検出スキャンを最大限に利用する
このセクションでは、ネットワークおよびデバイス検出スキャンをより効果的に行うための、事前検出に関するヒントと準備について説明します。
検出の基本要素。ネットワークとデバイスを検出するために必要な基本要素を理解します。
検出の目的:
Tip: [検出されたネットワーク] ビューのデバイスに監視を追加した後、[マイネットワーク] ビューでそのデバイスを管理します (監視スキームの複製、削除、監督など)。たとえば、監視対象デバイスを WhatsUp Gold から削除するには、[マイネットワーク] のデバイス管理アクションを使用します。
ネットワークおよびデバイスの検出から返される情報の有効性と量は、次の項目に応じて異なります。
スキャンプロファイルに関連付けられている認証情報を使用して、検出サービスで、デバイス上の管理オブジェクト、プラットフォームの属性、および設定に対してクエリを実行することができます。
WhatsUp Gold は、パフォーマンス指標を収集する際、プラットフォームおよび独自の MIB から収集するには SNMP を使用し、Windows を実行しているデバイスから収集するには WMI を使用し、Linux および UNIX マシンから収集するには SNMP および SSH を使用し、VMware 固有のホストおよび VM 指標を収集する際は vCenter にクエリを実行するために VMware 認証情報を使用し、Hyper-V ホストにアクセスする場合は Windows 認証情報を使用します。このような管理サービスにオープンネットワークルート、ポート、および適切な認証情報を使用して接続できる場合、検出サービスによって、より完全なデフォルトの正常性およびパフォーマンスモニタで検出されたデバイスを監視できるようになります。
ネットワーク構成が頻繁に変更される場合は、最新の情報を確保するために定期的なスキャンを適用できます。
Note: スキャン時に、WhatsUp Gold の検出機能は、サイトのネットワークトポロジと設定全体でさまざまな状況に対応しなければなりません。詳しい情報を返す効果的なスキャンを行うには、管理サービスへの接続を確立し、適切な認証情報リストをスキャンプロファイルに関連付けることが重要です。
デバイスを到達可能にする。詳しい検出情報を取得するにはデバイスが到達可能であり、電源が入っている必要があります。
WhatsUp Gold は、Ping (ICMP) を使用し、開いている TCP ポートをスキャンすることで、ネットワーク上のデバイスを検出しようとします。検出を開始する前に、これらのいずれか、または両方の要求タイプにネットワークデバイスが応答することを確認してください。
WhatsUp Gold と検出するデバイスの間にファイアウォールが存在する場合や、WhatsUp Gold がインストールされているコンピュータでWindows ファイアウォールが有効になっている場合は、適切なポートが開いていて SNMP と WMI を介して WhatsUp Gold が通信できることを確認してください。
クラウドサービス、ハイパーバイザ、および管理ホストに認証情報を使用する。親子関係 (仮想、クラウド、ストレージ、ワイヤレスなど) を正確に追跡します。これらの認証情報は検出スキャンのために必要です。
WhatsUp Gold によって監視されているデバイスが、クラスタまたは計画的な展開パターン内で実行される場合があります。このような場合 (仮想、ワイヤレス、ストレージ、クラウドなど)、最初に適切な認証情報を持つ管理ホストまたはサービスを検出することをお勧めします。
デバイスで SNMP/WMI 機能を利用できるようにする。SNMP/WMI を設定/有効にする必要があります。
デバイスは、可能な限り SNMP 要求に応答するように設定してください。また、検出時に WhatsUp Gold は、WMI を使用して、Windows デバイスに関する情報を収集することもできます。
Important: 最新の Windows デバイスの [Windows の機能の有効化または無効化] ダイアログから SNMP エージェント (Windows サービス) を追加することができます。ほとんどの場合、この Windows 機能は既に有効になっています。
Note: 通常、WMI を使用して収集できる情報は、SNMP を使用しても収集できます。SNMP 要求が WMI 要求よりも効率的である場合、Ipswitch では、検出に SNMP を使用することを推奨しています。
Tip: 最適な検出結果を得るためには、検出スキャンを開始する前にネットワークのデバイスで使用されるすべての認証情報を設定してください。
WhatsUp Gold はデバイスを検出すると、そのデバイスに記録されている SNMP、MIB、または WMI (Windows Management Instrumentation) データを使用して、適切なデバイスのプロパティおよび設定情報を収集します。WhatsUp Gold がデバイスを特定するために収集する情報には、次のものが含まれますが、これらに限定されません。
トップダウンで仮想ホスト/VM を検出する。検出スキャンでサーバー (vCenter など) とハイパーバイザを指定します。
仮想リソースを検出するときは、個々の VM ではなく vCenter またはハイパーバイザの IP アドレスをスキャン指定に含めます。WhatsUp Gold は検出プロセスの一環として管理要素 (vCenter、Hyper-V ホスト、スタンドアロンのハイパーバイザなど) を通じて個々の仮想マシンを認識します。
検出スキャンに仮想環境を含める場合、以下のガイドラインに従ってください。
Important: VMware vCenter、クラスタ、データセンター、ハイパーバイザ、および仮想マシンの関係が WhatsUp Gold によって認識され、後でネットワークマップに反映されるようにするには、検出後に管理要素、ハイパーバイザ、および関連付けられている仮想マシンに監視を適用して更新 ([監視を開始/更新]) する必要があります。
仮想環境で検出スキャンを呼び出す前に、次の項目を確認してください。
[VMware]。有効な VMware 認証情報が使用されます。VMware ツールも必要です。
Tip: vCenter を WhatsUp Gold から削除すると、適切なホスト/ゲスト関係が認識されなくなります。これらの関係を保持するには、ホストも削除してから、再びホストを検出して WhatsUp Gold に追加します。
[Hyper-V]。Hyper-V デバイスは、有効な Windows 認証情報が使用される場合に検出されます。WMI 管理オブジェクトを渡すグループとユーザーが適切に指定されている必要があります。ホスト OS アプリケーションファイアウォールは、デフォルトの Hyper-V ファイアウォールルールに従っている必要があります。
次の WMI 名前空間にアクセスできるように、適切な Windows ユーザーまたはグループを設定する必要があります。
次のファイアウォールの例外を作成する必要があります。
WMI 通信は Microsoft Windows 仕様に従い、1024 ~ 65535 の間のランダムなポートを使用します。実際に使用されるポートはリモートマシンによって決まります。ポート番号の範囲はクエリ対象のオペレーティングシステムに基づきます。管理者はほとんどの Windows オペレーティングシステムで、この範囲を増減することができます。
WhatsUp Gold は、優先度の順に Windows 認証情報を使用して検出を行います。WMI アクセスが許可された最初に使用される認証情報が選択されます。ただし、その認証情報を使用して、前述の必要な名前空間のそれぞれにアクセスできない場合、Windows は正常に検出されても、追加の名前空間アクセスを必要とするデバイスのその他の詳細情報は検出されません。このため、ターゲットデバイスは Windows デバイスとして検出されますが、Hyper-V ホストとしては認識されません。
Note: 正常な Hyper-V デバイス検出の条件を設定する手順は、コアインストールかフルインストールかによって、さらに設定が実行されているオペレーティングシステムによって異なる場合があります。
検出スキャンを実行する際は、管理サービス (VMware vCenter など) を通じて VMware ハイパーバイザと仮想マシンの詳細を把握できるようにスキャンを設定してください。スタンドアロンのハイパーバイザを含む (たとえば、VMware ESXi のみを含む) 管理されていない仮想環境では、ハイパーバイザを個別に検出できます。
仮想リソースは vCenter を使用して検出することをお勧めします。
Note: 管理している VM で実行されている vCenter が検出される場合があります。たとえば、これには [デバイスカード] の仮想セクションで、デバイスが仮想マシンで実行されているが、デバイスのロールが vCenter であることが検出される場合などが含まれます。
vCenter とその管理対象要素の検出とモニタの追加
関連付けの行 () で仮想オーバーレイが選択された状態の [マイネットワーク] マップに、ホストと仮想マシンの関係と、ホストとその管理を行う vCenter の関係が示されます。
Tip: WhatsUp Gold ネットワークマップから監視対象の vCenter を削除すると、管理対象の仮想ホストと仮想マシンの間にある現在のホスト/ゲスト関係は、WhatsUp Gold に対して明確ではなくなります。これは、監視とログ記録の継続にも影響します。vCenter の削除後に、情報と WhatsUp Gold とのホスト/ゲスト関係を維持するには、それぞれの仮想ホストを削除して再検出し、[検出されたデバイス] マップで [監視の更新] ボタンを使用してこれらの関係を復元します。
ホスト/ハイパーバイザ (ESX/ESXi) がスタンドアロンで実行されている (管理されていない) 場合。
このシナリオでは、認証情報ライブラリ ([設定] > [ライブラリ] > [認証情報]) に、検出する VMware ホストの WhatsUp Gold VMware 認証情報を含める必要があります。
スタンドアロンの ESX/ESXi ホストの検出とモニタの追加
Hyper-V 環境を検出する際に、Hyper-V ホストの DNS ホスト名または IP アドレスを指定します。
このシナリオでは、認証情報ライブラリ ([設定] > [ライブラリ] > [認証情報]) に、検出する Hyper-V ホストの WhatsUp Gold Hyper-V 認証情報を含める必要があります。
Hyper-V ホストと関連付けられた仮想マシンの検出とモニタの追加
ストレージデバイスを含めるようにスキャン範囲を拡大する。すべてのストレージリソース (SMI-S インターフェイスからの報告など) を含めるようにスキャン範囲を拡大します。
WhatsUp Gold はストレージデバイスを検出および監視できますが、正常に行うにはさらにいくつか注意すべき点があります。注意事項には、デバイスのメーカー、適用される認証情報、割り当てられているロールなどが含まれますが、これらに限定されません。このような属性の組み合わせによって、WhatsUp Gold が取得して報告できるデータポイントが決まります。
WhatsUp Gold では、SNMP および SMI-S 認証情報を使用して、ネットワーク環境内のストレージデバイスを検出し、監視します。監視するストレージデバイスに適用できる有効な認証情報を必ず作成してください。
Tip: IP 範囲またはシードアドレススキャンのいずれかを使用してストレージデバイスを検出することを検討してください。単一デバイスとしてストレージノードを検出しても、そのデバイスを説明する完全な情報セットを収集できない場合があります。
さらに、NetApp FAS シリーズのストレージデバイスに固有のガイドラインとして以下の項目に注意してください。
Note: EMC ストレージデバイスを検出または監視するために、別のエージェントをインストールする必要はありません。
ワイヤレスを含めるようにスキャン範囲を拡大する。さまざまなサブネットに分散している WLAN アクセスポイントを含めるようにスキャン範囲を拡大します。
WLAN コントローラの認証情報を使用して検出することをお勧めします。WhatsUp Gold ネットワーク検出は、これらの認証情報を使用して WLAN アクセスポイントに関する詳細情報を収集します。
IP アドレススキャンウィザードの [スケジュール] タブを使用して、アクセスポイントに接続されているアクティブなエンドステーションを検出および更新する定期的なスキャン間隔を設定できます。
Note: 検出スキャン時には、[Expand Scan to Include Wireless Environments (ワイヤレス環境を含めるようにスキャン範囲を拡大)] を選択する必要があります。(これにより、さまざまなサブネットに分散している WLAN アクセスポイントを検出に含めることができます)。
ユーザーが使用できるワイヤレスインフラストラクチャデバイスの管理機能はユーザー権限によって決まります。このダッシュボードにデータを表示するには、ワイヤレスにアクセスするためのユーザー権限が有効になっている必要があります。ワイヤレスインフラストラクチャデバイスを能動的に管理し、不正デバイスの含有、除外、管理を行うには、[ワイヤレスの設定] オプションも選択している必要があります。
Tip: 接続されているデバイスの検出やクエリ、そのデバイスへのモニタの割り当てを可能にする強力なツールであるだけでなく、定期的なスキャンを行うことで、ネットワークの最新の状態を把握できます。シード検出スキャンは、ほとんど使用されていないデバイスや、忘れられているデバイス、設定ミスのあるデバイス、さらに不良デバイスまで検出することができます。
Note: 適切な認証情報が指定されている場合、環境統合型の監視に適合するデバイスも表示されます ([分析] メニュー > [WhatsUp Gold アドオン])。WhatsUp Gold アドインにより、特定の環境や展開パターンなど (仮想、NTA、CM、アプリケーション監視、ワイヤレスなど) について最適化された仮想化、ログ記録、レポート作成、および監視を行うことができます。
See Also |