NetScan の作成 (新しい UI)

最終更新日: 27 年 2023 月 XNUMX 日

概要

NetScan は、LogicMonitor コレクタがネットワーク内のリソースを定期的に検索して自動的に検出するプロセスです。 NetScans は、LogicMonitor アカウントへのリソースの追加を簡素化し、環境全体を適切に監視するのに役立ちます。

NetScan をセットアップする場合、基本的な NetScan または高度な NetScan を作成できます。 基本的な NetScan は簡素化されており、初期設定時に使用することを目的としています。 高度な NetScan には、より多くのオプションがあり、リソースを検出するための追加の方法をサポートしています。

基本的なNetScanの作成

基本的な NetScan を作成するには、[リソース] ページに移動して、 Add ボタンをクリックして選択 基本ネットスキャン.

基本的な NetScan を作成するには、次のように構成します。

IPアドレス範囲

IPアドレス範囲 フィールドに、IPアドレスの範囲を入力します。 このフィールドで受け入れられる構文は次のとおりです。

  • ハイフンで区切られた範囲—0.9.8.2-10.9.8.240
  • CIDR表記—192.168.1.0/24 (つまり、192.168.1.1 から 192.168.1.254)
  • カンマ区切りリスト—10.9.8.4、10.9.8.8
  • コンマで区切られた混合物—10.9.8.2, 10.9.7.2-10.9.7.22, 10.9.6.0/24

IP アドレスを除外する

除外する 除外するIPアドレスの範囲および/またはコンマ区切りのリストを指定するフィールド。

これをグループに入れる

LogicMonitor がリソース ツリーで検出されたリソースをグループ化する方法を選択します。 検出されたデバイスを指定されたグループに自動的に割り当てるには、次の XNUMX つのオプションがあります。

  • 自動 – 各リソース タイプのグループ— 新規ユーザーに推奨されます。このオプションを使用すると、Windows、Linux、VMware、Hyper-V、ネットワーク、SQL データベース、その他、NetApp、および EMC のタイプに基づいてリソースを動的にグループ化できます。 これらの動的グループは、AppliesTo スクリプトを使用します。 見る AppliesToスクリプティングの概要. グループ化プロセスは、デフォルトの動的グループを含む Devices By Type 親リソース グループに関連付けられています。 これらのグループを削除した場合、このオプションを選択すると復元されます。
  • グループを作る— このオプションでは、新しいリソース グループを作成するよう求められます。 この NetScan を介して検出されたすべてのリソースは、そのプロパティに関係なく、このグループに配置されます。
  • 監視対象外グループ- このオプションは、検出されたすべてのリソースを監視対象外のリソース グループに配置します。 リソース ツリーと 設定 > 監視対象外のデバイス、このグループは、監視を開始するリソースを決定できる保留領域として機能します。

注: ここで選択されたリソース グループ オプションに加えて、LogicMonitor は、新しく検出されたリソースを、以前に作成された動的リソース グループに、一致する条件で自動的に配置します。 リソースを動的グループに手動で追加することはできず、グループ基準を満たさなくなると自動的に削除されます。 見る リソース グループの概要。

命名

DNS 解決を使用する DNS 名 (リバース DNS) または IP アドレスを使用して、検出されたリソースに名前を付けることができます。 選択した場合 DNS 名を使用する (逆引き DNS)、NetScan を開始する前に、DNS がクリーンで正確であることを確認してください。

コレクターグループ

コレクタ グループを選択して、使用可能なコレクタをフィルタリングします。

コレクタ

NetScanを実行するコレクターを選択します。

注: NetScanの結果は、MACアドレスルックアップに基づいてネットワークインターフェイスの製造元を示すことができます。 この機能には、コレクター25.3xx以降のインストール時にオプションとして使用できるNPCAPが必要です。または、別途入手して、既存のコレクターと一緒にインストールすることもできます。

ポート

  グローバルデフォルトを使用 スイッチはデフォルトで有効になっています。 ポートのグローバル デフォルト リストを変更する場合は、スイッチを切り替えます。 リソースで開いている TCP ポートがわかれば、それがどのタイプのリソースであるかを判断するのに役立ちます (たとえば、通常、Windows ではポート 135 と 3389 が開いていますが、Linux では開いていません)。

スケジュール

基本的な NetScan の場合、スケジューリングは大幅に簡素化されます。 どちらかを選択 今すぐ開始 一度、手動で実行する、または 今すぐ始めて毎日繰り返す 毎日のスケジュールを設定します。

高度なNetScanの作成

高度な NetScan を作成するには、 Add ボタンをクリックして選択 高度なネットスキャン.

お名前

お名前 フィールドに NetScan の一意の名前を入力します。

説明

説明 NetScan の目的を説明するフィールド

ネットスキャングループ

ネットスキャングループ フィールドで、新しい NetScan をメンバーにするグループを選択します。 既存の NetScan グループのリストからグループを選択するか、新しいグループ名を入力して新しいグループを作成できます。 を離れる場合 ネットスキャングループ フィールドが空白の場合、LogicMonitorは自動的に「@default」グループに分類します。

注: ここで選択したグループは、リソース ツリーで検出されたリソースが割り当てられているリソース グループには影響しません。

コレクターグループ

コレクタ グループを選択して、使用可能なコレクタをフィルタリングします。

コレクタ

NetScanを実行するコレクターを選択します。

発見方法

ノーザンダイバー社の 発見方法 ドロップダウン メニューで、高度な NetScan で使用する検出方法を選択します。

  • ICMP ping を使用してネットワークをスキャンする— インターネット制御メッセージ プロトコル (ICMP) メソッドは、指定された IP 範囲内のすべての IP アドレスをスキャンして、ping 応答を探します。
  • スクリプトまたは csv をアップロードしてデバイスを検出する- この方法では、スクリプトの出力またはコンマ区切り値ファイルの内容を使用して、リソースを追加します。

選択すると、上記の各方法には、動的に表示される固有の構成があります。 見る ICMP、AWS、およびスクリプト/ CSVディスカバリーメソッドに必要な固有の構成.

スキャンが終了したら電子メール通知を送信します

トグル スキャンが終了したら電子メール通知を送信します NetScan が終了したときに誰かに警告する場合に切り替えます。

重複するIPアドレスを除外する

からオプションを選択してください 重複するIPアドレスを除外する ドロップダウンメニュー:

  • 監視対象リソースの照合— このオプションは、ポータルですでに監視されているリソースと同じ IP アドレスを持つ、検出されたリソースを監視から自動的に除外します。
  • この NetScan によってすでに検出されている一致するリソース:このオプションは、この特定の NetScan を介してすでに監視対象に移動されている、検出されたリソースを除外します。
  • これらのリソース グループ内のリソースを一致させる— このオプションは、特定のリソース グループのメンバーであるリソースと同じ IP アドレスを持つ検出されたリソースを除外します。 このオプションを選択すると、追加のフィールドが表示され、XNUMX つ以上のリソース グループを指定できます。
  • これらのコレクタに現在割り当てられている一致するリソース— このオプションは、特定のコレクタに割り当てられたリソースと同じ IP アドレスを持つ、検出されたリソースを除外します。 このオプションを選択すると、追加のフィールドが表示され、XNUMX つ以上のコレクターを指定できるようになります。

検出されたリソースの名前を変更する (ICMP 検出方法のみ)

LogicMonitor のデフォルトの DNS 命名以外の命名規則を使用して、検出されたリソースに名前を付けることができます。 これを実現するために、テキストとトークンの組み合わせを使用できます。 次のトークンがサポートされています。

  • ##IPアドレス##— リソースの IP アドレス。
  • ##システム名##— リソースが SNMP に応答する場合、sysName OID によって提供されるシステム名。 これには、 デバイスグループから資格情報を継承する or このスキャンにカスタム資格情報を使用する NetScan中にSYSTEMNAMEを取得するために、オプションが設定されています。
  • ##リバースDNS##— 逆引き DNS 解決によって提供される DNS 名 (これがデフォルトです)。

テキストとトークンを組み合わせて使用​​する例は、リソースの IP アドレスにプレフィックスを追加することです。 Cisco_switch _ ## IPADDRESS ##.

注: 注: NetScan が重複した名前を持つ一意のリソースを追加すると、それらのリソースは表示名が IP_CollectorID に設定されて追加されます。

スケジュール

スケジュールに従って NetScan を実行する場合は、 このNetScanをスケジュールに従って実行する 時間単位、日単位、週単位、または月単位のスケジュールを切り替えて指定します。

ポート (ICMP 検出方法のみ)

ポートのグローバル デフォルト リストを変更するには、 このNetScanのカスタムポート スイッチ。 あなたが知っているなら グローバルデフォルトを使用 スイッチはデフォルトで有効になっています。 ポートのグローバル デフォルト リストを変更する場合は、スイッチを切り替えます。 リソースで開いている TCP ポートがわかれば、それがどのタイプのリソースであるかを判断するのに役立ちます (たとえば、通常、Windows ではポート 135 と 3389 が開いていますが、Linux では開いていません)。

ICMP およびスクリプト/CSV 検出方法の固有の構成

NetScan構成の多くは、で選択された検出方法のタイプに関係なく同じままです。 発見方法 フィールドには、メソッドタイプごとに一意の構成がいくつかあります。 これらの固有の構成については、次のセクションで詳しく説明します。

ICMP検出方法の一意の構成

リソース資格情報

##SYSTEMNAME## を使用して検出されたリソースに名前を付ける場合、または指定したリソース タイプのみを追加する場合は、リソース タイプを検出するために NetScan 中に使用される認証情報を指定する必要があります。

注: これらのプロパティ/資格情報は、NetScan の後でリソースに設定されないため、必要な資格情報が既にある宛先グループも指定することをお勧めします。

デフォルトでは、 デバイスグループから資格情報を継承する スイッチが有効になります。 既存のリソース グループを選択して、既に設定されているプロパティ/資格情報を使用できます。 スキャン用のカスタム資格情報を指定する場合は、スイッチを切り替えて、使用するプロパティ/資格情報を追加します。

IPアドレス範囲

IPアドレス範囲 フィールドに、IPアドレスの範囲を入力します。 このフィールドで受け入れられる構文は次のとおりです。

  • ハイフンで区切られた範囲—10.9.8.2-10.9.8.240
  • CIDR表記—192.168.1.0/24 (つまり、192.168.1.1 から 192.168.1.254)
  • カンマ区切りリスト—10.9.8.4、10.9.8.8
  • コンマで区切られた混合物—10.9.8.2, 10.9.7.2-10.9.7.22, 10.9.6.0/24

サブネット範囲から除外するIPアドレスを指定します

トグル サブネット範囲から除外するIPアドレスを指定します IP アドレスを除外する場合は切り替えます。 XNUMX つの範囲の IP アドレス、またはコンマで区切られた複数の IP アドレスを除外できます。

既存のリソースの重複をチェックするときに system.ips を無視する

  既存のデバイスの重複をチェックするときは、system.ipsを無視します スイッチにより、IP を共有するリソースを、すでに監視中のリソースと共有するリソースを検出できます。 システム.ips 財産。 このオプションが選択されていない場合、既存のリソースと同じ IP を共有するリソース システム.ips プロパティは重複していると見なされ、検出されません。

含まれる/除外されるリソース

デフォルトでは、LogicMonitor は検出されたすべてのリソースを含み、それらを監視対象外のリソース グループに自動的に割り当てます。これは、監視に追加するリソースを手動で決定できる保留領域として機能します。 この設定をオーバーライドして、含まれるリソースを変更したり、これらのリソースが割り当てられているグループを変更したり、除外するリソースを指定したりできます。

リソース タイプに基づいて、またはカスタム クエリを使用して、リソースを含めたり除外したりできます。 カスタム クエリでサポートされるプロパティは、AppliesTo スクリプトで通常使用できるプロパティのサブセットです。

  • システム.デバイスタイプ
  • システムのホスト名
  • システム.ips
  • LogicMonitor自動プロパティ機能によって設定されたプロパティ:system.sysoid、system.sysinfoなど。

作成する包含基準のセットごとに、検出されたリソースを割り当てるリソース グループも指定します。 リソースを動的グループに手動で追加することはできないため、動的リソース グループはここでは選択できません。 ただし、LogicMonitor は、新しく検出されたリソースを、ここで選択したグループに加えて、一致する基準を持つ動的リソース グループに自動的に配置します。 見る リソース グループの概要.

基準のセットごとにリソース グループを設定するだけでなく、 アラート スイッチ。

注: 除外されたリソースのルールは、含まれるリソースのルールよりも優先されます。

スクリプト/ CSV検出方法の一意の構成

スクリプト/CSV 検出方法では、スクリプトまたは CSV ファイルを使用して、追加するリソースを指定できます。 これにより、構成データベースまたは他のリポジトリからリソースを取得できます。

注: スクリプトの完了に 300 分以上かかり、結果として Stream closed 例外/Timeout 例外が発生する場合は、netscan.script.timeout.inSeconds コレクター設定を使用してスクリプトのタイムアウト値を延長できます。 この設定は、デフォルトで XNUMX 秒に設定されています。 この設定は、NetScan に割り当てられたコレクタの agent.conf ファイルから更新する必要があります。 見る コレクター構成ファイル

.

スクリプトの要件

スクリプトの出力には、次の形式でリソースが一覧表示されます (リソースごとに XNUMX 行)。

IP##DISPLAYNAME##[PROP_1=VALUE_1]##[HOST_GROUP]

スクリプト出力の場合、IP と DisplayName のみが必要です。 スクリプトは、必要に応じて、各リソースの一連のプロパティとその値を指定し、必要に応じてリソースをリソース グループに配置できます。 グループ フィールドが存在する場合は、最後のフィールドである必要があり、リソースを追加するために既に存在するリソース グループを指定する必要があります。 グループが存在しない場合、リソースは追加されません。 たとえば、次のスクリプト出力は、次の属性を持つリソースを追加します。

println "10.9.8.7##host1.somewhere.com##snmp.community=notpublic##location=Atlanta##testgroup"
  • IPアドレス: 10.9.8.7
  • 表示名: host1.somewhere.com
  • リソース プロパティ 1: snmp.community = notpublic
  • リソース プロパティ 2: 場所=アトランタ
  • リソース グループ: テストグループ

外部スクリプトファイル

外部スクリプトファイルの場合、次のことを行う必要があります。

  1. スクリプトをアップロードします。
  2. LinuxやWindowsコレクターが使用するアップロードされたスクリプトへのパスを指定します。 パスは、スクリプトを使用してコレクターに対してローカルである必要があります。
  3. アップロードされたスクリプトに必要なパラメータを指定します。 パラメータは、位置引数と名前付きオプションの組み合わせで渡すことができます。 両方を使用する場合は、最初にオプションを渡し、次に引数を渡す必要があります(例: opt1 = xxx opt2 = yyy引数1引数2).

Groovyスクリプトを埋め込む

Groovyスクリプトを埋め込むには:

  1. Groovyスクリプトのコードを入力します。
  2. スクリプトに必要なパラメータを指定します。 パラメータは、位置引数と名前付きオプションの組み合わせで渡すことができます。 両方を使用する場合は、最初にオプションを渡し、次に引数を渡す必要があります。 (例えば opt1 = xxx opt2 = yyy引数1引数2).

CSVファイルの要件

CSVファイルを使用するNetScanを実行するプロセスは、スクリプトベースのNetScanのプロセスとほぼ同じです。 ほとんどのCSVファイルは静的であるため、CSVNetScanをスケジュールすることはできません。

CSVファイルは次の要件を満たしている必要があります。

  • CSVファイルの最初の行は列ヘッダーである必要があります。 有効なヘッダーは、「IP」、「displayname」、「hostgroup」、「properties」のXNUMXつです。 「IP」と「displayname」の両方が必須の列ヘッダーです。
  • hostgroupを指定する場合は、完全なグループパスを使用する必要があります。
  • 特定のリソースに複数のプロパティを追加できます。 次の例に示すように、これらは「プロパティ」列で行区切りし、プロパティフィールド全体を二重引用符で囲む必要があります。
    IP,displayname,hostgroup,properties
    10.0.0.10,Device from CSV,New Target Group,"prop.one=firstproperty
    prop.two=secondproperty"
    10.0.0.11,Another Device from CSV,New Target Group,"prop.one=firstproperties
    prop.two=secondproperties"
  • キーと値のペア内で、値に「=」を含めることができます。 たとえば、「A = B = C」という表記は、「A」がキーで「B = C」が値であるkey = valueプロパティを表します。
  • 必要なヘッダー「IP」と「displayname」が適切に構成されている限り、プロパティが誤って構成されている場合でも、デバイスがアカウントに追加されます。
  • CSVはコンマで区切られているため、個々のCSVセル内にコンマを含める場合は、そのセルを二重引用符で囲む必要があります。
  • まれに、セル内に引用符を含める必要がある場合は、次の例に示すように、CSV標準ごとに別の二重引用符のセットで引用符を囲むことによってエスケープする必要があります。
    IP,displayname,hostgroup,properties
    10.0.0.10,Device from CSV,New Target Group,"prop.one=""firstproperty""
    prop.two=""secondproperty"""
  • セルに複数行の文字列が含まれている場合は、文字列全体を二重引用符で囲む必要があります。
  • アカウントに追加されると、プレフィックス「システム」。 デバイスのプロパティから削除されます。 システムの自動プロパティはこのルールの例外であり、system.ips、system.sysinfo、system.sysoid、system.db.mysql、system.db.mssql、system.db.oracle、system.db.db2、systemが含まれます。 .ec2.resourceid、system.ec2.region、およびsystem.virtualization '。 これらのプロパティにプレフィックス「systems」がない場合は、検出時にプレフィックスが追加されます。

LogicMonitor は、利用可能な CSV NetScan テンプレートを提供します。 こちらをご覧ください。.

親グループ

親グループ フィールドで、リソースを割り当てるリソース グループを指定します。 リソースを動的グループに手動で追加することはできないため、動的リソース グループはここでは選択できません。 ただし、LogicMonitor は、新しく検出されたリソースを、ここで選択した静的グループに加えて、一致する基準を持つ動的グループに自動的に配置します。 見る リソース グループの概要.

記事上で