ディスカバリーの分類フェーズのトラブルシューティングIssue ビデオチュートリアル:ディスカバリーの障害発生のトラブルシューティング:分類フェーズ ディスカバリーの分類フェーズは、Shazzam ポートスキャナープローブの直後に開始され、その結果を処理した後に終了して、識別フェーズが順番にトリガーされます。Shazzam プローブの直後に、[Port Probe] テーブルを調べて、起動する必要がある分類プローブのタイプを判断します。 分類プローブから情報が返された後、ディスカバリーでは分類フェーズに進み、サポートされている各プローブプロトコルのデバイスタイプが決定されます。ディスカバリーが認証情報を使用してターゲットをクエリするのはこれが初めてです。ディスカバリーはオペレーティングシステム (OS) に基づいてコンピューターを分類し、ネットワークデバイスはその機能に基づいて分類します。現在、分類のためにサポートされているプロトコルは、SSH、WMI、SNMP、および CIM です。 ディスカバリーはプロトコルタイプごとにさまざまな分類タイプを調べて、ターゲットデバイスのタイプを判断します。デバイスが特定の分類子の条件に一致する場合、それに従って分類され、そのデバイスに固有の ID プローブがトリガーされます。 たとえば、ターゲットが SSH 経由で通信できる場合は、Linux、Mac、AIX、Solaris などが考えられます。各分類タイプによって、ディスカバリーが識別フェーズと探索フェーズで実行するプローブが決まります。 分類するポートが複数ある場合、分類の優先順位に基づいて、特定のプロトコルが他のプロトコルよりも先に試行されます。 ベースシステムでは、分類の優先度は WMI > SSH > SNMP > CIM の順です。 たとえば、デバイスに SNMP と SSH の両方を検出に使用できる場合、SSH 分類プローブが最初に試行されます。成功すると、デバイスが完全に検出されるまで SSH で検出が続行されます。これに失敗すると、ディスカバリーは SNMP を使用して探索できるかどうかを確認するために SNMP 分類プローブの起動を試みます。 分類のトラブルシューティング 分類中に見つかったエラーと警告は、各ディスカバリーのディスカバリーログで確認できます。通常、これらの警告はプローブにおいて一般的なものです。glide.discovery.debug.classification プロパティが true に設定されていることを確認してください。 分類子プローブがデバイスに接続できない場合、検出ステータスにはそれが「アクティブですが、分類できませんでした」と表示されます。 一般的な問題には次のものがあります。 認証:適切なプローブ認証情報がインスタンスで利用可能である必要があります。指定された認証情報には、問題のプローブを実行する権限が必要です。 接続:ソケットのタイムアウトやその他の形式の IO の問題は、ネットワーク構成、輻輳、またはファイアウォールが原因である可能性があります。ターゲットデバイスと同じ LAN に MID を配置すると、これらの問題のいくつかが解決される場合があります。 分類子:ベースシステムでサポートされていないデバイスのために、カスタム分類子を作成する必要がある場合があります。これはまれなケースです。詳細については、「」を参照してください。 SNMP OID を使用している場合、デバイスのシステム OID をインスタンスのシステム OID テーブルに追加する必要がある場合があります。WMI アプリケーション:他のすべての検証が行われ、Windows アプリケーションが想定どおりに実行を停止した場合は、オペレーティングシステムを再起動して、残っている潜在的な問題を排除します (可能な場合)。UNIX システム:UNIX 分類プローブに問題がある場合、最も可能性の高い原因は認証情報です。まれに、UNIX システムでネットワークデバイスや論理ファイアウォールと同様にローカル ACL の問題が発生することがありますが、これは一般的ではありません。PuTTY などのサードパーティアプリケーション、または MID サーバーホストから優先 SSH クライアントを使用して、ディスカバリーが使用しようとしている認証情報を確認します。追加のログ記録を有効にして、トラブルシューティングに役立てることもできます。 アクセス制御リスト (ACL):ルーター、電力供給デバイス、スイッチ、および一部のプリンターでも、デバイスへのクエリを許可する IP アドレスを制限するアクセス制御リストを使用できます。MID サーバーの IP アドレスがそのリストにあることを確認してください。UDP ポートに telnet 接続できないため、MID サーバーホストから iReasoning などのサードパーティのクエリツールを使用して、適切な認証情報と ACL アクセスを検証します。論理ファイアウォール:WMI 通信では、トラフィックはポート 135 でのみ開始されます。2 つの Windows オペレーティングシステムが WMI と通信する場合、実際には未使用の高ポートをネゴシエートして会話を終了します。これは、Windowsシステムの論理ファイアウォールに問題をもたらします。通常、ファイアウォールでは、ポート 135 をディスカバリーポートスキャンプローブの場合と同様に表示できますが、ディスカバリーが通信する必要のある上位ポートはブロックします。これを改良するには、次のいずれかのオプションを使用します。 ローカルで実行される WMI スクリプトを使用して、MID サーバーホストの任意のプロトコルを任意のポートで使用できるようにファイアウォールを設定します。WMI を特定のポートにロックダウンします。 システム構成は、ローカルのセキュリティポリシーとプロセスによって評価され、安全であると判断される必要があります。