スキャンを最大限に利用する

検出の目的:

ネットワーク上にある接続されているデバイスを検出する。
ライブラリ認証情報を適用し (さらに、特定のデバイスでどの認証情報が機能しているかを確認して)、詳しい情報のフローを確保し、正確なデバイスロール検出を行う。
ロール検出 (すなわち、デフォルトのモニタ選択)。
ハイパーバイザーホストと VM、WLAN コントローラと WLAN アクセスポイント、クラウドサブスクリプションとテナントなどの関係を把握します。
ネットワークセグメントとネットワーク全体を表すテーブルまたはマップの視覚化/集計。
マイネットワークに追加するデバイスと監視を保留にするデバイスを決定できる意思決定サポートメカニズム。

Tip: [検出されたネットワーク] ビューのデバイスに監視を追加した後、[マイネットワーク] ビューでそのデバイスを管理します (監視スキームの複製、削除、監督など)。たとえば、監視対象デバイスを WhatsUp Gold から削除するには、[マイネットワーク] のデバイス管理アクションを使用します。

ネットワークおよびデバイスの検出から返される情報の有効性と量は、次の項目に応じて異なります。

認証情報リスト。
スキャンプロファイルに関連付けられている認証情報を使用して、検出サービスで、デバイス上の管理オブジェクト、プラットフォームの属性、および設定に対してクエリを実行することができます。
ネットワークおよびデバイスへの接続。
- OS/仮想/アプリケーションレイヤー情報について、デバイスの電源が入っていることを確認します。
- ファイアウォールを横断してスキャンできることを確認します (DMZ に面しているデバイスを監視対象に含める場合など)。
管理サービスへの接続。
WhatsUp Gold は、パフォーマンス指標を収集する際、プラットフォームおよび独自の MIB から収集するには SNMP を使用し、Windows を実行しているデバイスから収集するには WMI を使用し、Linux および UNIX マシンから収集するには SNMP および SSH を使用し、VMware 固有のホストおよび VM 指標を収集する際は vCenter にクエリを実行するために VMware 認証情報を使用し、Hyper-V ホストにアクセスする場合は Windows 認証情報を使用します。このような管理サービスにオープンネットワークルート、ポート、および適切な認証情報を使用して接続できる場合、検出サービスによって、より完全なデフォルトの正常性およびパフォーマンスモニタで検出されたデバイスを監視できるようになります。
スキャンおよび結果の更新頻度。
ネットワーク構成が頻繁に変更される場合は、最新の情報を確保するために定期的なスキャンを適用できます。

Note: スキャン時に、WhatsUp Gold の検出機能は、サイトのネットワークトポロジと設定全体でさまざまな状況に対応しなければなりません。詳しい情報を返す効果的なスキャンを行うには、管理サービスへの接続を確立し、適切な認証情報リストをスキャンプロファイルに関連付けることが重要です。

WhatsUp Gold は、Ping (ICMP) を使用し、開いている TCP ポートをスキャンすることで、ネットワーク上のデバイスを検出しようとします。検出を開始する前に、これらのいずれか、または両方の要求タイプにネットワークデバイスが応答することを確認してください。

WhatsUp Gold と検出するデバイスの間にファイアウォールが存在する場合や、WhatsUp Gold がインストールされているコンピュータでWindows ファイアウォールが有効になっている場合は、適切なポートが開いていて SNMP と WMI を介して WhatsUp Gold が通信できることを確認してください。

WhatsUp Gold によって監視されているデバイスが、クラスタまたは計画的な展開パターン内で実行される場合があります。このような場合 (仮想、ワイヤレス、ストレージ、クラウドなど)、最初に適切な認証情報を持つ管理ホストまたはサービスを検出することをお勧めします。

[NAS または SAN]。Storage Management Initiative Specification (SMI-S) の認証情報を使用します。
[仮想ホスト]。vCenter および ESX/ESXi の VMware 認証情報を使用します。Hyper-V の Windows 認証情報を使用します。
[ワイヤレス LAN コントローラ]。一般にワイヤレス LAN コントローラは SSH 認証情報または Meraki 認証情報を使用します。
[クラウド]。計算リソースとストレージリソースの検出に Azure 認証情報と Amazon 認証情報を使用できます。

デバイスは、可能な限り SNMP 要求に応答するように設定してください。また、検出時に WhatsUp Gold は、WMI を使用して、Windows デバイスに関する情報を収集することもできます。

Important: 最新の Windows デバイスの [Windows の機能の有効化または無効化] ダイアログから SNMP エージェント (Windows サービス) を追加することができます。ほとんどの場合、この Windows 機能は既に有効になっています。

Note: 通常、WMI を使用して収集できる情報は、SNMP を使用しても収集できます。SNMP 要求が WMI 要求よりも効率的である場合、Ipswitch では、検出に SNMP を使用することを推奨しています。

Tip: 最適な検出結果を得るためには、検出スキャンを開始する前にネットワークのデバイスで使用されるすべての認証情報を設定してください。

WhatsUp Gold はデバイスを検出すると、そのデバイスに記録されている SNMP、MIB、または WMI (Windows Management Instrumentation) データを使用して、適切なデバイスのプロパティおよび設定情報を収集します。WhatsUp Gold がデバイスを特定するために収集する情報には、次のものが含まれますが、これらに限定されません。

デバイスの製造元およびモデル。
インストールされているハードウェアおよびソフトウェアのコンポーネント (ファン、CPU、ハードディスク、オペレーシングシステムのバージョンやタイプなど)。
特定のサービス (HTTP や DNS など)

仮想リソースを検出するときは、個々の VM ではなく vCenter またはハイパーバイザの IP アドレスをスキャン指定に含めます。WhatsUp Gold は検出プロセスの一環として管理要素 (vCenter、Hyper-V ホスト、スタンドアロンのハイパーバイザなど) を通じて個々の仮想マシンを認識します。

検出スキャンに仮想環境を含める場合、以下のガイドラインに従ってください。

最初に、管理サービスを検出します (VMware vCenter など)。
管理されていない環境 (vCenter や 1 つまたは複数のスタンドアロンのハイパーバイザが存在しない環境) で、個々のハイパーバイザを検出できます。
検出スキャンが完了したら、それぞれの vCenter、ハイパーバイザ、および仮想マシンの仮想環境に属するすべてのノードに監視を適用します (各ノードを選択して [監視を開始/更新] ボタンをクリックします)。
Important: VMware vCenter、クラスタ、データセンター、ハイパーバイザ、および仮想マシンの関係が WhatsUp Gold によって認識され、後でネットワークマップに反映されるようにするには、検出後に管理要素、ハイパーバイザ、および関連付けられている仮想マシンに監視を適用して更新 ([監視を開始/更新]) する必要があります。

前提条件

仮想環境で検出スキャンを呼び出す前に、次の項目を確認してください。

[VMware]。有効な VMware 認証情報が使用されます。VMware ツールも必要です。

[Hyper-V]。Hyper-V デバイスは、有効な Windows 認証情報が使用される場合に検出されます。WMI 管理オブジェクトを渡すグループとユーザーが適切に指定されている必要があります。ホスト OS アプリケーションファイアウォールは、デフォルトの Hyper-V ファイアウォールルールに従っている必要があります。

WMI を渡すためにアカウントのアクセスを設定する

次の WMI 名前空間にアクセスできるように、適切な Windows ユーザーまたはグループを設定する必要があります。

root\cimv2。WMI を使用して Windows デバイスを検出できます。
root\virtualization\v2。Hyper-V ホスト (2012 サーバー、2012 R2 サーバー、および Windows 8) を検出できます。
\root\default。その他のレジストリ情報がある場合、その情報を検出できます。

ホスト OS を Hyper-V/WMI ファイアウォールルールに合わせて調整する

次のファイアウォールの例外を作成する必要があります。

ポート 135 は WMI を使用してデータを収集するため開いておく必要があります。
TCP/UDP トラフィックはポート 1024 ～ 65535 を使用できるようにする必要があります。そうしないと、WMI を使用して監視するオブジェクトにアクセスできません。

WMI 通信は Microsoft Windows 仕様に従い、1024 ～ 65535 の間のランダムなポートを使用します。実際に使用されるポートはリモートマシンによって決まります。ポート番号の範囲はクエリ対象のオペレーティングシステムに基づきます。管理者はほとんどの Windows オペレーティングシステムで、この範囲を増減することができます。

検出スキャン時の認証情報の順番を確認する

WhatsUp Gold は、優先度の順に Windows 認証情報を使用して検出を行います。WMI アクセスが許可された最初に使用される認証情報が選択されます。ただし、その認証情報を使用して、前述の必要な名前空間のそれぞれにアクセスできない場合、Windows は正常に検出されても、追加の名前空間アクセスを必要とするデバイスのその他の詳細情報は検出されません。このため、ターゲットデバイスは Windows デバイスとして検出されますが、Hyper-V ホストとしては認識されません。

Note: 正常な Hyper-V デバイス検出の条件を設定する手順は、コアインストールかフルインストールかによって、さらに設定が実行されているオペレーティングシステムによって異なる場合があります。

VMware 環境の検出

検出スキャンを実行する際は、管理サービス (VMware vCenter など) を通じて VMware ハイパーバイザと仮想マシンの詳細を把握できるようにスキャンを設定してください。スタンドアロンのハイパーバイザを含む (たとえば、VMware ESXi のみを含む) 管理されていない仮想環境では、ハイパーバイザを個別に検出できます。

ホストが vCenter で管理されている場合。

仮想リソースは vCenter を使用して検出することをお勧めします。

Note: 管理している VM で実行されている vCenter が検出される場合があります。たとえば、これには [デバイスカード] の仮想セクションで、デバイスが仮想マシンで実行されているが、デバイスのロールが vCenter であることが検出される場合などが含まれます。

ガイドライン

検出スキャン時に vCenter の IP アドレスを指定します。
認証情報ライブラリ ([設定] メニュー > [ライブラリ] > [認証情報]) に、vCenter の WhatsUp Gold VMware 認証情報を含める必要があります。
(推奨) ESXi ホストごとに VMware 認証情報を WhatsUp Gold に含めます (vCenter 認証情報と異なる場合)。これはベストプラクティスですが、一部のホスト/ゲスト指標では認証情報がなくても vCenter で使用できます (つまり、vCenterに指定した VMware 認証情報のみを使用します)。

検出

vCenter とその管理対象要素の検出とモニタの追加

検出スキャンウィザード ([検出] メニュー > [新しいスキャン]) で、1 つ以上の vCenter の IP アドレスを入力します ([ゲートウェイ IP] および [ローカルサブネット] チェックボックスをオフにできます)。
[開始] タブの [展開] パネルで、[仮想環境] チェックボックスをクリックします。
検出スキャンウィザードの [認証情報] タブで、適切な VMware 認証情報を含め、[確認と実行] タブをクリックし、[実行] をクリックしてスキャンを開始します。
(vCenter の VMware 認証情報を含めると、WhatsUp Gold でデバイスを仮想ホストとして識別し、その管理対象ホストとそれらのゲスト VM を認識できます)
ノード (検出されたデバイス) が検出マップに表示されます。
スキャンが完了したら、DISCOVER マップまたはグリッドで VMware vCenter と検出された仮想マシンノードを選択し、[監視を開始] ボタンをクリックして、関連付けられたデフォルトモニタがある [マイネットワーク] マップに追加します。
関連付けの行 () で仮想オーバーレイが選択された状態の [マイネットワーク] マップに、ホストと仮想マシンの関係と、ホストとその管理を行う vCenter の関係が示されます。
数分後に、仮想監視ダッシュボード ([分析] メニュー > [ダッシュボード] > [仮想監視]) で、新しく検出された仮想デバイスのモニタから収集されたデータを確認します。

Tip: WhatsUp Gold ネットワークマップから監視対象の vCenter を削除すると、管理対象の仮想ホストと仮想マシンの間にある現在のホスト/ゲスト関係は、WhatsUp Gold に対して明確ではなくなります。これは、監視とログ記録の継続にも影響します。vCenter の削除後に、情報と WhatsUp Gold とのホスト/ゲスト関係を維持するには、それぞれの仮想ホストを削除して再検出し、[検出されたデバイス] マップで [監視の更新] ボタンを使用してこれらの関係を復元します。

ホスト/ハイパーバイザ (ESX/ESXi) がスタンドアロンで実行されている (管理されていない) 場合。

Hyper-V 環境の検出

Hyper-V 環境を検出する際に、Hyper-V ホストの DNS ホスト名または IP アドレスを指定します。

Hyper-V ホストの検出

WhatsUp Gold はストレージデバイスを検出および監視できますが、正常に行うにはさらにいくつか注意すべき点があります。注意事項には、デバイスのメーカー、適用される認証情報、割り当てられているロールなどが含まれますが、これらに限定されません。このような属性の組み合わせによって、WhatsUp Gold が取得して報告できるデータポイントが決まります。

WhatsUp Gold では、SNMP および SMI-S 認証情報を使用して、ネットワーク環境内のストレージデバイスを検出し、監視します。監視するストレージデバイスに適用できる有効な認証情報を必ず作成してください。

Tip: IP 範囲またはシードアドレススキャンのいずれかを使用してストレージデバイスを検出することを検討してください。単一デバイスとしてストレージノードを検出しても、そのデバイスを説明する完全な情報セットを収集できない場合があります。

さらに、NetApp FAS シリーズのストレージデバイスに固有のガイドラインとして以下の項目に注意してください。

NetApp デバイスをクラスタモードで検出する前に、NetApp ONTAP SMI-S Agent を専用マシンにインストールします。
1 回のスキャンで、WhatsUp Gold が NetApp クラスタと Data ONTAP SMI-S Agent の両方を検出するように設定します。
NetApp Web インターフェイスで SNMP 要求を有効にするように NetApp クラスタを設定します。
NetApp Web インターフェイスで、WhatsUp Gold の SNMP 認証情報に一致する SNMP 認証情報を使用するように NetApp デバイスを設定します。

Note: EMC ストレージデバイスを検出または監視するために、別のエージェントをインストールする必要はありません。

WLAN コントローラの認証情報を使用して検出することをお勧めします。WhatsUp Gold ネットワーク検出は、これらの認証情報を使用して WLAN アクセスポイントに関する詳細情報を収集します。

IP アドレススキャンウィザードの [スケジュール] タブを使用して、アクセスポイントに接続されているアクティブなエンドステーションを検出および更新する定期的なスキャン間隔を設定できます。

Note: 検出スキャン時には、[Expand Scan to Include Wireless Environments (ワイヤレス環境を含めるようにスキャン範囲を拡大)] を選択する必要があります。(これにより、さまざまなサブネットに分散している WLAN アクセスポイントを検出に含めることができます)。

ユーザーが使用できるワイヤレスインフラストラクチャデバイスの管理機能はユーザー権限によって決まります。このダッシュボードにデータを表示するには、ワイヤレスにアクセスするためのユーザー権限が有効になっている必要があります。ワイヤレスインフラストラクチャデバイスを能動的に管理し、不正デバイスの含有、除外、管理を行うには、[ワイヤレスの設定] オプションも選択している必要があります。