HTTP または HTTPS REST コールによるディスカバリーの実行

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ディスカバリーは HTTP(S) プロトコルを使用してデバイスを分類できます。SNMP または SSH 認証情報を使用する代わりに、独自の HTTP 分類子を作成してデバイスを検索し、基本認証情報を使用してそのデバイスにアクセスできます。

    始める前に

    必要なロール:discovery_admin

    手順

    1. 移動先 すべて > ディスカバリー > 認証情報.
    2. [New (新規)] を選択します。
    3. [基本認証情報] を選択します。
      ほとんどの場合、基本認証情報を使用して、HTTP または HTTPS REST コールでデバイスにアクセスできます。
      重要:
      HTTP 分類プローブは、デフォルトで HTTP プロトコルを介して認証情報を試行しなくなりました。この動作を上書きするには、 mid.http_classy.allow_credentials_over_httpを有効にします。ただし、この設定を有効にすると、認証情報が中間者 (MitM) 攻撃にさらされる可能性があります。したがって、このプロパティを false に設定したままにし、可能な限り HTTPS を使用することを強くお勧めします。
    4. デバイスにアクセスするために必要なユーザー名とパスワードを追加します。
    5. [Submit (送信)] を選択します。
    6. に移動し、HTTP 分類子を設定します ディスカバリー定義 > CI の分類 > HTTP.
    7. [New (新規)] を選択します。
    8. フォームフィールドに入力します (テーブルを参照)。
      図 : 1. F5 HTTP 分類
      HTTP 分類
      フィールド 説明
      名前 分類子の名前を入力します。
      パス HTTP GET 要求のパスを入力します。
      ヘッダー 値が指定されたオプションのヘッダーを追加します。静的値の代わりに、${variable} という形式の変数を使用できます。

      サポートされているヘッダーは、接続先の REST Web サービスプロバイダーによって異なります。有効または必須のヘッダーを識別するには、Web サービスプロバイダーのドキュメントを参照してください。
      ポート (IP サービス)

      IP サービス [cmdb_ip_service] テーブルでデフォルト値ではないカスタムポートをこの分類子で使用する場合は、次の手順を実行します。

      1. ルックアップアイコンを選択すると、IP サービスのリストが表示されます。
      2. [新規] を選択して、ポート - プロトコル間マッピングを作成します。
      3. この [ポート] フィールドのポート - プロトコル間マッピングを選択します。

      一般的に使用される多くのプロトコルは、デフォルトでは既にポートにマップされています (http とポート 80 間や https とポート 443 間など)。

      これらのデフォルトのポート - プロトコル間マッピングを使用する場合は、[ポート] フィールドに何も値を入力しないでください。HTTP ポートプローブは、デフォルトで正しいポートプローブを使用します。
      順序

      この分類子の優先度を表す数値を入力します。ディスカバリーで適用される複数の分類子が見つかると、順序の数値が低い分類子が使用されます。
      プロトコル

      (オプション)

      このフィールドはデフォルトで表示されません。追加するにはフォームを設定する必要があります。

      [ポート] フィールドに固有のポート - プロトコル間マッピングを設定する場合、ディスカバリーでこの分類子とともに使用されるオプションのプロトコルの上書きを入力します。

      たとえば、ポート 5000 と HTTP プロトコルを使用する場合、5000/HTTP ポート - プロトコル間マッピングを [ポート] フィールドを追加して、http[プロトコル] フィールドで選択します。
    9. ヘッダーを右クリックし、[保存] を選択します。
      [HTTP の分類の照合] 関連リストが表示されます。この関連リストには、ServiceNow ディスカバリー送信する GET 要求への応答の本文と照合するために構成できる基準が表示されます。
    10. [HTTP の分類の照合] 関連リストで一致基準を定義し、この分類子に対して起動するパターンを指定します。
      1. [New (新規)] を選択します。
      2. [HTTP の分類の照合] フォームで、フォームフィールドに入力します (テーブルを参照)。
        HTTP 分類の照合
        フィールド 説明
        演算子 条件を評価するためにシステムが使用する演算子を選択します。
        • 包含
        • 次の値と等しい
        • 正規表現
        順序

        この条件の優先度を表す数値を入力します。ディスカバリーで適用される複数の条件が見つかると、順序の数値が低い条件が使用されます。
        パターン 正しい一致のときに起動するパターンを指定します。このパターンでは、HTTP を使用してデバイスを検出する必要があります。
        返される REST メソッドの本体に必要な値を入力します。
      3. [Submit (送信)] を選択します。
      4. 必要な数の HTTP 分類一致を定義します。
        これは、検出しようとしているデバイスのバージョンごとに異なるパターンがある場合に行うことができます。

    この例では、HTTP 分類は F5 ロードバランサー API を使用するように構成されています。

    次のタスク

    Linux 認証情報や SNMP 認証情報など、デバイスを検索できる他のタイプの認証情報がない場合は、ディスカバリーアプリケーションで HTTP ディスカバリーがどのように処理されるかを確認できます。
    1. 移動先 ディスカバリー > ディスカバリースケジュール ディスカバリーを実行します。
    2. ディスカバリープロセスが完了したら、ECC キューを確認して、HTTP ディスカバリーの結果を確認します。

      Shazzam プローブが起動された後、UNIX および SNMP 分類プローブが失敗したことがわかります。HTTP - 分類プローブと、HTTP 分類レコードで指定したパターンの両方を起動する必要があります。

      HTTP 分類の ECC キューレコード