水平検出のスケジュール

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:13分

    • ディスカバリースケジュールは、ディスカバリーが検索する対象、実行するタイミング、使用する MID サーバー を決定します。ローカル環境のディスカバリースケジュール、またはクラウドサービスアカウントのリソースを検出するスケジュールを作成します。

    始める前に

    検出スケジュールがセキュリティのベストプラクティス (検出ターゲットの範囲の制限や最も安全な資格情報の使用など) に準拠していることを確認してください。

    スケジュールを実行する前に、必ず認証情報のテストを行ってください。ディスカバリーに失敗する主な原因は、認証情報の誤りです。

    必要なロール:discovery_admin または admin

    このタスクについて

    ディスカバリースケジュールを使用すると、プローブ、センサー、およびパターン操作を使用してネットワークの CI をスキャンする水平ディスカバリーを開始できます。[ディスカバリースケジュール] フォームから手動でスケジュールを作成するには、この手順を使用します。

    サービスマッピング は、トップダウンディスカバリーのディスカバリースケジュールも提供します。詳細については、「サービスマッピング によるトップダウンディスカバリーのスケジュール」を参照してください。

    ディスカバリー アプリケーションのディスカバリースケジュールモジュールを使用して、次の操作を行います。
    • クラウドサービスアカウント内のリソースを検出するスケジュールを設定します。
    • URL スキャンから証明書を検出するスケジュールを設定します。
    • IP アドレスまたはその他の識別子でデバイス識別を設定する。
    • 認証情報がデバイスプローブで使用されるかどうか判断する。
    • 特定のタイプのディスカバリーに使用する MID サーバー に名前を付けます。
    • ネットワーク内で検出をいつ実施するかを制御するスケジュールを作成する、または無効にする。
    • 負荷分散のため、複数の Shazzam プローブの使用を設定する。
    • 負荷分散のため、複数の MID サーバーの使用を設定する。
    • ディスカバリースケジュールを手動で実行します。
    • 単一の IP アドレスでディスカバリーを実行します。
    注:
    IP ベース検出と クラウドディスカバリー の両方のスケジュールの実行結果を表示するには、ディスカバリーのホームページ の概要を使用します。ホームページには、発生したエラーがあればその詳細が公開され、問題を修復するために実行可能なアクションが表示されます。

    手順

    1. 移動先 すべて > ディスカバリー > ディスカバリースケジュール をクリックして新しいレコードを作成します。
    2. スケジュールのタイプを選択します。
      • [新規]:ネットワーク内のコンポーネントを検出する新しい水平スケジュールを作成します。
      • クイックディスカバリー:スケジュールを必要とせずに単一の IP アドレスで水平ディスカバリーを実行します。
      • [クラウドディスカバリースケジュールの作成 (Create a Cloud Discovery schedule)]:[ディスカバリーマネージャー] ウィザードを使用して、クラウドサービスアカウントのリソースを検出するスケジュールを作成します。
    3. テーブル内のフィールドを使用して、ディスカバリースケジュールフォームに入力します
      詳細については、「ディスカバリースケジュールフォームの参照」を参照してください。
    4. レコード のヘッダーで右クリックし、コンテキストメニューから [保存] を選択します。
    5. 検出する IP アドレスの範囲を作成するには、[関連リンク] にある [クイック範囲] をクリックします。
      注:
      セキュリティを強化するために、ディスカバリーターゲットの範囲を制限して不要なネットワークとデバイスを除外します。
    6. ディスカバリースケジュール実行オプション」の説明に従って、スケジュールの実行頻度を定義します。

    クイックディスカバリーの実行

    クイック検出または DiscoverNow を使用すると、アドミニストレーターは、スケジュールを必要とせずに単一の IP アドレスで CI 構成ディスカバリーを実行できます。

    始める前に

    必要なロール:discovery_admin

    このタスクについて

    プラットフォームは、選択した IP アドレスに MID サーバーが関連付けられている場合、ディスカバリーに使用する適切な MID サーバーを自動的に選択します。アドレスが表示されるネットワークに対して MID サーバーが構成されていない場合は、MID サーバーを選択できます。この機能を使用すると、定期的なスケジュール済みディスカバリーを待つことなく、ネットワーク上の新しいデバイスを、ネットワークへの接続直後に検出できます。

    使用する MID サーバーを自動的に決定するようにシステムを構成するには、システム内の各 MID サーバーに対して IP 範囲機能をセットアップします。

    DiscoverNow は ディスカバリー スケジュールフォームまたはスクリプトから実行できます。

    注:
    IPv6 ターゲットアドレスを使用したクイックディスカバリーがサポートされています。

    手順

    1. 次のいずれかの場所からクイックディスカバリーを開きます。
      • 移動先 ディスカバリー > ディスカバリースケジュール をクリックし、ヘッダーバーの [クイックディスカバリー ] をクリックします。
      • 移動先 ディスカバリー > ホーム をクリックし、[スケジュール] タイルの下にある [ディスカバリークイックスタート ] をクリックします。
      使用する MID サーバーの IP アドレスと名前を求めるダイアログボックスが表示されます。起動中および検証済みの MID サーバーのみを利用できます。
    2. ディスカバリーのターゲット IP アドレスを [ターゲット IP] フィールドに入力します。
      注:
      現在、DiscoverNow は IP ネットワークディスカバリーをサポートしていません。10.105.37.0/24 のように、ネットワーク全体ではなく単一の IP アドレスのみを入力するようにしてください。
      ターゲット IP アドレスを含むサブネットに MID サーバーが割り当てられ、現在の運用ステータスが [稼働中] になっている場合、[MID サーバー] フィールドに名前が自動的に表示されます。複数の MID サーバーが見つかった場合、システムによってサーバーが 1 つ選択されます。別の MID サーバーを選択する場合は、[MID サーバー] フィールドの値を上書きできます。
      重要:
      選択した MID サーバーが負荷分散クラスターの一部で、何らかの理由で利用できなくなった場合、インスタンスはそのクラスターの別の MID サーバーをクイックディスカバリーにアサインしません。適切な MID サーバーのリストから、別の MID サーバーを選択する必要があります。
    3. そのネットワークに対して MID サーバーが定義されていない場合は、利用可能な MID サーバーのリストから 1 つを選択します。
      図 : 1. [クイックディスカバリー] ダイアログ
      クイック検出
    4. [OK] をクリックして、ディスカバリーを実行します。
      そのディスカバリーのステータスレコードが表示されます。このディスカバリーにはスケジュールが関連付けられていないので、[スケジュール] 列は空です。
      図 : 2. [クイックディスカバリーステータスリスト]
      クイックディスカバリーステータスのリスト

    スクリプトからの DiscoverNow の実行

    バックグラウンドジョブやビジネスルール、Web サービスなどのスクリプトから DiscoverNow を実行できます。

    始める前に

    必要なロール:admin

    手順

    1. 次のスクリプトを作成します。 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      discoveryFromIP メソッドは IPMID サーバーの 2 つの引数を使用します。IP 引数は必須ですが、MID サーバー引数はオプションです。

    2. MID サーバーを選択するには、MID サーバーの sys_id または名前のいずれかを引数として指定します。
      MID サーバーに名前を指定しない場合、システムは有効なものを自動的に見つけようとします。有効な MID サーバーのステータスは [稼働中] で、指定された IP アドレスを検出できます。システムが有効な MID サーバーを検出し、ディスカバリー を実行した場合、discoveryFromIP メソッドは ディスカバリー ステータスレコードの sys_id を返します。この IP アドレスを検出できる MID サーバーがない場合、このメソッドは [未定義] の値を返します。

      TARGET_MIDSERVER を手動で指定した場合、指定した値がシステムによって検証され、MID サーバーテーブルに指定した MID サーバーレコードが含まれていることが確認されます。検証に合格すると、discoveryFromIP メソッドは ディスカバリーステータスレコードの sys_id を返します。検証に不合格になると、このメソッドは [未定義] の値を返します。

    検出結果の検証

    ECC キューにアクセスし、XML ペイロードを分析し、ディスカバリーログを確認することにより、ディスカバリーの結果を検証します。

    始める前に

    必要なロール:discovery_admin

    このタスクについて

    初期検出では、以前は不明だったデバイスやプロセス、認証の失敗など、予期しない結果が明らかになることがよくあります。また、結果から既知のデバイスを正確に特定し、CMDB を適切に更新します。検出対象になっているネットワークや、さまざまなタイプの検出に対して返されるデータのタイプについてよく理解してください。プローブまたはパターン操作からデータが返されたときに、ディスカバリー ログと ECC キューを使用して ディスカバリー プロセスを監視します。

    手順

    1. プローブの実際のペイロードを表示するには、ECC キューのレコード内の [XML] アイコンをクリックします。
      図 : 3. ECC キュー
      ECC キュー
    2. プローブの実際のペイロードを表示するには、ECC キューのレコード内の [XML] アイコンをクリックします。
    3. プローブがどのように動作しているかをすぐに確認するには、ディスカバリー ログフォームを使用します。

      ディスカバリーログを表示するには、 ディスカバリー > ディスカバリーログ.

      図 : 4. ディスカバリー ログ
      ディスカバリーログ
      ディスカバリー ログには、次の情報が表示されます。
      情報
      作成日時 起動されたプローブのタイムスタンプが表示されます。このリンクをクリックすると、このリストで起動されたプローブのレコードが表示されます。
      レベル このプローブによって返されたデータのタイプが表示されます。次のレベルがあります。
      • Debug
      • エラー
      • 情報
      • Warning
      メッセージ プローブによって返された情報に対して実行されたアクションを説明するメッセージ
      ECC キュー入力 ログメッセージに関連付けられている ECC キュー名が表示されます。
      CI 検出された CI。このリンクをクリックすると、この CI の CMDB からのレコードが表示されます。
      ソース ログメッセージを生成したプローブ名が表示されます。
      デバイス プローブによって探索された IP アドレスが表示されます。このリンクをクリックすると、この IP アドレスに対してこの ディスカバリー で実行されたアクションのすべてのログエントリーを確認できます。
      注:
      アクティブディスカバリーをキャンセルする場合は、次の点に注意してください。
      • 処理を開始した既存のセンサージョブはすぐに終了します。
      • ステータスが [準備完了] であっても処理が開始されていない既存のセンサージョブは、システムから削除されます。
    4. すべてのスケジュール、クラウドリソース (仮想マシン)、検出されたデバイス、および発生した可能性がある関連エラーに関する詳細を、ディスカバリーのホームページで確認します。
      エラーの詳細には、考えられる修正ステップが含まれています。

    ディスカバリースケジュールの MID サーバーの選択順序

    ディスカバリー アプリケーションは、次の順序に従って MID サーバー を検索します。

    MID サーバーの自動選択

    [ディスカバリー スケジュール] フォームで [MID サーバーの選択方法][MID サーバーの自動選択] を選択している場合、ディスカバリー は次の順序に従います。
    注:
    MID サーバー 自動選択は IPv6 ではサポートされていません。
    1. ディスカバリー は、適切な IP 範囲が設定されている MID サーバー を検索します。
    2. これらの条件を満たす MID サーバーがない場合、適切な IP 範囲も設定された [すべて] のアプリケーションを含む MID サーバー が検索されます。
    3. 複数の MID サーバー が基準を満たしている場合、ディスカバリー は、ステータスが [稼働中] になっている最初の MID サーバー を選択します。複数の MID サーバー が稼働している場合、その中の 1 つがランダムに選択されます。
    4. 稼働中のものがない場合は、ディスカバリー アプリケーションに指定されたデフォルトの MID サーバー が稼働している前提で使用されます。
    5. デフォルトの MID サーバーが指定されていない場合は、[すべて] のアプリケーションに指定されたデフォルトの MID サーバー が稼働している前提で使用されます。
    6. デフォルトの MID サーバー が指定されていない場合、ディスカバリー は前のステップを順番に実行して、ステータスが [一時停止] または [アップグレード中] の MID サーバーを検索します。
      注:
      MID サーバー が一時停止しているか、またはアップグレード中の場合、ステータスが [稼働中] に戻るまで実際にはコマンドは処理されません。

    MID サーバークラスター

    [Discovery] フォームで [MID サーバーの選択方法] に [特定の MID クラスター] を選択し、クラスターが負荷分散クラスターである場合、次のステップに従います。
    1. ディスカバリー は、クラスターの中で最初に見つけた、ステータスが [稼働中]MID サーバー を使用します。
    2. 複数の MID サーバー が稼働している場合、その中の 1 つがランダムに選択されます。MID サーバー が見つからない場合、ステータスが [一時停止] または [アップグレード中]MID サーバー がクラスター内で検索されます。
    クラスターがフェイルオーバークラスターである場合は、次のステップに従います。
    1. ディスカバリーは、ステータスが [稼働中] で、[順序] の値が一番小さい MID サーバー を使用します。
    2. MID サーバー が見つからない場合は、ステータスが [一時停止] または [アップグレード中]MID サーバー がクラスター内で検索され、[順序] の値が最も小さいものが選択されます。
    注:
    ディスカバリーは、クラスターから MID サーバー を選択するときに、それ自体のデフォルトの MID サーバー[すべて] のアプリケーションを無視します。

    ポートスキャン (Shazzam) フェーズ

    ポートスキャンフェーズでは、ディスカバリー はすべてのターゲット IP アドレスを収集します。収集されたターゲット IP アドレスは、基準 (MID サーバー にポートスキャンを実行する資格がある) に一致する MID サーバー 間で均等に分割されます。ディスカバリー スケジュールで構成した Shazzam バッチサイズに基づいて、各 Shazzam プローブがスキャンできる IP アドレスの数が決まります。このフェーズは、ポートスキャンフェーズ中に各 MID サーバー の作業量を決定するのに役立ちます。

    たとえば、3 つの認定済みの MID サーバー 間でスキャンする IP アドレスが 16,000 件あり、デフォルトの Shazzam バッチサイズの 5000 を使用するとします。2 台の MID サーバー では 5000 件の IP アドレススキャン (それぞれ 1 つの Shazzam プローブ) が処理されます。残りの MID サーバー では、2 つの Shazzam プローブを起動することで、6000 件の IP アドレススキャンが処理されます。

    注:

    Shazzam は、IPv4 と IPv6 の両方のタイプを含む最大 5000 個のアドレスを含む IP リストを処理できます。スケジュールに 5000 を超える IPv6 IP アドレスを含む IP リストが含まれている場合、 ディスカバリー はキャンセルされます。IPv6 アドレスのみを使用する場合は、IP アドレス範囲ではなくリストを使用する必要があります。IPv6 アドレス範囲とネットワークはサポートされていないため、無視されます。