Red Hat Discovery の使用

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。1 つのソースに含まれるすべてのアセットに認証するために、複数の認証情報を追加する必要がある場合があります。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

Discovery アプリケーションは、Ansible の SSH リモート接続機能を使用して、ネットワークスキャンでリモートシステムを検査します。ネットワーク認証情報を追加すると、ユーザー名とパスワードまたはユーザー名と SSH キーファイルのペアを使用して SSH 接続を設定します。リモートシステムに SSH キー認証を使用してアクセスする場合は、SSH キーのパスフレーズも指定できます。

ネットワーク認証情報の設定時に、become メソッドを有効にすることもできます。become メソッドはスキャン中に権限の昇格に使用されます。これらの昇格された権限は、コマンドを実行し、スキャンしているシステムのデータを取得するために必要です。スキャン中に、権限の昇格を必要としないコマンドの詳細は、リモートネットワークアセットのスキャンで使用されるコマンド を参照してください。

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

Satellite のスキャンでは、Satellite Server への接続とアクセスは、HTTPS 経由で暗号化される Basic 認証 (ユーザー名とパスワード) から派生します。デフォルトでは、Satellite スキャンは SSL (Secure Sockets Layer) プロトコルを介して証明書の検証とセキュアな通信で実行されます。ソースの作成時に、証明書の検証およびセキュアな通信に使用する複数の異なる SSL プロトコルおよび TLS (Transport Layer Security) プロトコルから選択できます。

スキャン中に Satellite サーバーに適切に接続するために、証明書検証のレベルを調整する必要がある場合があります。たとえば、Satellite サーバーは、認証局から検証された SSL 証明書を使用する場合があります。ソースの作成時に、SSL 証明書の検証をアップグレードして、そのソースのスキャン中にその証明書を確認することができます。この場合、Satellite サーバーは自己署名証明書を使用する場合があります。ソースの作成時に、SSL 検証をデフォルトのままにし、そのソースのスキャンが証明書をチェックしないようにできます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。

現在、SSL を無効にするオプションはインターフェイスで利用できますが、Satellite Server では SSL の無効化をサポートしていません。サテライトソースの作成時に Disable SSL オプションを選択すると、このオプションは無視されます。

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

vCenter スキャンでは、vCenter Server への接続とアクセスは、HTTPS 経由で暗号化される Basic 認証 (ユーザー名とパスワード) から派生します。デフォルトでは、vCenter スキャンは、SSL (Secure Sockets Layer) プロトコルを介して証明書の検証とセキュアな通信で実行されます。ソースの作成時に、証明書の検証およびセキュアな通信に使用する複数の異なる SSL プロトコルおよび TLS (Transport Layer Security) プロトコルから選択できます。

スキャン中に vCenter サーバーに適切に接続できるように、証明書検証のレベルの調整しが必要な場合があります。たとえば、vCenter サーバーは認証局から検証された SSL 証明書を使用する可能性があります。ソースの作成時に、SSL 証明書の検証をアップグレードして、そのソースのスキャン中にその証明書を確認することができます。vCenter サーバーが自己署名証明書を使用する可能性があります。ソースの作成時に、SSL 検証をデフォルトのままにし、そのソースのスキャンが証明書をチェックしないようにできます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。

vCenter サーバーが Web アプリケーションに SSL 通信を使用するように設定されていない場合は、スキャン時に SSL をセキュア通信メソッドとして無効にする必要もあります。たとえば、HTTP をポート 80 で使用して、vCenter サーバーが Web アプリケーションと通信するように設定できます。その場合は、ソースの作成中に、そのソースのスキャンに対して SSL 通信を無効にできます。

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

OpenShift スキャンでは、OpenShift クラスター API アドレスへの接続およびアクセスは、クラスター API アドレスと HTTPS で暗号化される API トークンを使用した Basic 認証から派生します。デフォルトでは、OpenShift スキャンは、SSL (Secure Sockets Layer) プロトコルを介して証明書の検証とセキュアな通信で実行されます。ソースの作成時に、証明書の検証およびセキュアな通信に使用する複数の異なる SSL プロトコルおよび TLS (Transport Layer Security) プロトコルから選択できます。

スキャン中に Red Hat OpenShift Container Platform クラスター API アドレスに適切に接続できるように、証明書検証のレベルを調整する必要がある場合があります。たとえば、OpenShift クラスター API アドレスは、認証局からの検証済み SSL 証明書を使用する場合があります。ソースの作成時に、SSL 証明書の検証をアップグレードして、そのソースのスキャン中にその証明書を確認することができます。逆に、クラスター API アドレスが自己署名証明書を使用する場合もあります。ソースの作成時に、SSL 検証をデフォルトのままにし、そのソースのスキャンが証明書をチェックしないようにできます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。

Web アプリケーションで SSL 通信を使用するように OpenShift クラスター API アドレスが設定されていない場合は、スキャン時にセキュアな通信方法である SSL を無効にしないといけない場合もあります。たとえば、OpenShift サーバーが、ポート 80 で HTTP を使用して Web アプリケーションと通信するように設定されている場合があります。その場合は、ソースの作成中に、そのソースのスキャンに対して SSL 通信を無効にできます。

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

Ansible スキャンの場合、Ansible ホスト IP アドレスへの接続とアクセスは、ホスト IP アドレスと HTTPS 経由で暗号化されたパスワードによる基本認証に基づいています。デフォルトでは、Ansible スキャンは証明書の検証と SSL (Secure Sockets Layer) プロトコルを介した安全な通信を使用して実行されます。ソースの作成時に、証明書の検証およびセキュアな通信に使用する複数の異なる SSL プロトコルおよび TLS (Transport Layer Security) プロトコルから選択できます。

スキャン中に Ansible ホストの IP アドレスに適切に接続するには、証明書検証のレベルを調整する必要がある場合があります。たとえば、Ansible ホストの IP アドレスは、認証局からの検証済み SSL 証明書を使用する場合があります。ソースの作成時に、SSL 証明書の検証をアップグレードして、そのソースのスキャン中にその証明書を確認することができます。逆に、ホスト IP アドレスでは自己署名証明書が使用される場合があります。ソースの作成時に、SSL 検証をデフォルトのままにし、そのソースのスキャンが証明書をチェックしないようにできます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。

Ansible ホスト IP アドレスが Web アプリケーションに SSL 通信を使用するように設定されていない場合は、スキャン中に安全な通信方法として SSL を無効にする必要がある場合もあります。たとえば、Ansible ホストの IP アドレスは、ポート 80 で HTTP を使用して Web アプリケーションと通信するように設定されている場合があります。その場合は、ソースの作成中に、そのソースのスキャンに対して SSL 通信を無効にできます。

最初の Welcome ページまたは Sources ビューからソースを追加できます。

Credentials ビューから認証情報を追加するか、ソースの作成時に Add Source ウィザードから認証情報を追加できます。

スキャンを実行するには、ソースと認証情報の 2 つの基本的な構造のデータを設定する必要があります。スキャン中に検査するソースのタイプによって、ソースと認証情報の両方の設定に必要なデータのタイプが決まります。

ソース には、スキャン時に検査される単一のアセットまたは複数のアセットが含まれます。次のいずれかのタイプのソースを設定できます。

ネットワークソースを使用している場合は、単一のソース内でグループ化する必要がある個々のアセットの数を決定します。現在、ネットワークソースに対してのみ、複数のアセットをソースに追加できます。次のリストには、ソースを追加するときに考慮する必要があるその他の要因がいくつか含まれています。

認証情報 は、ソースに含まれるアセットのすべてまたは一部でスキャンを実行する権限を持つユーザーのユーザー名やパスワード、SSH キーなどのデータが含まれます。ソースと同様に、認証情報はネットワーク、vCenter、Satellite、OpenShift、Ansible、または RHACS タイプとして設定されます。通常、ネットワークソースには、幅広い IP 範囲内の全アセットにアクセスするために多くの認証情報が必要になることが想定されるため、複数のネットワーク認証情報が必要になる場合があります。逆に、vCenter または Satellite ソースは、通常、必要に応じて単一の vCenter または Satellite 認証情報を使用して特定のシステム管理ソリューションサーバーにアクセスします。また、OpenShift、Ansible、または RHACS ソースは、単一のクラスターにアクセスするために単一の認証情報を使用します。

Sources ビューから新しいソースを追加でき、Credentials ビューから新しい認証情報を追加できます。ソースの作成中に、新しい認証情報を追加したり、既存の認証情報を選択したりすることもできます。認証情報をソースに直接関連付けるのは、ソースの作成時です。ソースと認証情報には一致するタイプが必要なため、ソースの作成時に追加する認証情報はソースと同じタイプを共有します。さらに、ソースの作成時に既存の認証情報を使用する場合は、利用可能な認証情報のリストに同じタイプの認証情報のみが含まれます。たとえば、ネットワークソースの作成時に利用できるのは、ネットワーク認証情報のみです。

Red Hat Advanced Cluster Security for Kubernetes (RHACS) スキャンの場合、RHACS API への接続性とアクセスは、TLS (Transport Layer Security) で暗号化された API トークンを使用したベアラートークン認証から導出されます。デフォルトでは、RHACS スキャンは TLS プロトコルを介した証明書の検証とセキュアな通信を使用して実行されます。ソースの作成時に、証明書の検証とセキュアな通信に使用するいくつかの異なる SSL (Secure Sockets Layer) および TLS プロトコルから選択できます。

スキャン中に RHACS ポータルに接続できるように、証明書検証のレベルの調整が必要な場合があります。たとえば、RHACS インスタンスは、認証局による検証済みの TLS 証明書を使用する場合があります。ソースのスキャン時に証明書を確認できるように、ソースの作成時に TLS 証明書の検証をアップグレードできます。逆に、RHACS インスタンスは自己署名証明書を使用する場合があります。ソースのスキャンで証明書が確認されないように、ソースの作成時に TLS 検証をデフォルトのままにすることができます。このように、自己署名証明書を使用する場合にオプションをデフォルトのままにすることで、スキャンエラーを回避できる可能性があります。

RHACS インスタンスが Web アプリケーションに TSL 通信を使用するように設定されていない場合は、スキャン時のセキュアな通信方法として TSL を無効にする必要がある場合もあります。たとえば、RHACS インスタンスが、ポート 80 で HTTP を使用して Web アプリケーションと通信するように設定されている場合があります。その場合は、ソースの作成時に、そのソースのスキャンに対して TSL 通信を無効にできます。

Sources ビューから新しいスキャンを実行できます。1 つのソースのスキャンを実行するか、複数のソースを選択して 1 つのスキャンに統合できます。Sources ビューを使用してスキャンを実行するたびに、新しいスキャンとして保存するように求められます。

スキャンを初めて実行した後、スキャンはスキャンビューに保存されます。その表示から、再度スキャンを実行してデータを更新できます。Scans ビューからスキャンを実行するたびに、スキャンの新しいスキャンジョブとして保存されます。

スキャンに名前を付け、初めて実行した後、Scans ビューに追加されます。その後、スキャンジョブと呼ばれるスキャンの新しいインスタンスを実行して、スキャン用に収集されるデータを更新できます。

スキャンの実行を開始する際に、現在実行中のスキャンジョブを停止する必要がある場合があります。これを行う必要があるさまざまなビジネス上の理由がある可能性があります。たとえば、IT ヘルスモニタリングシステムからのアラートが原因で緊急修正を行う必要がある場合や、優先度の低いスキャンが現在実行している場合により多くの CPU リソースを消費する優先度の高いスキャンを実行しないといけない場合などです。

スキャンジョブを停止するには、一時停止するか、キャンセルします。一時停止したスキャンジョブを再開することはできますが、キャンセルしたスキャンジョブを再開することはできません。

一時停止されているスキャンジョブを再開するには、以下を行います。

実行中のスキャンジョブをキャンセルするには、次を行います。

スキャンの削除は、スキャンとそのスキャンのすべてのスキャンジョブを削除する元に戻せないアクションです。削除されたスキャンは復元できません。

ソースおよび認証情報の作成後、スキャンを作成できます。scan は、ソースを複製可能な方法で検査またはスキャンできるユニットにグループ化するオブジェクトです。保存したスキャンを実行するたびに、そのインスタンスは スキャンジョブ として保存されます。スキャンジョブの出力は レポート で、そのソースに含まれるすべての IT リソースに対して収集されたファクトのコレクションです。

スキャンには、少なくとも 1 つのソースと、ソースの作成時にそのソースに関連付けられた認証情報が含まれます。スキャンジョブが実行すると、提供された認証情報を使用してソースに含まれるアセットに接続し、アセットを検査してレポートに対してこれらのアセットに関するファクトを収集します。異なるタイプのソースの組み合わせを単一のスキャンに追加するなど、複数のソースを単一のスキャンに追加できます。

スキャンジョブは処理中に 2 つのフェーズまたはタスクを移動します。この 2 つのタスクは接続タスクと検査タスクです。

スキャンジョブ、またはスキャンの個別のインスタンスは、ライフサイクル中に複数の状態に変わります。

スキャンを開始すると、スキャンジョブが作成され、スキャンジョブは created 状態になります。その後、スキャンジョブは処理のためにキューに置かれ、スキャンジョブが pending 状態になります。スキャンジョブは、開始順に順次実行します。

Discovery サーバーがキュー内の特定のスキャンジョブに到達し、そのスキャンジョブの処理が開始すると、そのスキャンジョブは、pending 状態から running 状態に変わります。スキャンプロセスが正常に完了すると、スキャンジョブは completed 状態になり、スキャンジョブがレポートで表示できる結果を生成します。スキャンプロセスで、スキャンが正常に完了しないようにエラーが発生すると、スキャンジョブが停止し、failed 状態になります。失敗したスキャンの追加のステータスメッセージには、失敗の原因を特定するのに役立つ情報が含まれています。

スキャンジョブのその他の状態は、スキャンジョブに対して実行したユーザーアクションによって決まります。スキャンジョブが保留中または実行中に一時停止またはキャンセルできます。paused 状態のスキャンジョブを再開できます。canceled 状態のスキャンジョブを再開できません。

Sources ビューから新しいスキャンを実行できます。1 つのソースのスキャンを実行するか、複数のソースを選択して 1 つのスキャンに統合できます。スキャン設定の一環として、標準以外の場所でディープスキャンプロセスを使用して製品を検索することを選択する場合があります。

詳細なスキャンプロセスでは find コマンドを使用するため、スキャンされるシステムに対しては、検索プロセスは CPU リソースを消費する可能性があります。したがって、実稼働システムなどの継続的な可用性を必要とするシステムのディープスキャンを選択する場合は、判断を使用する必要があります。

スキャンを初めて実行した後、スキャンはスキャンビューに保存されます。その表示から、スキャンを再度実行して、データを更新できます。

スキャンに名前を付け、初めて実行した後、Scans ビューに追加されます。その後、スキャンジョブと呼ばれるスキャンの新しいインスタンスを実行して、スキャン用に収集されるデータを更新できます。

スキャンの実行を開始する際に、現在実行中のスキャンジョブを停止する必要がある場合があります。これを行う必要があるさまざまなビジネス上の理由がある可能性があります。たとえば、IT ヘルスモニタリングシステムからのアラートが原因で緊急修正を行う必要がある場合や、優先度の低いスキャンが現在実行している場合により多くの CPU リソースを消費する優先度の高いスキャンを実行しないといけない場合などです。

スキャンジョブを停止するには、一時停止するか、キャンセルします。一時停止したスキャンジョブを再開することはできますが、キャンセルしたスキャンジョブを再開することはできません。

一時停止されているスキャンジョブを再開するには、以下を行います。

実行中のスキャンジョブをキャンセルするには、次を行います。

スキャンの削除は、スキャンとそのスキャンのすべてのスキャンジョブを削除する元に戻せないアクションです。削除されたスキャンは復元できません。

ソースおよび認証情報の作成後、スキャンを作成できます。scan は、ソースを複製可能な方法で検査またはスキャンできるユニットにグループ化するオブジェクトです。保存したスキャンを実行するたびに、そのインスタンスは スキャンジョブ として保存されます。スキャンジョブの出力は レポート で、そのソースに含まれるすべての IT リソースに対して収集されたファクトのコレクションです。

スキャンには、少なくとも 1 つのソースと、ソースの作成時にそのソースに関連付けられた認証情報が含まれます。スキャンジョブが実行すると、提供された認証情報を使用してソースに含まれるアセットに接続し、アセットを検査してレポートに対してこれらのアセットに関するファクトを収集します。異なるタイプのソースの組み合わせを単一のスキャンに追加するなど、複数のソースを単一のスキャンに追加できます。

スキャンジョブは処理中に 2 つのフェーズまたはタスクを移動します。この 2 つのタスクは接続タスクと検査タスクです。

スキャンジョブ、またはスキャンの個別のインスタンスは、ライフサイクル中に複数の状態に変わります。

スキャンを開始すると、スキャンジョブが作成され、スキャンジョブは created 状態になります。その後、スキャンジョブは処理のためにキューに置かれ、スキャンジョブが pending 状態になります。スキャンジョブは、開始順に順次実行します。

Discovery サーバーがキュー内の特定のスキャンジョブに到達し、そのスキャンジョブの処理が開始すると、そのスキャンジョブは、pending 状態から running 状態に変わります。スキャンプロセスが正常に完了すると、スキャンジョブは completed 状態になり、スキャンジョブがレポートで表示できる結果を生成します。スキャンプロセスで、スキャンが正常に完了しないようにエラーが発生すると、スキャンジョブが停止し、failed 状態になります。失敗したスキャンの追加のステータスメッセージには、失敗の原因を特定するのに役立つ情報が含まれています。

スキャンジョブのその他の状態は、スキャンジョブに対して実行したユーザーアクションによって決まります。スキャンジョブが保留中または実行中に一時停止またはキャンセルできます。paused 状態のスキャンジョブを再開できます。canceled 状態のスキャンジョブを再開できません。

Scans ビューで、1 つ以上のレポートを選択し、それらをダウンロードしてレポートデータを表示できます。

レポートを表示するには、.tar.gz ファイルを report_id_ID ディレクトリーに展開します。展開したレポートバンドルには 4 つのレポートファイルが含まれます (CSV 形式および JSON 形式の 2 つの詳細レポートと、CSV 形式および JSON 形式の 2 つのデプロイメントレポートが含まれます)。

スキャンプロセスは、IT インフラストラクチャーでシステムを検出し、それらのシステムの性質および内容に関する情報を収集し、各システムの調査中に収集した情報からレポートを作成するために使用されます。

システム は、SSH 接続、vCenter Server データ、Satellite Server API、または Red Hat OpenShift クラスター API を使用して、検査タスクにより問い合わせることができるエンティティーです。したがって、システムは物理マシンや仮想マシンなどのマシンである場合もあれば、コンテナーやクラスターなどの別のタイプのエンティティーである場合もあります。

{
    "os_release": "Red Hat Enterprise Linux Atomic Host 7.4",
    "cpu_count": 4,
    "products": [
        {
            "name": "JBoss EAP",
            "version": null,
            "presence": "absent",
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": null
            }
        }
    ],
    "entitlements": [
        {
            "name": "Satellite Tools 6.3",
            "entitlement_id": 54,
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": "entitlements"
            }
        }
    ],
    "metadata": {
        "os_release": {
            "source_id": 5,
            "source_name": "S62Source",
            "source_type": "satellite",
            "raw_fact_key": "os_release"
        },
        "cpu_count": {
            "source_id": 4,
            "source_name": "NetworkSource",
            "source_type": "network",
            "raw_fact_key": "os_release"
        }
    },
    "sources": [
        {
            "id": 4,
            "source_type": "network",
            "name": "NetworkSource"
        },
        {
            "id": 5,
            "source_type": "satellite",
            "name": "S62Source"
        }
    ]
}

オフラインのシステムやエアギャップのあるシステムはすべて定期的にスキャンし、Insights レポートを通じてレポートして、正確なデータが Hybrid Cloud Console に到達していることを確認する必要があります。Insights レポートを毎週送信することが現在の推奨事項です。1 週間ごとに行う場合には、マイルストーンとして、サブスクリプションサービスでのサブスクリプションの使用状況を効果的に監視するには十分です。

Insights レポートで提供するデータの種類によっては、データのマスキングがそのレポートの品質に影響を与える可能性があります。特に、レポート作成の重複排除およびマージプロセスで顕著です。

たとえば、Insights レポートに IT インフラストラクチャーのオンライン部分とオフライン部分の両方のデータが含まれており、そのレポート内のデータをマスクしている場合、Red Hat Satellite や Red Hat Insights などの他の方法でもレポートされている接続システムが重複します。したがって、Red Hat Insights、Satellite、Red Hat Subscription Management、または同様のツールを介して直接報告されているシステムがすでにある場合は、ホスト名、IP アドレス、および Insights レポートを生成するときにシステムを区別するのに役立つこのようなファクトをマスキングしないようにする必要があります。

一般的に、IT インフラストラクチャーのオフライン部分のみを対象にするスキャン、または完全にオフラインの顧客側のスキャンでは、一貫したハッシュ値が使用されている場合にマスキングが任意の手順となっています。ただし、マスキングは推奨しません。マスキングは、個々のシステムを区別するために使用される情報のタイプを排除するため、マスキングを使用すると、Red Hat Insights およびサブスクリプションサービスなどの他の Hybrid Cloud Console ツールによって提供される利点の大部分を得ることができなくなります。