ディスカバリー 構成コンソール

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:16分

    • ディスカバリー 構成コンソールを使用して、検出する CI および CI 情報の種類を管理します。

    デフォルトでは、ディスカバリー はプローブとパターンで指定されているネットワーク上のすべての情報を検索します。このコンソールのコントロールを使用して、組織が必要とする CMDB に ディスカバリー が追加するデータを選択します。ディスカバリー の次の側面を制御できます。
    • Windows サーバーなど、CI タイプ全体のディスカバリー。
    • Windows サーバー上の OS 情報など、特定の CI の詳細のディスカバリー。
    • ネットワーク、UNIX、および Windows デバイスの ARP データのディスカバリー。
    • ホットフィックスやセキュリティ更新など、追加するキーワード用語を含むソフトウェアパッケージのディスカバリー。
    • 特定の拡張子またはフォルダー (.cert や .ext など) による UNIX および Windows 上のソフトウェアのファイルベース ディスカバリー
    注:
    ディスカバリー はコンソール設定を適用する前に、ターゲットからインスタンスにすべてのデータを返します。インスタンスは CMDB を更新するときに、除外されたデータがあれば無視します。

    要件とアクセシビリティ

    Internet Explorer を使用する場合は、バージョン 8 以降を使用する必要があります。構成コンソールはキーボードナビゲーションとスクリーンリーダーをサポートしています。

    コンソールの概要

    構成コンソールを開くには、 ディスカバリー定義 > 構成コンソール.

    コンソールは次のセクションに分かれています。トグルボタンを使用して、さまざまなオプションを有効にします (右に動かすと有効、左に動かすと無効になります)。
    • [デバイス]:プリンターなどのネットワークデバイス、ストレージスイッチなどのストレージデバイス、Unix および Windows コンピューター
    • [アプリケーション]:Puppet などの自動化アプリケーション、MSSQL などのデータベース、Tomcat などの Web サーバー
    • [ソフトウェアフィルター]:入力するキーワードを包含または除外する UNIX および Windows アプリケーション
    • [ファイルベースのディスカバリー]:スキャンまたは無視するパス、フォルダー、および拡張子別のソフトウェアファイル
    ディスカバリー構成コンソール

    デバイス検出

    トップレベルでデバイスデータの検出を無効にすると、関連するポートプローブとパターンライブラリが無効になります。たとえば、ネットワークデバイスをブロックすると SNMP ポートプローブが無効になります。階層の第 2 レベルにあるデバイスをブロックすると、次のような影響があります。
    • デバイスクラスカテゴリが分類子を無効にします。
    • デバイス情報カテゴリがプローブおよびパターンライブラリを無効にします。

    デバイスの切り替えボタン:プリンター、ルーター、スイッチ。収集するデバイス情報:ARP データ、探索。

    ARP データの検出を有効または無効にすることができます。このオプションはデフォルトで無効になっています。アップグレード後、ディスカバリー構成コンソールで有効にしない限り、ARP データはディスカバリーされません。ARP データは、ネットワーク、UNIX、および Windows の 3 つのデバイスクラスで制御できます。

    潜在的な影響は次のとおりです。
    • L2 または L3 ディスカバリーサービスマッピング を使用している場合、ARP データがなければ、ネットワークパスが探索されない可能性があります。
    • ディスカバリー をアップグレードして再実行した後に、既存顧客の ARP データが入力されることはありません。古いデータは、すぐに利用可能な (OOB) 動作の削除戦略に従って自動的にフラッシュされます。OOB 構成を変更しない限り、これは 1 回限りのアクティビティです。したがって、デバイスボリュームに基づいて ディスカバリー スケジュールを実行する必要があります。
    • ネットワークデバイスに対するネットワークデバイス探索を無効にした場合は、アップグレード前の動作を維持するには、ARP を無効のままにしておく必要があります。

    アプリケーションディスカバリー

    アプリケーションデータの検出を無効にすると、アプリケーションが実行されているすべてのホストデバイスに影響します。たとえば、データベースを無視するように ディスカバリー を設定した場合、Linux データベースまたは Windows データベースのいずれの情報も収集されません。逆に、Windows サーバーなどのデバイスタイプを無視するようにシステムを設定した場合、そのサーバーで実行されているデータベースは、たとえ検出されるように設定されていても一切探索されません。インスタンスは、最初にサーバーを検出するまで、そのサーバー上で実行されているアプリケーションを特定できません。

    [アプリケーション] セクションからアイテムを除外すると、関連するプロセス分類子が無効になります。パターンを起動する水平パターンプローブを含む、この分類子に属するプローブは起動しません。

    ソフトウェアディスカバリー

    ソフトウェアパッケージのディスカバリーは、Windows および UNIX コンピューター用に含まれているキーワードに基づいてフィルタリングできます。キーワードには、ソフトウェアパッケージ名に存在する任意の用語を使用できます。ソフトウェアをフィルタリングするためのキーワードは、ソフトウェアフィルターキー [discovery_spkg_keys] テーブルに格納されます。UNIX ソフトウェアに対するデフォルトのフィルタリングキーワードは用意されていません。
    重要:
    キーワードによるソフトウェアのフィルタリングは、プローブがそのペイロードをインスタンスに返し、ターゲットホスト上になくなった後に行われます。
    次のデフォルトのキーワードは Windows 用のもので、デフォルトでは除外されています。
    • ホットフィックス
    • 言語パック
    • セキュリティ更新

    ファイルベースの ディスカバリー

    ファイルベースのディスカバリーのパス、フォルダー、および拡張子をスキャンまたは無視するように ディスカバリー を構成できます。ディスカバリー は、これらの設定で Windows または UNIX ファイルシステムをスキャンして、ファイルのフィンガープリントを識別します。これらの属性を使用して検出されたインストール済みソフトウェア製品は、包括的なソフトウェア正規化ライブラリの製品と一致します。

    ディスカバリー テーブルへの影響

    ディスカバリー構成コンソールを使用するときに ディスカバリー テーブルで無効になる内容を以下の表に示します。

    無効にするもの 無効になるフィールド
    次のようなトップレベルのデバイスカテゴリー
    • ネットワークデバイス
    • Windows サーバーおよびコンピューター
    • UNIX サーバーおよびコンピューター

    ポートプローブ [discovery_port_probe] テーブルで [CI] フィールドが無効になります。

    ポートプローブ [discovery_port_probe] テーブルはプロトコルカテゴリー [discovery_category_protocol] テーブルから参照されています。
    次のようなデバイスクラス
    • Windows 2008 サーバー
    • Linux サーバー

    関連する分類子の分類子 [discovery_classy] テーブルで [有効] フィールドが無効になります。

    分類子 [discovery_classy] テーブルはデバイス分類子カテゴリー [discovery_category_device_class] テーブルから参照されます。
    次のようなデバイス情報
    • ネットワークデバイス探索
    • Windows ストレージ
    • ARP データ

    分類子プローブ [discovery_classifier_probe] テーブルと、CI の識別と探索を実行する関連プローブまたはパターンのディスカバリーパターン [sa_pattern] テーブルの両方で、[アクティブ] フィールドが無効になります。

    これらのテーブルはデバイス情報カテゴリー [discovery_category_device_info] テーブルから参照されます。
    アプリケーション

    関連するプロセス分類子のプロセス分類子 [discovery_classy_proc] テーブルで [有効] フィールドが無効になります。

    プロセス分類子 [discovery_classy_proc] テーブルはアプリケーションカテゴリー [discovery_category_appl] テーブルから参照されます。
    注:
    ディスカバリーにパターンを使用している場合にデバイスクラスまたはデバイス情報のディスカバリーを無効にすると、デバイス情報を収集するパターンライブラリが無効になります。たとえば、OS 情報を収集する共有ライブラリを作成する Windows パターンがある場合、OS データの収集を無効にすると、OS データを収集する共有ライブラリが無効になります。共有ライブラリ操作の詳細については、「KB1698521: Create or customize patterns (KB1698521:パターンの作成またはカスタマイズ)」を参照してください。

    ディスカバリーからの CI の除外

    ディスカバリー構成コンソールを使用して、検出から除外するデバイスとアプリケーションを決定します。

    始める前に

    必要なロール:discovery_admin、admin

    手順

    1. 次のように移動する。 All (すべて) > Discovery > ディスカバリー定義 > 構成コンソール.
    2. 特定のデバイスとデバイス情報を除外する場合は、デバイスタイプのカテゴリーを展開します。
    3. 無効にできるアプリケーションを確認するには、アプリケーションタイプの上にカーソルを置きます。
    4. トグルボタンをクリックして、検出しない CI をオフにします。
      コンソールに対して行った変更について、インスタンスが更新セットレコードを作成します。

    検出するアプリケーションとデバイスのカスタマイズ

    ディスカバリー構成コンソールを使用して、アプリケーションやデバイスのオン / オフを切り替えることができます。すぐに使用できるものもありますが、特定の要件に従って、検出する特定のアプリケーションとデバイスをカスタマイズすることもできます。

    始める前に

    必要なロール:admin

    手順

    1. アプリケーションをカスタマイズします。
      1. 次のように移動する。 ディスカバリー定義 > アプリケーションカテゴリ.
      2. [自動化][データベース]、または [Web & アプリケーションサーバー (Web & Application Servers)] をクリックします。
      3. プロセス分類子リストをロック解除します。
      4. リストから削除するには、アプリケーションを選択してから X をクリックして削除します。
      5. リストに追加するには、ボックスに入力して Enter をクリックします。
      6. [ロック] アイコンをクリックします。
      7. [更新] をクリックします。
        次回のディスカバリー実行時に、設定した特定のアプリケーションタイプが処理されます。
    2. デバイスをカスタマイズします。
      1. 次のように移動する。 ディスカバリー定義 > デバイス情報カテゴリ.
      2. 新しいレコードを作成する場合は、[新規] をクリックします。
      3. 詳細を入力し、[送信] をクリックします。
      4. 既存のデバイスを更新するには、リストされているデバイスをクリックします。
      5. 変更を行い、[更新] または [削除] をクリックします。

    検出するソフトウェアのフィルタリング

    ディスカバリー構成コンソールを使用して、CMDB に追加するソフトウェアをフィルタリングします。

    始める前に

    必要なロール:discovery_admin、admin

    このタスクについて

    コンソールに対して行った変更について、インスタンスが更新セットレコードを作成します。

    手順

    1. 次のように移動する。 All (すべて) > Discovery > ディスカバリー定義 > 構成コンソール.
    2. [ソフトウェアフィルター] パネルで、目的のオペレーティングシステム ([Unix] または [Windows]) のタブを選択します。
    3. ソフトウェアパッケージをフィルタリングするためのキーワードを追加または削除します。
      1. キーワードを追加するには、所定のフィールドにキーワードを入力し、[新しいキー] をクリックします。
      2. キーワードを削除するには、キーワードの右にある赤い x アイコンをクリックします。
      ディスカバリーは、選択されたオペレーティングシステム内でこれらの用語を含むソフトウェアパッケージを検索し、それらを CMDB に含めるかまたは除外します。UNIX ソフトウェアパッケージをフィルタリングするためのデフォルトのキーワードは用意されていませんが、Windows 用には次のデフォルトのキーワードがあります。
      • ホットフィックス
      • 言語パック
      • セキュリティ更新
    4. 名前にキーワードが含まれているソフトウェアパッケージをインクルードするか除外するかを選択します。
      • [インクルード]:キーワードと一致するソフトウェアパッケージのみを追加します。
      • [除外]:キーワードに一致するものを除き、すべてのソフトウェアパッケージを追加します。
    5. [UNIX] または [Windows] のソフトウェアフィルタリングを無効にします。

      オペレーティングシステムでフィルターが無効になっている場合、そのオペレーティングシステムの検出されたすべてのソフトウェアパッケージが、フィルターが適用されることなく CMDB に追加されます。

      コンソールに対して行った変更について、インスタンスが更新セットレコードを作成します。

    ファイルベース ディスカバリー の構成

    ディスカバリー構成コンソールを使用して、インストールされているすべてのソフトウェアを検索および管理するための複数の設定を構成します。

    始める前に

    必要なロール:discovery_admin、admin

    手順

    1. 次のように移動する。 All (すべて) > Discovery > ディスカバリー定義 > 構成コンソール.
    2. ファイルベースの ディスカバリーを有効にします。
      これはデフォルトでは無効になっています。
    3. Windows および UNIX マシンに特化したカスタマイズ可能なオプションと、両方のタイプに共通のオプションを選択します。
      デフォルト値があるオプションもあれば、無視するフォルダーや拡張子など、値を追加するまで空白になっているオプションもあります。
    4. Windows および / または UNIX の場合は、矢印をクリックしてターゲットパスオプションを展開します。
    5. 基本的な選択を構成します。
      スキャンするフォルダー
      Windows および / または UNIX のスキャン対象フォルダーが表示されます。デフォルト値がリストアップされています。スキャンするパスを追加することもできます。
      スキャンするフォルダー
      無視するフォルダー
      スキャン対象の Windows または UNIX フォルダーのリスト内から無視するフォルダーと子フォルダー / ファイルが表示されます。たとえば、スキャン対象のフォルダーとして「C:\Program Files」を指定した場合は、「C:\Program Files\Temp」を無視フォルダーとして指定できます。ファイルベースのディスカバリーで Windows サーバーをスキャンすると、C:\Program Files にある C:\Program Files\Temp 以外のすべてのファイルとサブフォルダーがスキャンされます。
      無視するフォルダー
      拡張子除外リスト
      Windows で無視する拡張子 (.txt、.war、.exe など) が表示されます。
      拡張子除外リスト
      拡張ワイルドカード
      Windows で常にスキャンする拡張子 (.cert、.crt など) が表示されます。ここに追加することで、ファイル名自体が事前に把握されていない可能性がある *.cert などの拡張子をスキャンできます。証明書 (.cert または .crt) や Java キーストアファイル (.jks) をこの方法で検索できます。
      拡張子ワイルドカード
    6. [Windows の詳細 (Advanced Windows)] の設定を構成します。
      ディスカバリー構成コンソールの [Windows の詳細 (Windows advanced)] セクション
      スリープ時間
      Windows ファイルのスキャン中に、各調整間隔中にスリープする時間 (ミリ秒) を設定します。デフォルト値は 10000 です。上級ユーザー以外は、この値を変更しないでください。上級ユーザーで、変更する必要がある場合は、0 以外の値に設定してください。
      ファイルスロットル
      スリープする前に Windows でスキャンするファイルの数を設定します。デフォルト値は 500 です。上級ユーザー以外は、この値を変更しないでください。上級ユーザーで、変更する必要がある場合は、0 以外の値に設定してください。
      隠しフォルダーをスキップ
      ファイルの署名をスキャンするときに、ターゲットコンピューターの隠しフォルダーをスキップします。Windows デバイスのフォルダーの可視化は、各フォルダーに設定できる非表示属性に基づきます。
      実行中のプロセスのパスをスキャン
      スキャンするターゲットパスのリストで、実行中のプロセスのパスを使用できるようにします。これにより、実行中のプロセスが含まれることがわかっており、したがって、ほとんどの場合はソフトウェアインストールの決定に使用するためのファイルが含まれているパスが自動的に追加されます。
      SWID タグをスキャン
      ソフトウェア識別 (SWID) タグをスキャンして分析します。このオプションは、SAMP が有効になっている場合にのみ表示されます。[SWID タグをスキャン] が有効になっている場合、ソフトウェア一致 API をバイパスして、ソフトウェアインストールテーブルに直接挿入されるペイロード内のソフトウェア製品、公開者、およびバージョンが返されます。これはデフォルトでは無効になっています。
    7. [UNIX の詳細 (Advanced UNIX)] の設定を構成します。
      ディスカバリー構成コンソールの [UNIX の詳細 (UNIX advanced)] セクション
      隠しフォルダーをスキップ
      ファイルの署名をスキャンするときに、隠しフォルダーをスキップします。Unix ベースのデバイスでは、名前に「.」のプリフィックスが付いたフォルダーがあります。
      実行中のプロセスのパスをスキャン
      スキャンするターゲットパスのリストで、実行中のプロセスのパスを使用できるようにします。これにより、実行中のプロセスが含まれることがわかっており、したがって、ほとんどの場合はソフトウェアインストールの決定に使用するためのファイルが含まれているパスが自動的に追加されます。
      SWID タグをスキャン
      ソフトウェア識別 (SWID) タグをスキャンして分析します。このオプションは、SAMP が有効になっている場合にのみ表示されます。[SWID タグをスキャン] が有効になっている場合、ソフトウェア一致 API をバイパスして、ソフトウェアインストールテーブルに直接挿入されるペイロード内のソフトウェア製品、公開者、およびバージョンが返されます。これはデフォルトでは無効になっています。
    8. Windows と UNIX 両方の [一般] 設定を構成します。
      ディスカバリー構成コンソールの [一般] セクション
      最大ファイル数
      検出するファイルの最大数を設定します。これは CI/IP ごとにスキャンされるファイルの数です。
      周期
      CI でのファイルベース ディスカバリー の実行頻度を設定します。

    タスクの結果

    これでファイルベース ディスカバリー が有効になり、構成され、実行する準備ができました。詳細については、「ファイルベース ディスカバリー の実行」を参照してください。

    ベーシック認証情報の作成

    ServiceNow® インスタンスにアクセスするための認証情報を作成します。

    始める前に

    必要なロール:system_admin

    手順

    1. 次のように移動する。 All (すべて) > 接続 & 認証情報 > 認証情報.
    2. [New (新規)] を選択します。
    3. [基本認証情報] を選択します。
    4. フォームのフィールドに入力します。
      表 : 1. 基本認証情報フォーム
      フィールド 説明
      名前 この認証情報のわかりやすい一意の名前を入力します。
      ユーザー名 ユーザーを識別する名前。
      パスワード この認証情報を使用するためのパスワード。
      アクティブ この認証情報を使用できるようにするオプション。
      順序 プラットフォームがデバイスへのログインを試行するときにこの認証情報を試行する順序 (シーケンス)。番号が小さいほど、この認証情報がリストの上位に表示されます。多くの認証情報を使用する場合、またはログイン試行が 3 回失敗してセキュリティによってユーザーがロックアウトされた場合、認証情報の順序を確立します。すべての認証情報の順序番号が同じ (または順序番号がない) 場合、インスタンスは認証情報をランダムな順序で試行します。デフォルト値:100
    5. [送信] を選択します。

    タスクの結果

    サーバーインスタンスで使用するベーシック認証情報が作成されます。