ディスカバリーの分類子
分類子は、ディスカバリーの識別とディスカバリーのフェーズのためにトリガーするプローブを指定します。分類子は、識別および探索のための追加のプローブではなく、パターンを起動する横断的なパターンプローブをトリガーすることもできます。
ほとんどの場合、分類子を作成したり、分類子を変更したりする必要はありません。しかし、水平ディスカバリーに関する問題が発生する場合は、分類プローブがインスタンスに返すパラメーターに基づいて、分類子がいつ実行されるかという判断条件を確認する必要が生じることがあります。また、ディスカバリーがまだ検出していない新しいタイプの CI を検出する必要がある場合は、独自の分類子を作成することができます。
デバイス、プロセス、および IP アドレスの分類
- デバイスの分類
- Windows を実行しているコンピューター、フレーバーや UNIX または LINUX を実行しているコンピューター、ルーター、スイッチ、ロードバランサーなどの実際のデバイスタイプの分類です。
ディスカバリー がコンピューターの CI を識別すると、アクティブプロセスプローブをトリガーしてコンピューターの CI をさらに探索します。ディスカバリー は、アクティブプロセスプローブの結果をプロセスの分類条件と比較して、一致するかどうかを判定します。
図 : 1. コンピューターの CI の分類ワークフロー Madrid リリースから、水平ディスカバリープロセスにより HTTP を使用してデバイスを分類することができます。
ディスカバリー が使用するすべてのプロトコルのうち (WMI、SSH、SNMP を含む)、HTTP はデフォルトで最低の優先度です。ディスカバリーでは、次の場合にのみ HTTP 分類が使用されます。- Shazzam が HTTP (80) トラフィックと HTTPS (443) トラフィックのポートが開いていると判断した。
- これらのプロトコルのポートが開いていない場合、またはこれらのプロトコルのディスカバリーが失敗した場合に、優先度の高いポートプローブ (WMI、SSH、および SNMP) の水平ディスカバリープロセスが失敗した。たとえば、SSH および SNMP 認証情報が構成されていないか正しくない場合、水平ディスカバリープロセスは失敗する可能性があります。注:ポートスキャンの動作の詳細、およびさまざまなプロトコルの優先度を確認する方法については、「ポートプローブ」を参照してください。
PROTOCOL://IP:PORT/PATHのようにビルドされます。詳細については、「ポートプローブ」を参照してください。HTTP 分類子の作成方法については、「HTTP の分類の作成」を参照してください。
- プロセスの分類
- 実行中のプロセスに基づくアプリケーションの分類です。
ディスカバリー は、コンピューター [cmdb_ci_computer] テーブル内のデバイスとその拡張機能を識別した後、ディスカバリーの最後のフェーズである探索フェーズ中にプロセスを分類します。デバイスの分類と同様に、プロセスの分類には独自の分類基準があり、プローブを起動する機能もあります。デバイスの分類と異なり、プロセスの分類では [Runs on::Runs] の関係で構成アイテム (CI) を作成します。デフォルトでは、ディスカバリー にほとんどの一般的なプロセスの分類が含まれています。
プロセスが分類基準に一致する場合、ディスカバリー はプロセスハンドラースクリプトを実行するかどうかを決定します。このプロセスハンドラースクリプトはパラメーターデータを変更して、ディスカバリー によりそのプロセスが既存のアプリケーション CI か新規のものかを識別できるようにします。ディスカバリー プロセスハンドラーは、プロセスの分類が発生する前に、一貫性がない値があると判明しているパラメーターを除外することによって、重複した CI の作成を回避します。ディスカバリー がアプリケーション CI を追加または更新するたびに、アプリケーション CI と CMDB 内の他の CI とのアプリケーション依存関係のマッピングも決定されます。
図 : 2. プロセスの分類ワークフロー - IP アドレス (IP スキャン) の分類
IP アドレスのディスカバリーは認証情報を伴いません。つまり、検出されたオープンポートとバナーのみに基づいてデバイスとソフトウェアを識別しようとするので、認証情報を作成する必要がありません。IP スキャンモードでデバイスの分類基準が満たされると、ディスカバリー により CMDB 内の CI が自動的に更新されます。デバイスが適切に分類された後、ディスカバリー がそのデバイスクラス用に構成された探索プローブを起動し、CI に関する詳細情報の収集を開始します。
デフォルトの ディスカバリー システムでは、Linux 分類子がディスクサイズ、メモリー、現在の接続数などの情報を返す 11 の探索プローブをトリガーします。これらのプローブのデータは異なるタイミングで返され、処理が完了するまで ECC キューに保存されます。
この図は、IP スキャン (識別子なし) でデバイスを分類およびプローブするためのプロセスフローを示しています。図 : 3. IP スキャンの分類
このタイプの ディスカバリーの分類子に利用可能なパラメーターの詳細については、「IP アドレスディスカバリーの分類」を参照してください。
分類子の基準
分類子には、定義する条件に基づいてディスカバリーが分類子を使用するタイミングを指定するための基準を提供する役割もあります。その基準は、分類プローブがディスカバリーに返すパラメーターに基づいています。基準は、パラメーター、演算子、および値で構成されます。
分類子とパターン
ディスカバリーでは、プローブではなくパターンを使用して、CI の識別と探索を行うことができます。ディスカバリーは、分類子に指定できる、水平ディスカバリープローブからのパターンをトリガーします。独自のパターンを作成し、水平ディスカバリープローブを使用して分類子に追加できます。手順については、「分類子への水平パターンプローブの追加」を参照してください。ディスカバリーによって提供される、すぐに使えるパターンのいずれかを使用している可能性があります。これを確認するには、分類子を調べて水平パターンプローブが指定されているかどうかを確認します。
分類のデバッグ情報のログ記録
| システム プロパティ | 説明 |
|---|---|
glide.discovery.debug.classification |
プロセス分類のデバッグ情報を有効にします。
|
ディスカバリーの分類でできること
- まだディスカバリーにより分類されていない CI を分類する場合、または分類子にまだ登録されていない他のプローブをトリガーする場合は、ディスカバリーの分類子を作成または変更します。ディスカバリーが標準の CI ディスカバリーで使用する分類子、アプリケーションのプロセス分類子、および IP アドレススキャンに基づく分類子を変更することができます。
分類子を変更する前に、分類子のタイプごとに使用できるパラメーターを確認します。
- Windows マシンがネットワーク上にある場合は、WMI ではなく WinRM プロトコルを使用して、より効率的なデータ転送とリモートコマンドの実行を行うことができます。デフォルトでは、ディスカバリーでは WMI を使用します。WinRM を使用するために分類子の変更を行う方法については、「Windows Remote Management を使用した分類」を参照してください。
- サーバーとして動作している Windows コンピューターがオペレーティングシステムではなく機能別に分類されるようにする場合は、Windows 分類子の条件を変更します。手順については、「サーバーとしての Windows ワークステーションマシン再分類」を参照してください。