ネットワーク デバイス検出の設定
発行: 2016年3月
適用対象: System Center 2012 R2 Operations Manager,System Center 2012 - Operations Manager,System Center 2012 SP1 - Operations Manager
System Center 2012 – Operations Manager には、ネットワーク デバイスの検出を構成するために使用できる設定がいくつかあります。 次の表は、利用可能な設定とネットワーク デバイスの検出ウィザードでそれらをどのように構成するかをまとめたものです。
設定 |
場所 |
注 |
|---|---|---|
名前または IP アドレス |
[デバイス] ページ、[追加] ボタン |
完全修飾ドメイン名 (FQDN)、または IPv4 アドレスのいずれかを入力します。Operations Manager では、再帰的検出で IPv6 アドレスを使用して接続されているデバイスを識別できますが、最初に検出されるデバイスは IPv4 アドレスを使用している必要があります。 |
アクセス モード |
[デバイス] ページ、[追加] ボタン |
[ICMP および SNMP]、[ICMP]、または [SNMP] のいずれかを選択します。 これにより、検出と監視の両方に使用されるプロトコルが指定されます。 [ICMP および SNMP] を選択した場合は、両方のプロトコルでデバイスにアクセスできる必要があります。アクセスできない場合は、検出に失敗します。 |
SNMP バージョン |
[デバイス] ページ、[追加] ボタン |
[v1 または v2] または [v3] のいずれかを選択します。 SNMP v1 と v2 のデバイスでは、同じ実行アカウントを使用できます。 SNMP v3 のデバイスには、異なる形式の実行アカウントが必要です。 |
ポート番号 |
[デバイス] ページ、[追加] ボタン |
既定のポート番号は 161 です。 別のポートを使用するネットワーク デバイスを検出する場合には、この値を変更します。 |
実行アカウント |
[デバイス] ページ、[追加] ボタン |
メニューで利用可能なアカウントは、[SNMP バージョン] ボックスでの選択を基にして表示されます。 適切な実行アカウントは、[SNMPバージョンの実行アカウントの追加] をクリックすることによって作成できます。 |
再試行回数 |
[デバイス] ページ、[検出の詳細設定] ボタン |
この設定には、検出の失敗を報告するまでに管理サーバーがネットワーク デバイスへ接続を試みる回数を指定します。 |
ICMP タイムアウト (ミリ秒) |
[デバイス] ページ、[検出の詳細設定] ボタン |
[アクセス モード] に [ICMP および SNMP] または [ICMP] が指定されている場合、管理サーバーは ping を使用してネットワーク デバイスとの通信を試みます。 既定の設定は、1500 ミリ秒 (1.5 秒) です。 |
SNMP タイムアウト (ミリ秒) |
[デバイス] ページ、[検出の詳細設定] ボタン |
[アクセス モード] に [ICMP および SNMP] または [SNMP] を指定すると、管理サーバーは SNMP を使用してネットワーク デバイスとの通信を試みます。 既定の設定は、1500 ミリ秒 (1.5 秒) です。 |
検出するデバイスの最大数 |
[デバイス] ページ、[検出の詳細設定] ボタン |
この設定は再帰的検出中に適用され、検出するデバイス数を制限します。 既定は 1500 です。 1500 個を超えるデバイスが検出されることが分かっている場合は、この設定を変更する必要があります。 |
IP アドレスの範囲 |
[一致フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
このフィールドを使用して、再帰的検出を指定条件に一致する IP アドレスに制限します。 このフィールドにはワイルドカードの形式を使用できます。 たとえば、192.168.1.*と入力すると、検出ルールは 192.168.1.1 と 192.168.1.255 間にある IP アドレスを使用するデバイスを検出します。 192.168.1.<1-140> と入力すると、検出ルールは 192.168.1 と 192.168.140 間にある IP アドレスを使用するデバイスを検出します。 その他のオプションについては、「ネットワーク デバイス フィルター処理用 IP アドレス範囲」を参照してください。 |
含まれるデバイスの種類 |
[一致フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
選択したデバイスのすべてが再帰的検出に含まれます。 検出したくないデバイスの種類の選択をクリアします。 |
次のシステム属性を持つネットワーク デバイスだけを検出します - 名前 |
[一致フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
ここに値を入力すると、名前が一致するデバイスだけが検出されます。 このフィールドではワイルドカードの形式が使用できます。 その他のオプションについては、「ネットワーク デバイス フィルター処理用 IP アドレス範囲」を参照してください。 |
次のシステム属性を持つネットワーク デバイスだけを検出します - オブジェクト ID |
[一致フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
ここに値を入力すると、OID が一致するデバイスだけが検出されます。 このフィールドではワイルドカードの形式が使用できます。 その他のオプションについては、「ネットワーク デバイス フィルター処理用 IP アドレス範囲」を参照してください。 |
Include only network devices with the following system attributes (OIDs) – Description (次のシステム属性を持つネットワーク デバイスだけを含む - 説明) |
[一致フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
ここに値を入力すると、説明が一致するデバイスだけが検出されます。 このフィールドではワイルドカードの形式が使用できます。 その他のオプションについては、「ネットワーク デバイス フィルター処理用 IP アドレス範囲」を参照してください。 |
IP アドレスまたはホスト名 |
[除外フィルター] ページ、[追加] ボタン (再帰的検出のルールを構成する場合) |
完全修飾ドメイン名 (FQDN)、IPv4 アドレス、または IPv6 アドレスのいずれかを入力して検出から除外します。 複数の IP アドレスを個々に追加できます。 |
IP アドレス範囲のワイルドカード マッチング
ワイルドカードのパターン マッチングは、左から右に、一字ごと、または基本ワイルドカードパターンごとに行われます。 パターンと受信文字列は、完全に一致する必要があります。たとえば、abc というパターンと abcd という文字列は一致しません。 合成パターンは、アンパサンド (&) またはチルダ (~) で区切られた基本パターンからなります。 合成パターンの最初の文字がアンパサンドまたはチルダの場合、先頭にアスタリスクがあるかのように解釈されます。 たとえば、「~*[0-9]」 というパターンは、数字を含まない任意の文字列と一致します。 末尾のアンパサンドは、空の文字列とだけ一致し、末尾のチルダは「空の文字列以外」を意味します。
空白は重要な文字で、一致の対象となります。
ワイルドカードには、次のようなパターンがあります。
文字 |
説明 |
例 |
|---|---|---|
? |
任意の 1 つの文字を一致と見なします。 |
Example?.com は、Example1.com、Example2.com を一致と見なしますが、Example01.com は一致と見なしません。 |
* |
0 個以上の文字を一致と見なします。 |
Example*.com は、example.com、example1.com、examplereallylong.com を一致と見なします。 |
[set] |
セット内の任意の 1 文字を一致と見なします。最初の文字がキャレット (^) である場合は、セット内にない任意の文字を一致と見なします。 ハイフンは範囲を示します。 最初の位置にないキャレット (^)、最初または最後の位置にあるハイフンは特に意味はありません。 |
Ex[abc]mple は、Example、Exbmple、Excmple を一致と見なします。 Ex[^abc]mple は、Example、Exbmple、Excmple を一致とは見なしませんが、ExZmple を一致と見なします。 Ex[0-9] は、Ex とそれに続く任意の 1 桁の数字を一致と見なします。 |
<n1-n2> |
n1 以上、n2 以下の負でない任意の整数を一致と見なします。 n1 または n2 を省略すると、限界がないことを意味します。 |
10.193.220.<1-25> は、10.193.220.1 ~ 10.193.220.25 のすべての IP アドレスを一致と見なします。 <10-> は、10 以上の任意の桁数の数字を一致と見なします。 <1-10>* は、1 から 10 までの任意の数と、それに続く文字列、1、20x、5z などを一致と見なします。11 は 1 から 10 の間の数ではないので、一致と見なしません。 |
| |
どちらか一方 |
AB|DC は、AB または DC を一致と見なします。 ABC| は ABC または空の文字列を一致と見なします。 |
\ |
エスケープ文字 |
|
\\ |
(,)、[,]、<、> のエスケープ文字 |
\\(A\\) は (A) を一致と見なします。 |
& |
両方を兼ねる |
*NY*ROUTER は、NY と ROUTER を含むすべての文字列を一致と見なします。 <1-100>&*[02468] は、1 から 100 の間のすべての偶数を一致と見なします。 *A*|*B*&*C* は、A または B のどちらかと C を含む文字列を一致と見なします。 |
~ |
除く |
10.20.30.*~10.20.30.50 は、10.20.30.50 を除く、10.20.30 上のすべてのホストを一致と見なします。 *Router*~*Cisco*&*10.20.30.<5-10> は、10.20.30.5 と 10.20.30.10 の間のアドレスを持つ Cisco 以外のルーターを一致と見なします。 |
VLAN タグの構成
個々の仮想ローカル エリア ネットワーク (VLAN) を区別するには、ネットワーク検出ルールを実行する各管理サーバー上で vlan-tag-settings.conf ファイルを編集して、VLAN のタグを編集します。 Vlan-tag-settings.conf は、\Server\NetworkMonitoring\conf\discovery にある Operations Manager のインストール ディレクトリに格納されています。
VLAN タグを構成するには
-
ネットワーク検出ルールを実行する各管理サーバー上で、テキスト エディターを使って vlan-tag-settings.conf ファイルを開きます。
-
ファイルに次の文字列を追加します。 ワイルドカード マッチングを使用できます。
config namematch Type typematch Description text to matchsettings VLAN_Provisioning_Settingparam Tag tag name -
vlan-tag-settings.conf を保存します。
次のコマンドは、"Cisco" で始まる説明を含むすべてのスイッチで使用する VLAN タグ "LDSwitch" を構成した例です。
config LanceSwitchmatch Type SWITCHmatch Description Cisco*settings VLAN_Provisioning_Settingparam Tag LDSwitch
参照
Operations Manager を使ってネットワークを監視する
Operations Manager でのネットワーク デバイスを検出する方法
ネットワークの監視設定の調整
Operations Manager でネットワークを監視するための実行アカウント
Operations Manager でネットワーク デバイスを削除または復元する方法
Operations Manager でネットワーク デバイスとデータを表示する
ネットワーク検出を行うサーバーのセキュリティ
Operations Manager で検出可能なネットワーク デバイス
Operations Manager のネットワーク監視レポート