IP 주소 검색의 분류 규칙 수정

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 검색의 IP 주소 유형을 실행할 때 포트 프로브는 자격 증명을 사용하지 않고 장치를 검사한 다음, 검색이 사용할 분류 규칙을 결정할 수 있습니다. IP 주소 검색을 위한 포트 프로브와 분류 규칙을 추가할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    이러한 유형의 검사를 사용하여 Windows 또는 UNIX 장치를 검사하는 데에는 자격 증명이 필요하지 않더라도 SNMP 장치에는 자격 증명이 여전히 필요합니다. 검사하는 장치에 열려 있는 포트를 확인하여 IP 주소 분류가 장치 유형(컴퓨터, UPS 등), 운영 체제, 실행 중인 애플리케이션 및 버전 번호와 같은 항목을 검색할 수 있습니다.
    주:
    사용할 수 있는 자격 증명이 없을 때 IP 주소 분류에서 장치 분류를 시도 합니다. 그러나 IP 주소 분류가 구성되었더라도 디스커버리는 사용 가능한 자격 증명을 사용합니다.

    IP 주소 분류를 사용하려면 다음 단계를 수행하십시오.

    프로시저

    1. 분류에 사용할 포트를 결정하고 특정 IP 주소에서 Nmap 등의 검사 프로그램을 실행하여 장치 또는 애플리케이션에 대한 원하는 정보를 표시하는 포트를 결정합니다.
      검사는 분류 매개변수를 구성하는 데 유용한 여러 데이터를 표시할 수 있습니다. Nmap 검사는 포트 번호, 상태(열림 또는 닫힘), 해당 서비스 이름 및 찾을 수 있는 버전 정보를 표시합니다. 아래 예에서 반환된 포트 정보에서 UNIX 서버(포트 22), MySQL(포트 3306) 및 Apache Tomcat(포트 16000)를 분류하기 위한 기준을 만들 수 있습니다.
      검사 출력
    2. IP 서비스와 포트 프로브를 추가합니다.
      바로 사용 가능한 시스템에서 가장 일반적인 몇몇 포트에 대한 프로브를 제공하지만 효과적인 IP 주소 검사를 위해서는 추가 포트 프로브가 필요합니다.
      1. 다음으로 이동 디스커버리 정의 > IP 서비스 을 클릭하고 신규를 클릭합니다.
      2. Nmap 검사에서 포트 번호와 서비스를 사용하여 새 IP 서비스 기록을 생성합니다. 이 예에서는 mysql 서비스를 포트 3306과 연결하고 서비스가 실행되는 CI(sanops02)를 사용 가능한 위치 관련 목록에 추가합니다.
        그림 1. 검색 IP 서비스
        IP 서비스
      3. 기본 디스커버리을 사용하려면 다음으로 이동합니다. 디스커버리 정의 > 기능 정의 을 클릭하고 모두에 대한 기록을 선택합니다.
      4. 목록에 새 포트 프로브를 추가합니다. 디스커버리에 IP 주소 검사를 위해 실행할 포트 프로브를 알려줍니다.
        그림 2. 검색 기능 정의
        검색 기능 정의
      5. 기록을 저장하고 다음으로 이동합니다. 디스커버리 정의 > 포트 프로브 을 클릭하고 신규를 클릭합니다.
      6. 방금 정의한 새 IP 서비스를 사용하여 포트 프로브를 생성합니다.
        그림 3. 검색 포트 프로브
        검색 포트 프로브 양식
    3. 새 분류를 생성하고 IP 주소 검사를 위한 매개변수를 추가합니다.
      이 예에서는 Nmap 검사에서 받은 포트 정보를 기반으로 Apache Tomcat을 검색하는 애플리케이션 분류 규칙을 생성했습니다. IP 주소 검사를 위한 매개변수 구성에 대한 자세한 내용은 다음 단원을 참조하십시오.
      그림 4. 검색 애플리케이션 분류 규칙
      애플리케이션 분류 규칙 양식
    4. 옵션: 분류 기준 관련 목록에서 검색한 장치에 이 분류 규칙이 적용되는 시기를 결정하는 기준 필터를 생성합니다.
      사용할 수 있는 매개변수 목록은 IP 주소 분류 매개변수를 참조하십시오.

    다음에 수행할 작업

    Discovery 일정을 통해 IP 주소 검색을 실행하여 장치를 검색합니다.