이트 또는 삭제를 클릭합니다.

    검색할 소프트웨어 필터링

    검색 구성 콘솔을 사용하여 CMDB에 추가하는 소프트웨어를 필터링합니다.

    시작하기 전에

    필요한 역할: discovery_admin 또는 admin

    이 태스크 정보

    이 인스턴스는 사용자가 콘솔에서 변경한 내용에 대한 업데이트 세트 기록을 생성합니다.

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 디스커버리 정의 > 구성 콘솔.
    2. 소프트웨어 필터 패널에서 원하는 운영 체제의 탭( Unix 또는 Windows)을 선택합니다.
    3. 소프트웨어 패키지 필터링에 대한 키워드를 추가하거나 삭제합니다.
      1. 키워드를 추가하려면 제공된 필드에 입력하고 새 키를 클릭합니다.
      2. 키워드를 삭제하려면 키워드 오른쪽에 있는 빨간색 x 아이콘을 클릭합니다.
      검색은 선택한 운영 체제에서 이러한 용어를 포함하는 소프트웨어 패키지를 찾아 CMDB에 포함하거나 제외합니다. 시스템에서 UNIX 소프트웨어 패키지를 필터링하기 위한 기본 키워드를 제공하지 않지만 Windows에 대한 다음과 같은 기본 키워드를 제공합니다.
      • 핫픽스
      • 언어 팩
      • 보안 업데이트
      이러한 기본 키워드는 기본적으로 패치 관련 소프트웨어를 제외합니다. 보안 OS 패치 검색을 사용하려면 제외 목록에서 및 를 Security Update 제거합니다Hotfix. 이를 통해 Discovery는 CMDB에 패치 및 핫픽스 데이터를 포함할 수 있습니다.
    4. 이름에 키워드가 포함된 소프트웨어 패키지의 포함 또는 제외 여부를 선택합니다.
      • 포함: 키워드와 일치하는 소프트웨어 패키지만 추가합니다.
      • 제외: 키워드와 일치하는 패키지를 제외한 모든 소프트웨어 패키지를 추가합니다.
    5. UNIX 또는 Windows에 대해 소프트웨어 필터링을 사용하지 않도록 설정합니다.

      운영 체제에서 필터를 사용하지 않도록 설정하면 해당 운영 체제에 대해 검색된 모든 소프트웨어 패키지가 CMDB에 추가되고 필터링이 적용되지 않습니다.

      이 인스턴스는 사용자가 콘솔에서 변경한 내용에 대한 업데이트 세트 기록을 생성합니다.

    파일 기반 구성 디스커버리

    구성 콘솔을 디스커버리 사용하여 설치된 모든 소프트웨어를 찾아 관리할 수 있는 여러 설정을 구성합니다.

    시작하기 전에

    필요한 역할: discovery_admin 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 디스커버리 정의 > 구성 콘솔.
    2. 활성화할 파일 기반 디스커버리토글을 선택합니다.
      이 기능은 기본적으로 꺼져 있습니다.
    3. 특히 및 UNIX 기계에 대한 Windows 사용자 지정 가능한 옵션과 두 유형에 공통되는 옵션을 선택합니다.
      일부 옵션에는 기본값이 있으며 무시할 폴더 또는 확장명과 같은 다른 옵션은 값을 추가할 때까지 비어 있습니다.
    4. UNIX의 경우 Windows 화살표를 선택하여 대상 경로 옵션을 확장합니다.
    5. 기본 선택 사항을 구성합니다.
      검색할 폴더
      WindowsUNIX및 . 기본값이 나열됩니다. 검색할 경로를 더 추가할 수도 있습니다.
      검색할 폴더
      주:
      파일 기반 디스커버리 에서 기본 폴더뿐만 아니라 전체 Windows C: 드라이브를 스캔하려면 구성 콘솔에서 Windows 스캔할 폴더 대상 경로를 C:/로 업데이트합니다 디스커버리 .
      무시할 폴더
      검색하려는 폴더 목록에서 WindowsUNIX 무시할 폴더와 하위 폴더/파일을 나타냅니다. 예를 들어 검색할 폴더로 "C:\Program Files"를 지정한 경우 별도로 "C:\Program Files\Temp"를 무시 폴더로 지정할 수 있습니다. 파일 기반 디스커버리 은 서버를 검색 Windows 할 때 C:\Program Files\Temp를 제외하고 C:\Program Files 아래의 모든 파일과 하위 폴더를 검사합니다.
      무시할 폴더
      확장 제외 목록
      에 대해 무시하려는 확장명(.txt, .war, .exe 등)을 나타냅니다.Windows
      확장 제외 목록
      확장 와일드카드
      항상 검색하려는 확장명(.cert, .crt 등)을 Windows나타냅니다. 이렇게 하면 파일 이름 자체를 미리 알 수 없는 *.cert와 같은 확장명을 검색할 수 있습니다. 이런 방식으로 인증서(.cert 또는 .crt) 및 java 키 저장소 파일(.jks)을 찾을 수 있어야 합니다.
      확장 와일드카드
    6. 고급 Windows 설정을 구성합니다.
      검색 구성 콘솔의 Windows 고급 섹션
      절전 모드 시간
      파일을 검색하는 동안 각 제한 간격 도중 절전 모드로 전환되는 시간(밀리초)을 설정합니다.Windows 기본값은 10000입니다. 고급 사용자가 아닌 경우에는 이 값을 변경하지 마십시오. 고급 사용자가 변경해야 하는 경우 0이 아닌 값으로 설정해야 합니다.
      파일 제한
      절전 모드로 전환하기 전에 검색 Windows 할 파일 수를 설정합니다. 기본값은 500입니다. 고급 사용자가 아닌 경우에는 이 값을 변경하지 마십시오. 고급 사용자가 변경해야 하는 경우 0이 아닌 값으로 설정해야 합니다.
      숨겨진 폴더 건너뛰기
      파일 서명을 검색할 때 대상 컴퓨터에서 숨겨진 폴더를 건너뜁니다. 장치의 경우 Windows 폴더의 표시 여부는 각 폴더에 대해 설정할 수 있는 숨김 속성을 기반으로 합니다.
      스캔 실행 프로세스 경로
      대상 경로 목록에서 실행 중인 프로세스 경로를 사용하여 검색할 수 있도록 합니다. 이렇게 하면 실행 중인 프로세스가 포함된 경로가 자동으로 추가되므로 소프트웨어 설치를 결정하는 데 사용할 관심 있는 파일이 포함될 가능성이 큽니다.
      SWID 태그 스캔
      SWID(소프트웨어 ID) 태그를 검색하고 분석합니다. 이 옵션은 SAMP가 활성화된 경우에만 표시됩니다. SWID 태그 스캔이 활성화되면 소프트웨어 제품, 게시자 및 페이로드의 버전이 소프트웨어 일치 API를 바이패스하여 소프트웨어 설치 테이블에 직접 삽입되도록 반환됩니다. 이 기능은 기본적으로 꺼져 있습니다.
    7. 고급 UNIX 설정을 구성합니다.
      검색 구성 콘솔의 UNIX 고급 섹션
      숨겨진 폴더 건너뛰기
      파일 서명을 검색할 때 숨겨진 폴더를 건너뜁니다. UNIX 기반 장치의 경우 이러한 폴더는 이름 앞에 "."가 붙습니다.
      스캔 실행 프로세스 경로
      대상 경로 목록에서 실행 중인 프로세스 경로를 사용하여 검색할 수 있도록 합니다. 이렇게 하면 실행 중인 프로세스가 포함된 경로가 자동으로 추가되므로 소프트웨어 설치를 결정하는 데 사용할 관심 있는 파일이 포함될 가능성이 큽니다.
      SWID 태그 스캔
      SWID(소프트웨어 ID) 태그를 검색하고 분석합니다. 이 옵션은 SAMP가 활성화된 경우에만 표시됩니다. SWID 태그 스캔이 활성화되면 소프트웨어 제품, 게시자 및 페이로드의 버전이 소프트웨어 일치 API를 바이패스하여 소프트웨어 설치 테이블에 직접 삽입되도록 반환됩니다. 이 기능은 기본적으로 꺼져 있습니다.
    8. 또는 UNIX에 대한 Windows공통 설정을 구성합니다.
      검색 구성 콘솔의 일반 섹션
      최대 파일
      검색할 최대 파일 수를 설정합니다. CI/IP별로 검색된 파일 수입니다.
      빈도
      CI에서 파일 기반 디스커버리 이 실행되는 빈도를 설정합니다.

    결과

    이제 파일 기반 디스커버리 이 활성화되고 구성되어 실행할 준비가 되었습니다. 자세한 내용은 파일 기반 실행 디스커버리 문서를 참조하십시오.

    기본 인증 자격 증명 생성

    인스턴스에 액세스하기 위한 자격 증명을 생성합니다.ServiceNow®

    시작하기 전에

    필요한 역할: system_admin

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 선택합니다.
    3. 기본 인증 자격 증명을 선택합니다.
    4. 양식에서 필드를 채웁니다.
      표 1. 기본 인증 자격 증명 양식
      필드 설명
      이름 이 자격 증명을 설명하는 고유한 이름을 입력합니다.
      사용자 이름 사용자를 식별하기 위한 이름입니다.
      암호 이 자격 증명을 사용하기 위한 암호입니다.
      활성 이 자격 증명 사용을 활성화하는 옵션입니다.
      순서 플랫폼에서 장치에 로그인하려고 할 때 이 자격 증명을 시도하는 순서(시퀀스)입니다. 숫자가 작을수록 이 자격 증명이 목록에서 더 위에 나타납니다. 많은 수의 자격 증명을 사용하거나 로그인 시도가 3회 실패하여 보안상 사용자가 잠기는 경우 자격 증명 순서를 설정하십시오. 모든 자격 증명의 순서 번호가 같거나 없으면 인스턴스에서 임의의 순서로 자격 증명을 시도합니다. 기본값: 100
    5. 제출을 선택합니다.

    결과

    서버 인스턴스에 사용할 기본 인증 자격 증명이 생성됩니다.