検出スキャンの開始

WhatsUp Gold でデバイスを管理および監視するには、まず、検出スキャンウィザード ([検出] > [新しいスキャン]) を起動して実行します。ウィザードの手順に従って、デバイスの検出、デバイスのロールの特定、これらのデバイスがネットワーク上で提供するサービスの検出を行います。ウィザード内のコントロールを使用して、設定を構成し、スキャンを実行し、現在の実行に使用した設定を保存します。ウィザードの設定は、検出スキャン設定として保存されます。検出されたデバイスを選択して [監視を開始] を選択しなければ、これらのデバイスはライセンスにカウントされません。

Important: 検出ウィザードの設定の横にある「丸で囲まれた i」() をクリックすると、設定の機能と設定を適用するタイミングに関するヒントが表示されます。

WhatsUp Gold が検出できるもの

WhatsUp Gold の検出機能は、インストールした WhatsUp Gold からアクセスできるあらゆるネットワーク、サブネット、IP アドレスをスキャンできます。スキャンでは、必要に応じてデバイスの認証情報を適用できます。この機能が他のネットワークスキャナとは異なる点で、これにより WhatsUp Gold はデバイス、プラットフォーム、およびゲスト OS の豊富で正確な情報を収集できます。一方、Ping、ARP、および「パブリック」情報 (SNMPv1 クエリなど) は、ほとんど、またはまったく情報を返さない場合もあり、「Ping」要求はファイアウォールによって無視される場合があるため、誤った情報を返すことがあります。また、認証情報を使用すると、検出時に監視ソリューションとクラウドリソース (AWS、Azure、Meraki) およびこれらの管理エンドポイントを統合できます。ターゲット IP アドレスはクラウドリソースには必要ありませんが、クラウドを検出するにはクラウドの認証情報とスキャン設定を含める必要があります。

最も簡単なケース: 検出ウィザードの実行に必要な情報

検出ウィザードの実行に必要な情報は、起動デバイスの IP またはサブネットと、接続されているデバイスの情報についてクエリを実行するために使用できる 1 つまたは複数の認証情報だけです。必要な情報の種類は、提供する認証情報の種類に関係しています。

Tip: WhatsUp Gold を使い始めたときは、[確認と実行] タブをクリックし、[実行] をクリックしてデフォルトのゲートウェイデバイスを検出します(作業を容易にするため、検出スキャンウィザードの [開始デバイスセット] ページには IP アドレスが 1 つあらかじめ入力されています。これは、WhatsUp Gold サーバーによって認識されているゲートウェイ IP アドレスです)。

ウィザードで検出を設定する際のガイドライン

検出ウィザードには基本的な設定オプション ([開始] タブ、[制限] サブタブ、[展開] サブタブ) と詳細 な設定オプション ([オプション] タブ) のセットが用意されています。プライベートネットワーク上の単純な Ping/ARP スキャンから、ドメイン、クラウド、仮想ホスト認証情報を使用した詳細なスキャンまで、これらの間のあらゆる範囲とスコープのスキャンを実行できます。スキャンの目的を満たす設定を理解するには、このセクションのガイドラインと「丸で囲まれた i」() 情報テキストを確認してください。

ガイドライン

詳細

スキャンの目的の理解

単純なスキャン (Ping/ARP/パブリック SNMPv1 など) はすばやく実行されますが、提供されたターゲット IP アドレスのリストについて基本的な接続のみを確認します。このスキャンでは、IP アドレスが使用されていることが検証され、通常のポートがアクティブであることが確認されます。デバイスの詳細がわからないまま監視を追加した場合、WhatsUp Gold によって最初は TCP および Ping モニタが追加されます。

Tip: Windows ファイアウォールや他のパケットフィルタ処理方法では、Ping (エコー) 要求を無視するか、ブロックすることができます。検出ウィザードを使用して適切な認証情報を追加した場合 (この場合は Windows)、スキャンによって過去の偽陰性を認識できます。

詳細な検出スキャン (プラットフォーム、VM ホスト、VM ゲスト、クラウドリソース認証情報などを含む認証情報リストを使用したシードスキャンなど) を実行するには、時間がかかります。それは、検出の実行中により多くの情報が収集され、その情報を処理してさらに正確で役に立つ結果 (ターゲットデバイスの OS、ネットワークで利用可能なターゲットデバイスのサービスなど) が生成されるためです。監視を追加した場合、WhatsUp Gold ではこれらの結果に基づき、モニタのリストを使用してデバイスを起動します。

(最初は) 小さな規模で始めることをお勧めします。

以下のヒントを考慮してください。

  • 大きなサブネットやネットワーク全体をスキャンする前に、ホストリスト、小さなサブネット、いくつかのターゲット IP アドレスをまずスキャンします。
  • 保存済みの検出スキャン設定は、簡単に変更や再利用ができます。最適な結果をもたらす設定を保存しておきます。
  • 単純なスキャンの保存済み設定に認証情報を追加すると、後で詳細な検出スキャンとして再実行することができます。
  • 「大規模」なスキャンを実行する場合は、[制限] サブタブや [最大デバイス数] しきい値を使用してスキャン範囲を調整し、制限できます。

シードスキャンによる「ワイドネット」のキャスト

たとえば、検出するデバイスとしてはじめにデフォルトのゲートウェイのみを使用したとします。シードスキャンにおいてデフォルトゲートウェイの IP アドレスで検出ウィザードを実行した場合、検出されるデバイスセットは、[スキャンの深度] に指定されている深度 (初期のターゲット IP からの「ホップ数」) まで、ゲートウェイが認識しているすべてのデバイスと対話が含まれるように拡大されます。

検出により、見つかったデバイス候補のビューまたはリストが返されます。WhatsUp Gold で包括的な管理 (監視、アラート、レポートなど) を行うデバイスをこのリストで確認してフィルタ処理し、選択することができます。

Tip: スキャンプロファイルは [検出] > [保存済みスキャン設定] でコピー/編集/管理できます。詳細と、既に作成されているプロファイルに基づいてスキャンを適用する方法については、「保存済み検出スキャン設定の使用」を参照してください。

ステップ 1:開始デバイスセットを選択

WhatsUp Gold がデバイスを検出する際に使用する識別情報を入力します。IP 範囲やサブネットもこれに含まれます。また、ゲートウェイ IP および/またはローカルサブネットを使用してデバイスを検出するオプションもあります。AWS、Azure、または Cisco Meraki 制御デバイスを検出する場合は、これらのオプション ([展開] サブタブ) を必ず有効にして、その認証情報を含めてください。最後に、このインターフェイスを使用すると、スキャン対象を特定するためのホストファイルを指定したり、WhatsUp Gold によって既に監視されているデバイスを再スキャンして最新のデバイス情報を取得することもできます。

Important: AWS および Azure のネットワークデバイスの検出と監視を行う場合、仮想マシンとロードバランサーのみがサポートされていることに注意してください。

ステップ 2:スキャンの認証情報の選択

検出時にネットワークに接続されているデバイスにアクセスして通信するために WhatsUp Gold が使用する認証情報を指定するオプションを有効にします。

ステップ 3:追加/詳細オプションの設定

このインターフェイスを使用して、以下を設定して検出動作を調整します。

最後のステップ: スキャン設定を確認し、検出を実行する

  1. [設定]、[認証情報]、[スケジュール] のオプションを確認します。必要に応じてアプリケーションセクションの右側にある WUG17.0N-IMG-EDIT_CREDENTIAL_DISCOVERY をクリックして変更します。
  2. [実行] をクリックして検出スキャンを開始するか、[保存] をクリックしてこのスキャン設定を WhatsUp Gold で検出プロファイルとして今後使用するために保存します。

最後に、選択したデバイスでデバイスレベルの監視を有効にするには、「検出されたデバイスの追加」に進んでください。

See Also

検出

スキャンを最大限に利用する

共有アドレスの処理 (デバイスのマージ)

IP アドレスのリストを除外する

保存済み検出スキャン設定の使用

検出されたデバイスの (マイネットワーク) への追加