ICMP 発見方法

最終更新日: 27 年 2023 月 XNUMX 日

ICMP ping 検出方法は、指定したすべての IP アドレスで指定された開いているポートを ping してチェックします。 次に説明するように、この方法を使用して NetScan を実行する場合は、[ICMP Discovery Rules] セクションでいくつかの固有の設定を構成する必要があります。

ICMP ディスカバリの設定

  1. MFAデバイスに移動する 設定 > NetScan > 高度な NetScan を追加.
    • ICMP 検出規則 セクションで、次の詳細を入力します。


    • リソース資格情報 – ##SYSTEMNAME## を使用して検出されたリソースに名前を付けるか、Cisco、NetApp などの指定されたリソースのみを追加するには、リソース タイプを検出するために NetScan 中に使用されるクレデンシャルを入力する必要があります。
      注: NetScan が設定された後、これらのプロパティまたは認証情報はリソースに設定されません。 したがって、必要な資格証明を持つ宛先グループを指定する必要があります。
      以下は、NetScan 中にリソースを検出するために使用される資格情報を指定するための XNUMX つのオプションです。
      • デバイス グループから認証情報を継承 — プロパティまたは資格情報が NetScan に使用される既存のリソース グループを選択します。
      • このスキャンにカスタム資格情報を使用します — NetScan に必要なリソースのプロパティ名またはプロパティ値を入力します。

    • IPアドレス範囲 – IP アドレス範囲を入力します。 受け入れられる構文は次のとおりです。
      • 次のようなハイフンで区切られた範囲: 10.9.8.2-10.9.8.240
      • 次のようなCIDR表記:192.168.1.0/24(つまり、192.168.1.1から192.168.1.254)
      • 次のようなカンマ区切りのリスト: 10.9.8.4, 10.9.8.8
      • 次のようにコンマで区切られた混合物:10.9.8.2、10.9.7.2-10.9.7.22、10.9.6.0 / 24
    • サブネット範囲から除外するIPアドレスを指定します - を選択 サブネット範囲から除外するIPアドレスを指定します IPアドレスを除外したい場合のオプション。 単一の範囲のIPアドレスおよび/またはコンマで区切られた複数のIPアドレスを除外できます。
    • 既存のデバイスの重複をチェックするときは、system.ipsを無視します – system.ips プロパティによって決定されるように、すでに監視されているデバイスと IP を共有するリソースの検出を可能にします。 選択されていない場合、既存のデバイスの system.ips プロパティ用にキャプチャされたものと同じ IP を共有するリソースは、重複していると見なされ、検出されません。
    • 重複するIPアドレスを除外する — 除外する IP アドレスの範囲、コンマ区切りリスト、またはその両方を指定します。
    • 含まれる/除外されるデバイス – デフォルトでは、LogicMonitor には検出されたすべてのリソースが含まれ、監視対象外のリソース グループに自動的に割り当てられます。 詳細については、次を参照してください。 監視対象外のリソース.

Note: 監視用に追加するリソースを手動で決定できます。 これを行うには、設定をオーバーライドして、含まれるリソースと、これらのリソースが割り当てられるグループを変更します。 さらに、監視から除外するリソースを指定できます。

リソース タイプ (Cisco、Linux、Windows、NetApp) に基づいてリソースを含めたり除外したり、カスタム クエリを使用したりできます。 カスタム クエリでサポートされるプロパティは、AppliesTo スクリプトで通常使用できるプロパティのサブセットです。

  • システム.デバイスタイプ
  • システムのホスト名
  • システム.ips
  • LogicMonitor自動プロパティ機能によって設定されたプロパティ:system.sysoid、system.sysinfoなど。

各包含基準を設定する際に、検出されたリソースを割り当てる必要があるリソース グループを指定する必要があります。

Note: 検出されたリソースは動的リソース グループに手動で追加されないため、動的リソース グループは選択できません。 ただし、新しく検出されたリソースは、選択したグループを含む、一致する基準を持つ以前に作成された動的デバイス グループに自動的に配置されます。 動的リソース グループの詳細については、次を参照してください。 デバイスグループの概要.

デバイス包含基準のセットごとにデバイス グループを設定するだけでなく、必要なセットのアラートを無効にすることもできます。 アラートを有効にする オプションを選択します。

注: 除外されたデバイスのルールは、含まれているデバイスのルールよりも優先されます。

  • トークンを挿入し、検出されたデバイスの名前を変更します-  オプションで、ICMP 検出方法の LogicMonitor のデフォルトの DNS 命名規則以外の (またはそれに加えて) 命名規則を使用して、検出されたデバイスに名前を付けることができます。 テキストとトークンを組み合わせて使用​​できます。 次のトークンがサポートされています。
    • ##IPアドレス##。 デバイスのIPアドレス。
    • ##システム名##。 デバイスが SNMP に応答する場合、システム名は sysName OID によって提供されます。 次のいずれかが必要です デバイスグループから資格情報を継承する or このスキャンにカスタム資格情報を使用する オプションは、NetScan 中に SYSTEMNAME を取得するように設定されています。
    • ## REVERSEDNS ##。 デフォルトでは、DNS 名は逆引き DNS 解決によって提供されます。

たとえば、テキストとトークンを組み合わせてプレフィックスとしてリソース IP アドレスに追加できます: Cisco_switch_##IPADDRESS##.

注: NetScan が重複した名前を持つ一意のデバイスを追加すると、それらのリソースは表示名が IP_CollectorID に設定されて追加されます。

  • スケジュール - オンデマンドで実行するのではなく、スケジュールに従って NetScan を実行するには、 このNetScanをスケジュールに従って実行する オプションを選択し、[頻度]、[XNUMX 時間ごとに開始]、および NetScan を実行するためのタイム ゾーンなどの必要なオプションを選択します。
  • ポート — ポートのグローバル デフォルト リストを変更するには、 このNetScanのカスタムポート ICMP 検出方法のオプション。 開いている TCP ポートがわかっている場合は、リソースの種類を特定できます。
    たとえば、通常、Windows ではポート 135 と 3389 が開いていますが、Linux では開いていません。
  1. 強化された NetScan スクリプト – 改善された出力フォーマット、追加のグループ割り当てオプション、およびリソース フィルタリングのために、LogicMonitor Enhanced Script Netscan オプションを使用します。 特定のリソースまたはリソース グループからデバイス クレデンシャルを継承するか、NetScan 構成でカスタム クレデンシャルを設定するかを選択できます。 詳細については、次を参照してください。 強化されたスクリプト ネットスキャン.