ネットワークディスカバリー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:10分

    • ネットワーク ディスカバリー では、組織内の内部 IP ネットワークおよびサブネットが検出されます。

    注:
    ネットワーク内の IP アドレス範囲を既に把握している場合は、ネットワーク ディスカバリー を実行する必要はありません。これは、ネットワーク内での ディスカバリー に利用可能な IP アドレスについて完全に把握していない組織を対象としています。

    ネットワークディスカバリーの仕組み

    ディスカバリー は収集した情報を使用して、CMDB 内のルーターとレイヤー 3 スイッチを更新します。開始 (またはシード) ルーターの構成可能リストでスキャンを開始する単一の MID サーバーは、ネットワーク ディスカバリー を実行します。通常、開始ルーターはネットワーク内のすべての MID サーバーホストマシンで使用されるデフォルトルーターですが、任意のルーターを指定することもできます。MID サーバーは開始ルーターのルーターテーブルを使用して、ネットワーク内の他のルーターを検出します。MID サーバーは、検出したルーターテーブルを使用して他のルーターを検出し、ネットワークを介して広がります。これは、すべてのルーターとスイッチが探索されるまで続きます。

    ネットワーク ディスカバリー を実行した後、検出した IP ネットワークをディスカバリースケジュールで使用する IP アドレス範囲セットに変換して、構成アイテム (CI) を検出します。

    SNMP 認証情報を設定し、SNMP アクセス用にポート 161 を開いたままにします。

    ネットワークディスカバリーのプロパティ

    デフォルト値はほとんどの検出に適しています。移動先 ディスカバリー定義 > プロパティ をクリックしてプロパティを編集します。
    フィールド 説明
    glide.discovery.bgp_router_disable

    BGP ルーター探索の無効化:BGP プロトコルを実行しているルーターの検出時に、SNMP:ルーティングプローブまたはパターンの実行を無効にします。通常、BGP ルーティングテーブルのサイズは巨大で、また一般的にそのようなルーターはさらなるネットワークディスカバリーが意味を持たない、大規模ネットワークのエッジでのみ稼働しているため、そのような探索は非アクティブになっています。組織が比較的小規模なネットワーク間のエッジルーターとして BGP ルーターのみを使用している場合に (1 つの敷地のビル間など)、この値に「false」を指定できます。

    BGP 対応デバイスの水平レイヤー 2 ディスカバリー中に [discovery_device_neighbors] テーブルに入力する必要がある場合は、BGP ルーター探索の無効化プロパティを [いいえ] に設定します。このプロパティを有効にすると、MID サーバーでメモリ不足などのパフォーマンスの問題が発生する可能性があることに注意してください。

    • タイプ:true | false
    • デフォルト値:true
    glide.discovery.debug.network_discovery

    ネットワークディスカバリーデバッグ:インスタンスのすべての Network ディスカバリー アクティビティの拡張ロギングを有効にします。
    glide.discovery.discoverable.network.max.netmask.bits

    検出可能ネットワークの最大ネットマスクサイズ (ビット):ネットワーク ディスカバリー によって検出されるネットワークの正規ネットマスクにおける最大ビット数。「正規」ネットマスクとは、バイナリの後部が 0 で終わる文字列で表されるネットマスクのことです。たとえば、255.255.255.0 は正規で、255.255.255.64 は非正規です。通常のネットワークは、一般的に 10.0.0.0/24 のように表現されます。これは、ネットワークアドレスが 10.0.0.0 で、ネットマスクが 255.255.255.0 であるという意味です。ビット数が大きいほど、ネットワークに含まれるアドレスの数が少ないことを意味します。たとえば、ネットワーク 10.128.0.128/30 は 4 つのアドレスを有します。1 つはネットワークアドレス (10.128.0.128)、1 つはブロードキャストアドレス (10.128.0.131)、そして 2 つは使用可能アドレス (10.128.0.129 および 10.128.0.130) です。一般的に小さなネットワークでは、ネットワーク機器がループバックアドレスを提供するように設定されるか、またはネットワークが厳格にポイントツーポイント接続で使用されます。通常、ネットワーク ディスカバリー でこのようなネットワークを検出する必要はないため、そのようなネットワークをフィルタリングして除外するために役立ちます。このプロパティに 1~32 の値を設定することで、検出する正規ネットワークのサイズを制限することができます。その他の値を設定すると、すべてのネットワークが検出されます。非正規ネットワークは常に検出されます。デフォルト値は 28 です。この場合、8 個以下のアドレスを持つ正規ネットワークは検出されません。

    • タイプ:整数
    • デフォルト値:28
    glide.discovery.network_owner_method

    ネットワークルーターの選択方法:このプロパティには、特定の IP ネットワークに関連付けるルーターの選択 (Network ディスカバリー 時) に利用する手段を指定します。可能な値は次のとおりです。

    • 最初のルーター (First router):ネットワークを検出した最初のルーターが関連付けられる
    • 最後のルーター (Last Router):ネットワークを検出した最後のルーターが関連付けられる
    • 最大ネットワーク (Most Networks):接続されたネットワークが最も多いルーターが関連付けられる
    • 最小ネットワーク (Least Networks):接続されたネットワークが最も少ないルーターが関連付けられる
    • タイプ:選択リスト
    • デフォルト値:Most Networks
    • 追加オプション:First Router、Last Router、Least Networks
    glide.discovery.physical_interface_types 物理インターフェイスのタイプ:ネットワークディスカバリーの目的で、「物理」とみなすインターフェイスタイプのリスト (カンマ区切り形式)。ルーター (ルーティング可能なデバイス) にこのタイプのインターフェイスがある場合、そのインターフェイスに接続されているネットワークはそのデバイスにローカル接続されているとみなされます。デフォルトのインターフェイスタイプには、イーサネット、802.11、およびトークンリングが含まれています。インターフェイスタイプ番号は、SNMP MIB-2、特に OID 1.3.6.1.2.1.2.2.1.3 に定義されています。
    • タイプ:文字列
    • デフォルト値:6,117,9,71,209
    glide.discovery.switch_interface_types スイッチインターフェイスタイプ:考慮されるインターフェイスタイプのリスト (カンマ区切り形式)。インターフェイスタイプ番号は、SNMP MIB-2、特に OID 1.3.6.1.2.1.2.2.1.3 に定義されています。このリストに表示されていないインターフェイスタイプを持つデバイスは、ルーターとして分類されます (ルーティングを有している場合)。インターフェイスタイプ番号の完全なリストを見るには、IANA Web サイトにアクセスし、「ifType definitions」のセクションをご覧ください。
    • タイプ:文字列
    • デフォルト値:7,8,9,26,53,62,69,71,78,115,117,209

    学習する

    ネットワークディスカバリーとは

    ネットワークディスカバリーの実行

    ディスカバリー スケジュールからネットワーク ディスカバリー を構成します。

    始める前に

    SNMP 認証情報を設定し、SNMP アクセス用にポート 161 を開いたままにします。

    必要なロール:なし

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール.
    2. [新規] をクリックし、[検出] フィールドのリストから [ネットワーク] を選択します。
    3. MID サーバーを選択します。

      このフィールドは必須です。

    4. スケジュールフィールドなど、フォームに入力します。
    5. ヘッダーバーで右クリックし、ポップアップメニューから [保存] を選択します。

      [関連リンク] と関連リストが表示されます。

    6. 関連リンクの [ネットワークディスカバリープライベート IP] をクリックして、[ディスカバリー IP 範囲] 関連リストにあるデフォルトのプライベート IP ネットワークのリストを表示します。

      このリストにあるデフォルトの IP ネットワークは、実行するすべてのネットワーク ディスカバリー で利用可能で、ほとんどの検出には十分です。

    7. 組織に追加のプライベート IP アドレスがある場合は、[新規] をクリックして追加します。
      図 : 1. プライベート IP アドレス
      プライベート IP アドレス
    8. [ディスカバリー範囲セット] リストのスケジュールに開始ルーターを追加します。
      1. [ネットワークディスカバリー (自動開始ルーター)] リンクをクリックして、ネットワーク内の各 MID サーバーについて開始ルーターをリストに入力します。
      2. [編集] をクリックして、リストのルーターを追加または削除します。
      図 : 2. ネットワークディスカバリースケジュール
      ネットワークディスカバリースケジュール
    9. 手動で、またはスケジューラーを使用して ディスカバリー を実行します。

    IP ネットワークのディスカバリー範囲セットへの変換

    ネットワーク ディスカバリー を実行した後、他のデバイスの検出に使用するために、検出された IP ネットワークを範囲セットに変換する必要があります。

    始める前に

    必要なロール:agent_admin または admin

    手順

    1. 移動先 すべて > ディスカバリー > 出力とアーティファクト > IP ネットワーク.
    2. [新規] をクリックして、IP ネットワークを追加します。
    3. 次のフィールド値が入力されていることを確認します。
      • [ステータス]:準備完了
      • [検出]:オン (true)
      • [ルーター]:リストからルーターを選択します。このフィールドは空にしないでください。
        ネットワーク ディスカバリー によって IP ネットワークが作成された場合、これらのフィールドは [IP ネットワーク] 関連リストに自動的に入力されます。ただし、IP ネットワークを手動で入力していて、IP ネットワークを範囲セットに手動で変換する場合は、これらのフィールドを適宜編集する必要があります。
        図 : 3. IP ネットワークフォーム
        IP ネットワークフォーム
    4. [更新] をクリックして、IP ネットワークのリストに戻ります。
    5. [関連リンク] で [範囲セットの作成] をクリックします。
      この機能を使用して、リスト内のすべての IP ネットワークを範囲セットに変換します。
      図 : 4. IP ネットワークリスト
      IP ネットワークリスト

      ディスカバリーステータスページが表示され、変換の進行状況が表示されます。すべてのネットワークが変換されるまで、システムは [開始] と [完了] の IP ネットワーク数をインクリメントします。

    次のタスク

    ディスカバリー範囲セットをディスカバリースケジュールに追加します。

    ディスカバリースケジュールへのディスカバリー範囲セットの追加

    ネットワークディスカバリーからディスカバリー範囲セットを作成したら、そのセットをディスカバリースケジュールに追加します。このプロセスでは、Shazzam プローブがスキャンできる IP アドレスの範囲を絞り込みます。動作を追加することもできます。

    始める前に

    必要なロール:agent_admin または admin

    手順

    1. ディスカバリースケジュールを開きます。
    2. [ディスカバリー範囲セット] 関連リストで、[編集] をクリックして既存の範囲セットを追加し、スラッシュバケットを使用して範囲セットを追加します。
    3. [ディスカバリースケジュール] フォームで、[ディスカバリー範囲セット] 関連リストの [範囲] 列で範囲セットの名前をクリックします。
    4. [ディスカバリー範囲セット] フォームで、必要に応じて ディスカバリー動作を追加します。
      このスケジュールの範囲セットを有効または無効にすることもできます。
    5. ヘッダーを右クリックしてから、[保存] をクリックします。