MID サーバー リソース予約

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • この機能により、タスクがスレッドに割り当てられる前にリソースを予約できます。タスクに必要なリソースが利用できない場合、そのタスクは MID サーバー 作業キューで待機し、他のタスクはスレッドに割り当てられます。

    構成フェーズのインジケーターを設定するMID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定MID サーバーがネットワークの内部と外部の要素に接続できることを確認するMID サーバーを Linux または Windows ホストにダウンロードしてインストールするMID サーバーを構成MID サーバーセキュリティを設定

    ディスカバリー の場合、MID サーバー タスクは実行されるプローブまたはパターンです。プローブが MID サーバー で実行されるのを待機している間、プローブはリソース要件 (CPU、メモリなど) を指定します。要件が満たされない場合、プローブはリソースが使用可能になるまで作業キューで待機します。

    注:
    MID サーバー リソース予約は、リソースが利用可能になるまでプローブの実行を遅らせます。これは非常に柔軟な基準に基づいています。MID サーバー リソース予約機能は上級ユーザー向けであり、問題が特定されるまで構成しないでください。この構成は、問題の詳細に応じてまったく異なります。

    MID サーバー リソース予約を使用すると、完了できないタスクがスレッドに割り当てられないため、スレッドをより有効に活用できます。

    機能:
    • リソース予約は単一の MID サーバー にのみ適用されます。
    • リソースはシステムまたは MID サーバー プロパティに応じて異なる場合があります。
    • リソースはプローブパラメーターに応じて異なる可能性があるため、特定の IP に対するアクティブなプローブとパターンの数を制限できます。
    • リソース使用状況のレポート
    • 拡張可能 (顧客が独自のリソースを定義)
    • スクリプト可能
    メリット:
    • PowerShell プローブが他のプローブの実行に影響を与えないようにします。
    • ディスカバリー がターゲットシステムに与える影響を制限するために使用できます。
    • MID サーバー によって同時に実行される「大規模」プローブの数を制限するために使用できます。
    • ディスカバリー を抑制するために使用できます (インスタンスへの影響を最小限に抑えるため)。

    MID サーバー リソース予約の使用

    リソースは単なる名前と数です。リソースの名前、それを使用するプローブ、およびそれらのプローブが使用するリソースの数を定義します。

    始める前に

    必要なロール:admin
    • MID サーバー リソース予約を有効にするには、MID サーバー プロパティ mid.probe.wait.resources が true に設定されていることを確認してください。このプロパティを変更するには、MID サーバー を再起動する必要があります。
    • リソース名を選択します。名前の { } 内に含まれるものはすべて、その名前のプローブパラメーターに置き換えられます。この名前は通常、ホストごとのリソースに使用されます。たとえば、ssh{source} は、検出されるすべてのホストで「ssh」という名前の個別のリソースを使用できることを意味します。(「source」は、プローブされる IP アドレスを含むプローブパラメーターの名前です。)
    • プローブまたはパターンで使用されるリソースの数を指定する方法を決定します。
      • すべてのプローブは、一定数のリソースを使用します。「簡単な値」のリソースを作成します。
      • 使用されるリソースの数は、システムプロパティによって異なります。「拡張」リソースを作成します。
      • この数は、複数の要因によって決定します。「スクリプト化された」リソースを作成します。
      • 展開:{} 内のすべてが、その名前のシステムまたは MID サーバー プロパティに置き換えられます。論理演算子を使用できます。例: "{mid.windows.management_protocol}".toLowerCase() == "winrm" ? 1:0
      • スクリプト化:スクリプトが評価されます。戻り値が展開されます。

    手順

    1. 新しいリソースを作成します。
      1. [ディスカバリー定義] > [制限付きリソース] > [簡単な値] に移動し、[新規] をクリックします。
      2. リソース名を入力します。
      3. 使用するリソースの数を入力し、[保存] をクリックします。
    2. リソースを使用するプローブを定義します。
    3. 目的のタブに移動し、リストから選択します。
      • [トピックで使用 (Used by Topic)] タブ:そのトピックのすべてのプローブが含まれます。[トピックの反転] をクリックすると、そのトピック以外のすべてのプローブが含まれます。例:SSHCommand と [トピックの反転] は、SSH を除くすべてのプローブを意味します。ハートビートとキューメッセージは常に除外されます。
      • [プローブで使用 (Used by probes)] タブ:プローブのリストが含まれます。[プローブリストの反転] をクリックすると、そのプローブ以外のすべてのプローブが含まれます。水平ディスカバリープローブ手段は、すべてのパターンに適用されます。
      • [パターンで使用 (Used by patterns)] タブ:パターンのリストが含まれます。[パターンリストの反転] をクリックすることもできます。
    4. MID サーバー で可用性を定義します。
    5. [ディスカバリー定義] > [制限付きリソース] > [MID リソース] をクリックします。
      • リソース:これはリソースへの参照です。
      • 利用可能 (Available):利用可能な数。かっこ内にあるものはすべて、システムまたは MID サーバー プロパティに置き換えられます。
      • MID サーバー: これを適用する MID サーバー。(空) はすべてを意味します。
    6. リソースの順序を設定します。
      1. 各リソースの [順序] フィールドをクリックします。
      2. 数値を入力します。
      3. チェックマークをクリックして保存します。
    注:
    価値の低いリソースは、順序を下げる必要があります。これらのリソースは、順序の高いリソースを取得できるまで予約および保持されます。たとえば、PowerShell セッションの合計 (リソースは「PowerShell」) と、任意のホスト (リソースは「PowerShell{host}」) に対する同時セッション数の両方が制限されます。したがって、PowerShell {host} リソースの順序は下げる必要があります。最初に PowerShell を取得すると、他のすべての PowerShell プローブに影響します。最初に「PowerShell{host}」を取得すると、そのホストに対する他の PowerShell プローブにのみ影響します。
    1. 設定したリソース状態を確認します。
      1. ディスカバリーを実行します。
      2. リソースの状態を観察します。
      3. MID サーバー ページまたは ECC 入力ペイロードのビューから [リソースステータスを取得] をクリックします。

        リソースステータスの取得の結果:

        • PowerShell{source} には、各 {source} と現在の割り当てごとに追加のエントリーがあります。
        • プローブが複数のリソースを必要とする場合、「予約者」には複数のリソースが表示されることがあります。

        ECC 入力ペイロードの結果:

        • resource_wait 属性は、プローブがリソースを待機する必要がある場合にのみ存在します。
        • 時間はミリ秒単位で表示されます。
        • プローブが複数のリソースを待機しており、それぞれの待機時間が異なる場合があります。

    MID サーバー リソース予約の仕組み

    MID サーバーには、作業キューに加えて、待機キューがあります。実行するタスクを選択するときは、待機キューが常に最初にチェックされます。待機キュー内に実行できるタスクがない場合、作業キューが試行されます。待機キュー内のプローブとパターンは、実行可能になるまで必要なすべてのリソースを予約します。

    キュー内の最初のプローブまたはパターンには、利用可能なリソースが提供されます。利用可能な最も低い順序のリソースを使用します。順序が最も低いリソースの必要数を取得した後、プローブまたはパターンは次に順序が低いリソースに進み、以下同様に続きます。順序により、ユーザーはどのリソースが重要かどうかを構成できます。最も順序が低いリソースが最初に収集されます。これらのリソースを保持しても、他のプローブやパターンの実行への影響が少ないためです。

    テーブル

    mid_limited_resource
    • プローブまたはパターンで使用されるリソースを定義します。
    • mid_limited_resource_value、mid_limited_resource_expanded、mid_limited_resource_script によって拡張され、それぞれに単一の追加フィールドが含まれています。
      • mid_limited_resource_value は、「value」という名前の単一フィールドをベーステーブルに追加します。
      • mid_limited_resource_expanding は、「expanding」という名前のフィールドを追加します。
      • mid_limited_resource_script は、「script」という名前のフィールドを追加します。
    mid_resource
    • MID サーバー で利用可能なリソースを設定します。
    • このテーブルの値が ecc_agent_property にコピーされます。
    • このテーブルのビジネスルールは、対応する MID サーバー プロパティを作成します。
    • リソースへの参照と利用可能な番号があります。利用可能な番号が { } 内にある場合は、システムプロパティ、MID サーバー 設定、または MID サーバー プロパティの名前です (3 つの場所すべてがチェックされています)。したがって、{mid.powershell_api.session_pool.max_size} は、PowerShell セッションプールのサイズを構成する MID サーバー config の値です。
    表 : 1. 基本:mid_limited_resource テーブル
    ラベル タイプ サイズ 情報
    リソース名 name 文字列 100 リソースの展開されていない名前
    アクティブ active ブーリアン 一時的な無効化を許可します。
    トピックの反転 invert_topic ブーリアン
    プローブリストの反転 invert_probe_list ブーリアン
    パターンリストの反転 invert_pattern_list ブーリアン
    注:
    mid_limited_resource レコードをトピック、プローブ、およびパターンに関連付ける m2m テーブルがあります。「invert_」フィールドは、リストを包含から除外に変更します。
    表 : 2. 拡張:mid_limited_resource_value テーブル、mid_limited_resource_expanding テーブル、mid_limited_resource_script テーブル
    ラベル タイプ サイズ 情報
    value 整数
    拡張 拡張 文字列 1000 論理演算および三項演算を受け入れるため、数字の可用性が若干拡張されたバージョン (例:"{mid.windows.management_protocol}" == "WinRM" ? 1 : 0)。管理プロトコルが WinRM の場合は 1 と評価され、それ以外の場合は 0 になります。
    スクリプト スクリプト 文字列 4000 スクリプトが評価されます。結果が文字列の場合、展開されます。
    表 : 3. mid_resource テーブル
    ラベル タイプ サイズ 情報
    アクティブ active ブーリアン 一時的な無効化を許可します。
    利用可能 利用可能 文字列 255 このリソースが MID サーバー で利用可能な数
    MID サーバー ecc_egent 参照 MID サーバー への参照またはすべての場合は空
    順番 order 整数 リソースが割り当てられる順序
    リソース resource 参照 リソースへの参照