네트워크 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 7분

    • 네트워크 검색는 조직 내에서 내부 IP 네트워크와 서브넷을 검색합니다.

    주:
    네트워크의 IP 주소 범위를 이미 알고 있는 경우 네트워크 검색를 실행할 필요가 없습니다. 네트워크에서 검색에 사용할 수 있는 IP 주소를 완전히 알지 못하는 조직용입니다.

    네트워크 검색 작동 방식

    검색는 수집하는 정보를 사용하여 CMDB에서 라우터와 계층 3 스위치를 업데이트합니다. 구성 가능한 시작(또는 시드) 라우터 목록에서 검사를 시작하는 단일 MID 서버가 네트워크 검색를 수행합니다. 일반적으로 시작 라우터는 네트워크의 모든 MID 서버 호스트 컴퓨터에서 사용하는 기본 라우터이지만 지정된 아무 라우터나 시작 라우터가 될 수 있습니다. MID 서버는 시작 라우터의 라우터 테이블을 사용하여 네트워크에 있는 다른 라우터를 검색합니다. 그런 다음 MID 서버는 다른 라우터를 검색하기 위해 찾는 라우터 테이블을 사용하여 네트워크를 통해 확산됩니다. 모든 라우터와 스위치가 탐색될 때까지 계속합니다.

    네트워크 검색를 실행한 후 발견하는 IP 네트워크를 CI(구성 항목) 검색을 위해 검색 일정에서 사용하는 IP 주소 범위 세트로 변환합니다.

    SNMP 자격 증명 또는 (옵션) SSH 자격 증명을 구성합니다. SNMP 접근을 위해 포트 161이 열려 있고, SSH 접근을 위해 포트 22가 열려 있어야 합니다.

    네트워크 검색 속성

    기본값이 대부분 검색에 대해 올바릅니다. 다음으로 이동 검색 정의 > 속성 을 클릭하여 속성을 편집합니다.
    필드 설명
    glide.discovery.bgp_router_disable

    BGP 라우터 탐색 비활성화: BGP 프로토콜을 실행하는 라우터를 검색할 때 SNMP – 라우팅 프로브 또는 패턴 실행을 비활성화합니다. 일반적으로 이러한 탐색은 BGP 라우팅 테이블이 매우 커서 그리고 일반적으로 이러한 라우터는 추가 네트워크 검색이 적합하지 않은 큰 네트워크의 에지에서만 작동하기 때문에 비활성 상태입니다. 조직에서 비교적 작은 네트워크(예: 단일 캠퍼스의 건물 사이) 간의 에지 라우터로 BGP 라우터만 사용하는 경우 이 값은 False로 설정될 수 있습니다.

    BGP 지원 장치의 가로 레이어 2 검색 중에 [discovery_device_neighbors] 테이블을 채워야 하는 경우 BGP 라우터 탐색 비활성화 속성을 아니요로 설정합니다. 이 속성을 활성화하면 MID 서버에서 메모리 부족 문제를 비롯한 성능 문제가 발생할 수 있습니다.

    • 유형: true | false
    • 기본값 True
    glide.discovery.debug.network_discovery

    네트워크 검색 디버깅: 인스턴스에 있는 모든 네트워크 검색 활동의 광범위한 로깅을 사용하도록 설정합니다.
    glide.discovery.discoverable.network.max.netmask.bits

    검색 가능한 네트워크의 넷마스크 최대 크기(비트): 네트워크 검색로 검색할 수 있는 네트워크의 규칙적인 넷마스크의 최대 수 규칙적인 넷마스크는 1과 0의 문자열로서 2진으로 표현할 수 있는 넷마스크입니다. 예를 들어 255.255.255.0은 규칙적이고 255.255.255.64는 불규칙합니다. 규칙적인 네트워크는 일반적으로 10.0.0.0/24와 같이 표시됩니다. 이는 네트워크 주소가 10.0.0.0이며 넷마스크는 255.255.255.0.임을 의미합니다. 비트 수가 클수록 작은 수로 구성된 주소의 네트워크가 포함되어 있다는 것을 의미합니다. 예를 들어 네트워크 10.128.0.128/30에는 다음 4개의 주소가 포함되어 있습니다. 하나의 네트워크 주소(10.128.0.128), 하나의 브로드캐스트 주소(10.128.0.131) 그리고 두 개의 사용 가능한 주소(10.128.0.129와 10.128.0.130). 소형 네트워크는 일반적으로 루프백 주소나 점 대 점 연결로만 사용하는 네트워크를 제공하기 위해 네트워크 장비에 구성됩니다. 일반적으로 이런 종류의 네트워크는 네트워크 검색 검색으로 검색할 필요가 없으므로 필터링하는 것이 좋습니다. 이 속성을 1 ~ 32 값으로 설정하면 검색되는 규칙적인 네트워크의 크기를 제한할 수 있습니다. 이 속성을 1 ~ 32 값 이외의 값으로 설정하면 모든 네트워크를 검색할 수 있습니다. 불규칙적인 네트워크는 항상 검색됩니다. 기본값은 28이며, 이는 8개 미만의 주소를 가진 규칙적인 네트워크는 검색되지 않음을 의미합니다.

    • 유형: 정수
    • 기본값: 28
    glide.discovery.network_owner_method

    이 속성은 어떤 라우터를 해당 IP 네트워크와 관련된 라우터로 선택해야 할지를 결정하는 데(네트워크 검색 중) 사용하는 메서드를 통제합니다. 가능한 값은 다음과 같습니다.

    • 첫 번째 라우터: 관련된 네트워크를 검색하는 첫 번째 라우터
    • 마지막 라우터: 관련된 네트워크를 검색하는 마지막 라우터
    • 최대 네트워크: 관련된 네트워크가 가장 많은 라우터
    • 최소 네트워크: 관련된 네트워크가 가장 적은 라우터
    • 유형: 선택 목록
    • 기본값: 대부분의 네트워크
    • 추가 옵션: 첫 번째 라우터, 마지막 라우터, 최소 네트워크
    glide.discovery.physical_interface_types 실제 인터페이스 유형: 네트워크 검색을 위해 물리적으로 인터페이스 형식의 목록(쉼표로 구분됨). 라우터(또는 라우팅이 가능한 장치)에 이런 유형의 인터페이스가 있으면 이 인터페이스에 연결된 네트워크는 해당 장치에 로컬에서 연결되었다고 간주됩니다. 기본 인터페이스 형식에는 이더넷, 802.11 및 토큰 링 유형이 있습니다. 인터페이스 형식 번호는 SNMP MIB-2, 특히 OID 1.3.6.1.2.1.2.2.1.3으로 정의합니다.
    • 유형: 문자열
    • 기본값 6,117,9,71,209
    glide.discovery.switch_interface_types 인터페이스 유형 전환: 고려되는 인터페이스 형식의 목록(쉼표로 구분됨). 인터페이스 형식 번호는 SNMP MIB-2, 특히 OID 1.3.6.1.2.1.2.2.1.3으로 정의합니다. 이 목록에 표시되지 않는 인터페이스 형식을 가진 장치는 라우터로 분류됩니다(라우팅이 있을 경우). 인터페이스 형식 번호의 전체 목록은 IANA 웹 사이트의 "ifType 정의" 섹션에 있습니다.
    • 유형: 문자열
    • 기본값: 7,8,9,26,53,62,69,71,78,115,117,209

    자세히 알아보기

    네트워크 검색이란?

    네트워크 검색 실행

    검색 일정에서 네트워크 검색를 구성합니다.

    시작하기 전에

    필요한 역할: 없음

    SNMP 자격 증명 또는 (옵션) SSH 자격 증명을 구성합니다. SNMP 접근을 위해 포트 161이 열려 있고, SSH 접근을 위해 포트 22가 열려 있어야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 디스커버리 일정.
    2. 새로 만들기를 클릭하고 검색 필드의 목록에서 네트워크를 선택합니다.
    3. MID 서버를 선택합니다.

      이 필드는 필수입니다.

    4. 일정 필드를 포함한 필드를 작성합니다.
    5. 헤더 막대를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 저장을 선택합니다.

      관련 링크와 관련 목록이 나타납니다.

    6. 검색 IP 범위 관련 목록에서 기본 개인 IP 네트워크 목록을 보려면 관련 링크에서 네트워크 검색 개인 IP를 클릭합니다.

      이 목록의 기본 IP 네트워크는 사용자가 수행하는 모든 네트워크 검색에 사용할 수 있으며 대부분의 검색에 충분합니다.

    7. 조직에 추가 개인 IP 주소가 있으면 새로 만들기를 클릭하여 추가합니다.
      그림 1. 개인 IP 주소
      개인 IP 주소
    8. 검색 범위 세트 목록에서 일정에 시작 라우터를 추가합니다.
      1. 네트워크 검색 자동 시작 라우터 링크를 클릭하여 네트워크의 각 MID 서버에 대한 시작 라우터로 목록을 채웁니다.
      2. 편집을 클릭하여 목록에서 라우터를 추가하거나 삭제합니다.
      그림 2. 네트워크 검색 일정
      네트워크 검색 일정
    9. 수동으로 또는 스케줄러를 통해 검색를 실행합니다.

    IP 네트워크를 검색 범위 세트로 변환

    네트워크 검색를 수행한 후 발견된 IP 네트워크를 다른 장치를 검색하는 데 사용할 수 있도록 범위 세트로 변환해야 합니다.

    시작하기 전에

    필요한 역할: agent_admin 또는 admin

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 > 출력 및 아티팩트 > IP 네트워크.
    2. 새로 만들기를 클릭하여 IP 네트워크를 추가합니다.
    3. 다음 필드 값이 제공되었는지 확인합니다.
      • 상태: 준비됨
      • 검색: 선택됨(true)
      • 라우터: 목록에서 라우터를 선택합니다. 이 필드는 비워둘 수 없습니다.
        네트워크 검색를 통해 IP 네트워크가 생성된 경우 이러한 필드는 IP 네트워크 관련 목록에서 자동으로 채워집니다. 그러나 IP 네트워크를 수동으로 입력하고 IP 네트워크를 범위 세트로 수동 변환하려는 경우에는 이러한 필드를 적절하게 편집해야 합니다.
        그림 3. IP 네트워크 양식
        IP 네트워크 양식
    4. 업데이트를 클릭하여 IP 네트워크 목록으로 돌아갑니다.
    5. 관련 링크에서 범위 세트 생성을 클릭합니다.
      이 기능을 사용하여 목록의 모든 IP 네트워크를 범위 세트로 변환합니다.
      그림 4. IP 네트워크 목록
      IP 네트워크 목록

      변환 진행률이 표시된 검색 상태 페이지가 나타납니다. 모든 네트워크가 변환될 때까지 IP 네트워크의 시작완료 수가 증가합니다.

    다음에 수행할 작업

    검색 일정에 검색 범위 세트를 추가합니다.

    검색 일정에 검색 범위 세트 추가

    네트워크 검색에서 검색 범위 세트를 생성한 후 검색 일정에 세트를 추가합니다. 이 프로세스는 Shazzam 프로브에서 검사할 수 있는 IP 주소 범위를 좁힙니다. 동작을 추가할 수도 있습니다.

    시작하기 전에

    필요한 역할: agent_admin 또는 admin

    프로시저

    1. 검색 일정을 엽니다.
    2. 검색 범위 세트 관련 목록에서 편집을 클릭하여 기존 범위 세트를 추가하고 slushbucket을 사용하여 범위 세트를 추가합니다.
    3. 검색 일정 양식에서 검색 범위 세트 관련 목록의 범위 열 아래에서 범위 세트의 이름을 클릭합니다.
    4. 필요한 경우 검색 범위 세트 양식에서 검색 동작을 추가합니다.
      또한 이 일정에 대해 범위 세트를 활성화하거나 비활성화할 수 있습니다.
    5. 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 클릭합니다.