ICMP 発見方法
最終更新日: 13 年 2024 月 XNUMX 日ICMP ping 検出方法は、指定したすべての IP アドレスで指定された開いているポートを ping してチェックします。 次に説明するように、この方法を使用して NetScan を実行する場合は、[ICMP Discovery Rules] セクションでいくつかの固有の設定を構成する必要があります。
ICMP ディスカバリの設定
- MFAデバイスに移動する 設定 > NetScan > 高度な NetScan を追加.
- ICMP 検出規則 セクションで、次の詳細を入力します。
- リソース資格情報 – ##SYSTEMNAME## を使用して検出されたリソースに名前を付けるか、Cisco、NetApp などの指定されたリソースのみを追加するには、リソース タイプを検出するために NetScan 中に使用されるクレデンシャルを入力する必要があります。
ご注意: NetScan が設定された後、これらのプロパティまたは認証情報はリソースに設定されません。 したがって、必要な資格証明を持つ宛先グループを指定する必要があります。
以下は、NetScan 中にリソースを検出するために使用される資格情報を指定するための XNUMX つのオプションです。- デバイス グループから認証情報を継承 — プロパティまたは資格情報が NetScan に使用される既存のリソース グループを選択します。
- このスキャンにカスタム資格情報を使用します — NetScan に必要なリソースのプロパティ名またはプロパティ値を入力します。
- デバイス グループから認証情報を継承 — プロパティまたは資格情報が NetScan に使用される既存のリソース グループを選択します。
- SNMP認証情報の追加
- デバイスごとに異なる SNMP v3 クレデンシャルを持つ大規模なネットワークがあり、クレデンシャルとデバイスがマッピングされていない場合、複数のデバイスをそれぞれのクレデンシャルと照合するのは時間のかかる作業です。 このようなシナリオでは、選択できます SNMP認証情報の追加 コレクターがデバイスをスキャンし、そのデバイスに設定されている正しい SNMP v3 認証情報を識別できるようにします。 NetScan ごとに最大 30 の認証情報を追加できます。この機能を使用するには、コレクターのバージョンが EA 33.400 以降である必要があります。
- SNMP v3 クレデンシャル セットを追加するには、 SNMP認証情報の追加 または Plus (+) ボタンをクリックし、SNMP v3 認証情報の詳細を追加します。
- に有効な詳細を入力する必要があります。 表示名, SNMP.セキュリティ, snmp.authToken 必須フィールド。 オプションのフィールドが空のままの場合、コレクターはデフォルト値 (SHA など) を入力します。 SNMP.認証 およびAES snmp.priv。資格情報の詳細を入力した後、選択します 彼らを救うために。選択する X 拡張エリアを閉じます。を選択した場合は、 X 詳細を保存しないと、資格情報は自動保存されず、詳細が失われます。
- LogicMonitor がネットスキャンを実行すると、資格情報は、指定された IP 範囲で見つかったすべてのデバイスに対してチェックされます。 たとえば、30 個の資格情報を追加し、10 個のデバイスの IP 範囲を指定したとします。 すべてのデバイスについて、コレクターは 30 個の資格情報を確認します。 デバイス レベルでは、コレクターは、最初の一致が見つかったときに資格情報の一致操作を終了することに注意してください。
- 警告: このプロセスには、一致する資格情報を見つけるためのブルート フォースが含まれます。 たとえば、30 個の資格情報を追加したとします。 コレクターが最初の試行で一致を見つけられなかった場合、そのような場合、コレクターはすべてのデバイスを 30 回ヒットして、資格情報が一致するかどうかを確認します。 これは、進行中のプロセスに影響を与えたり、設定された試行回数の制限を超えた後にアカウントがブロックされたりする可能性があります. この機能を使用する前に、インフラストラクチャとファイアウォールの設定を確認して、コレクターが複数回試行できるようにすることをお勧めします。
- 検出されると、正しい資格情報が報告され、それぞれのデバイスのホスト プロパティで更新されます。 Collector は後で資格情報を使用して、デバイスで SNMP ベースのデータ収集を実行します。
- ご注意: 10 台のデバイスすべてが 10 個の異なるクレデンシャルを持つか、5 台のデバイスが共通のクレデンシャルを XNUMX つ持ち、残りのデバイスが異なるクレデンシャルを持つ可能性があります。 資格情報が一致しない場合は、ログに記録されます。 デバイスは存在するが、それに関する情報がない場合、または監視できない場合、そのデバイスは最小限の監視下に置かれます。
- IPアドレス範囲 – IP アドレス範囲を入力します。 受け入れられる構文は次のとおりです。
- 次のようなハイフンで区切られた範囲: 10.9.8.2-10.9.8.240
- 次のようなCIDR表記:192.168.1.0/24(つまり、192.168.1.1から192.168.1.254)
- 次のようなカンマ区切りのリスト: 10.9.8.4, 10.9.8.8
- 次のようにコンマで区切られた混合物:10.9.8.2、10.9.7.2-10.9.7.22、10.9.6.0 / 24
- サブネット範囲から除外するIPアドレスを指定します - を選択 サブネット範囲から除外するIPアドレスを指定します IPアドレスを除外したい場合のオプション。 単一の範囲のIPアドレスおよび/またはコンマで区切られた複数のIPアドレスを除外できます。
- 既存のデバイスの重複をチェックするときは、system.ipsを無視します – system.ips プロパティによって決定されるように、すでに監視されているデバイスと IP を共有するリソースの検出を可能にします。 選択されていない場合、既存のデバイスの system.ips プロパティ用にキャプチャされたものと同じ IP を共有するリソースは、重複していると見なされ、検出されません。
- 重複するIPアドレスを除外する — 除外する IP アドレスの範囲、コンマ区切りリスト、またはその両方を指定します。
- 含まれる/除外されるデバイス – デフォルトでは、LogicMonitor には検出されたすべてのリソースが含まれ、監視対象外のリソース グループに自動的に割り当てられます。 詳細については、次を参照してください。 監視対象外のリソース.
- ICMP 検出規則 セクションで、次の詳細を入力します。
注意: 監視用に追加するリソースを手動で決定できます。 これを行うには、設定をオーバーライドして、含まれるリソースと、これらのリソースが割り当てられるグループを変更します。 さらに、監視から除外するリソースを指定できます。
リソース タイプ (Cisco、Linux、Windows、NetApp) に基づいてリソースを含めたり除外したり、カスタム クエリを使用したりできます。 カスタム クエリでサポートされるプロパティは、AppliesTo スクリプトで通常使用できるプロパティのサブセットです。
- システム.デバイスタイプ
- システムのホスト名
- システム.ips
- LogicMonitor自動プロパティ機能によって設定されたプロパティ:system.sysoid、system.sysinfoなど。
各包含基準を設定する際に、検出されたリソースを割り当てる必要があるリソース グループを指定する必要があります。
注意: 検出されたリソースは動的リソース グループに手動で追加されないため、動的リソース グループは選択できません。 ただし、新しく検出されたリソースは、選択したグループを含む、一致する基準を持つ以前に作成された動的デバイス グループに自動的に配置されます。 動的リソース グループの詳細については、次を参照してください。 デバイスグループの概要.
デバイス包含基準のセットごとにデバイス グループを設定するだけでなく、必要なセットのアラートを無効にすることもできます。 アラートを有効にする オプションを選択します。
ご注意: 除外されたデバイスのルールは、含まれているデバイスのルールよりも優先されます。
- トークンを挿入し、検出されたデバイスの名前を変更します- オプションで、ICMP 検出方法の LogicMonitor のデフォルトの DNS 命名規則以外の (またはそれに加えて) 命名規則を使用して、検出されたデバイスに名前を付けることができます。 テキストとトークンを組み合わせて使用できます。 次のトークンがサポートされています。
- ##IPアドレス##。 デバイスのIPアドレス。
- ##システム名##。 デバイスが SNMP に応答する場合、システム名は sysName OID によって提供されます。 次のいずれかが必要です デバイスグループから資格情報を継承する or このスキャンにカスタム資格情報を使用する オプションは、NetScan 中に SYSTEMNAME を取得するように設定されています。
- ## REVERSEDNS ##。 デフォルトでは、DNS 名は逆引き DNS 解決によって提供されます。
たとえば、テキストとトークンを組み合わせてプレフィックスとしてリソース IP アドレスに追加できます: Cisco_switch_##IPADDRESS##.
ご注意: NetScan が重複した名前を持つ一意のデバイスを追加すると、それらのリソースは表示名が IP_CollectorID に設定されて追加されます。
- スケジュール - オンデマンドで実行するのではなく、スケジュールに従って NetScan を実行するには、 このNetScanをスケジュールに従って実行する オプションを選択し、[頻度]、[XNUMX 時間ごとに開始]、および NetScan を実行するためのタイム ゾーンなどの必要なオプションを選択します。
- ポート — ポートのグローバル デフォルト リストを変更するには、 このNetScanのカスタムポート ICMP 検出方法のオプション。 開いている TCP ポートがわかっている場合は、リソースの種類を特定できます。
たとえば、通常、Windows ではポート 135 と 3389 が開いていますが、Linux では開いていません。
- 強化された NetScan スクリプト – 改善された出力フォーマット、追加のグループ割り当てオプション、およびリソース フィルタリングのために、LogicMonitor Enhanced Script Netscan オプションを使用します。 特定のリソースまたはリソース グループからデバイス クレデンシャルを継承するか、NetScan 構成でカスタム クレデンシャルを設定するかを選択できます。 詳細については、次を参照してください。 強化されたスクリプト ネットスキャン.