第4章 スキャンの実行および管理
スキャンする IT インフラストラクチャーの部分のソースおよび認証情報を追加したら、スキャンを作成および実行できます。スキャンの作成時に、単一のソースをスキャンするか、異なるソースタイプから複数のソースを組み合わせることができます。また、デフォルトのインストールプロセスおよび場所にインストールされる製品の標準スキャンを実行するか、標準以外のプロセスまたは場所で製品がインストールされている場合にディープスキャンを実行することもできます。
現在、スキャンで OpenShift、Ansible、または RHACS スキャンを他のタイプのソースと組み合わせることはできません。ただし、単一の OpenShift、Ansible、または RHACS スキャンには同じタイプの複数のソースを含めることができます。その場合、各ソースは単一のクラスターのみに関連付けられます。
スキャンの作成後、そのスキャンを複数回実行できます。スキャンの各インスタンスはスキャンジョブとして保存されます。
詳細情報
製品にディープスキャンを使用しない標準スキャンを実行する方法は、以下の情報を参照してください。
ディープスキャン (標準以外のプロセスまたは非標準の場所にインストールされている可能性のある製品を検出できるスキャン) の実行の詳細は、次の情報を参照してください。
4.1. 標準スキャンの実行および管理
スキャンする IT インフラストラクチャーの部分のソースと認証情報を追加したら、スキャンの実行を開始できます。ほとんどの場合は、標準スキャンを実行して、Red Hat 製品に関するレポートに必要な環境および製品データを探すことができます。
詳細情報
標準スキャンを実行して、標準の場所に製品を見つけます。詳細は、以下の情報を参照してください。
スキャンの実行を開始すると、スキャンの管理に使用できるタスクがいくつかあります。これらのタスクには、新しいスキャンジョブを実行して、スキャンのデータを更新し、一時停止、再開、およびキャンセルによるアクティブなスキャンを管理することが含まれます。スキャンが終了したら、スキャンを削除できます。詳細は、以下の情報を参照してください。
スキャンとスキャンジョブの仕組み、具体的には Discovery によるスキャンジョブの処理方法、スキャンジョブがライフサイクル中に移動する状態などの詳細は、次の情報を参照してください。
4.1.1. 標準スキャンの実行
Sources ビューから新しいスキャンを実行できます。1 つのソースのスキャンを実行するか、複数のソースを選択して 1 つのスキャンに統合できます。Sources ビューを使用してスキャンを実行するたびに、新しいスキャンとして保存するように求められます。
現在、スキャンで OpenShift、Ansible、または RHACS スキャンを他のタイプのソースと組み合わせることはできません。ただし、単一の OpenShift、Ansible、または RHACS スキャンには同じタイプの複数のソースを含めることができます。その場合、各ソースは単一のクラスターのみに関連付けられます。
スキャンを初めて実行した後、スキャンはスキャンビューに保存されます。その表示から、再度スキャンを実行してデータを更新できます。Scans ビューからスキャンを実行するたびに、スキャンの新しいスキャンジョブとして保存されます。
前提条件
- スキャンを実行するには、最初にスキャンするソースと、そのソースにアクセスするための認証情報を追加している。
手順
- Sources ビューで、1 つ以上のソースを選択します。異なるタイプのソースを選択して 1 つのスキャンに統合できます。
選択したソースに適した Scan ボタンをクリックします。
- 単一ソースの場合は、そのソースの行にある Scan をクリックします。ソースのチェックボックスの選択は任意です。
- 複数のソースを選択した場合は、ツールバーの Scan をクリックします。
スキャンウィザードが開きます。
- Name フィールドに、スキャンの説明的な名前を入力します。
- 最大同時スキャンのデフォルト数を変更する場合は、Maximum concurrent scans フィールドに新しい値を設定します。この値は、スキャン中に並行してスキャンされる物理マシンまたは仮想マシンの最大数です。
- デフォルトのスキャンプロセスを使用するには、Deep scan for these products チェックボックスがデフォルトのオフのままになるようにします。
- スキャンプロセスを開始するには、Scan をクリックします。
検証手順
スキャンプロセスが開始すると、Sources ビューに通知が表示されます。実行中のスキャンは Scans ビューにも表示され、スキャンの進捗に関するメッセージが表示されます。
4.1.2. 新しいスキャンジョブの実行
スキャンに名前を付け、初めて実行した後、Scans ビューに追加されます。その後、スキャンジョブと呼ばれるスキャンの新しいインスタンスを実行して、スキャン用に収集されるデータを更新できます。
手順
Scans ビューで、スキャンの詳細にある Run Scan アイコンをクリックします。
注記スキャンの詳細では、最新のスキャンジョブが正常に完了しないと、このアイコンに Retry Scan というラベルが付けられます。
検証手順
スキャンプロセスが開始すると、スキャンの進捗に関するメッセージと共に通知が表示されます。完了したスキャンを表示する場合は、スキャンの詳細を表示して、Previous をクリックして展開し、以前のスキャンジョブを表示できます。
4.1.3. スキャンの一時停止、再開、およびキャンセル
スキャンの実行を開始する際に、現在実行中のスキャンジョブを停止する必要がある場合があります。これを行う必要があるさまざまなビジネス上の理由がある可能性があります。たとえば、IT ヘルスモニタリングシステムからのアラートが原因で緊急修正を行う必要がある場合や、優先度の低いスキャンが現在実行している場合により多くの CPU リソースを消費する優先度の高いスキャンを実行しないといけない場合などです。
スキャンジョブを停止するには、一時停止するか、キャンセルします。一時停止したスキャンジョブを再開することはできますが、キャンセルしたスキャンジョブを再開することはできません。
手順
実行中のスキャンジョブを一時停止するには、以下を実行します。
- Scans ビューで、一時停止するスキャンジョブが含まれるスキャンを見つけます。
Pause Scan をクリックします。
注記複数のスキャンが同時に実行している場合は、Pause Scan アイコンでスキャンを開始してからしばらく時間がかかる場合があります。
一時停止されているスキャンジョブを再開するには、以下を行います。
- Scans ビューで、再開するスキャンジョブが含まれるスキャンを見つけます。
- Resume Scan をクリックします。
実行中のスキャンジョブをキャンセルするには、次を行います。
- Scans ビューで、キャンセルするスキャンジョブが含まれるスキャンを見つけます。
- Cancel Scan をクリックします。
4.1.4. スキャンの削除
スキャンの削除は、スキャンとそのスキャンのすべてのスキャンジョブを削除する元に戻せないアクションです。削除されたスキャンは復元できません。
前提条件
- スキャンを削除するには、まずスキャンを実行して、Scans ナビゲーションにスキャンを表示する必要があります。
手順
- ナビゲーションから Scans をクリックします。
- 削除するスキャンを含む行を見つけます。
- その行の Delete アイコンをクリックします。
結果
- スキャンは削除されます。
4.1.5. スキャンおよびスキャンジョブについて
ソースおよび認証情報の作成後、スキャンを作成できます。scan は、ソースを複製可能な方法で検査またはスキャンできるユニットにグループ化するオブジェクトです。保存したスキャンを実行するたびに、そのインスタンスは スキャンジョブ として保存されます。スキャンジョブの出力は レポート で、そのソースに含まれるすべての IT リソースに対して収集されたファクトのコレクションです。
スキャンには、少なくとも 1 つのソースと、ソースの作成時にそのソースに関連付けられた認証情報が含まれます。スキャンジョブが実行すると、提供された認証情報を使用してソースに含まれるアセットに接続し、アセットを検査してレポートに対してこれらのアセットに関するファクトを収集します。異なるタイプのソースの組み合わせを単一のスキャンに追加するなど、複数のソースを単一のスキャンに追加できます。
現在、スキャンで OpenShift ソースを他のタイプのソースと組み合わせることはできません。ただし、1 つの OpenShift スキャンに複数の OpenShift ソースを含めることができます。その場合、各ソースは 1 つのクラスターにのみ関連付けられます。
4.1.6. ジョブ処理のスキャン
スキャンジョブは処理中に 2 つのフェーズまたはタスクを移動します。この 2 つのタスクは接続タスクと検査タスクです。
4.1.6.1. ジョブ接続および検査タスクのスキャン
スキャンジョブ中に実行する最初のタスクはコネクションタスクです。接続タスク は、ソースへの接続機能を判断し、定義したソースを検査できるシステム数を見つけます。実行する 2 番目のタスクは、検査タスクです。検査タスク は、定義されたソースの到達可能な各システムからデータを収集し、スキャン結果をレポートに出力するタスクです。
スキャンで複数のソースが含まれるように設定されている場合は、スキャンジョブが実行すると、これらの 2 つのタスクがソースごとに作成されます。まず、すべてのソースの接続タスクを実行してソースへの接続を確立し、検査できるシステムを見つけます。その後、すべてのソースの検査タスクが実行し、ソースに含まれる到達可能なシステムの内容を検証します。
4.1.6.2. これらのタスクの処理方法
スキャンジョブがソースの接続タスクを実行すると、使用されているネットワーク、サーバー、クラスター、またはインスタンスへの接続が試行されます。接続が失敗すると、接続タスクは失敗します。ネットワークスキャンでは、ネットワークに到達できない場合や認証情報が無効な場合、接続タスクが正常なシステムがゼロ (0) であることを報告します。ネットワークスキャン用の一部のシステムのみが到達可能であれば、接続タスクは到達可能なシステムで成功を報告し、接続タスクが失敗しません。
Scans ビューで接続タスクのステータスに関する情報を表示できます。スキャンの行には、接続タスクの結果が、最新のスキャンジョブで成功したシステム接続の数として表示されます。以前のスキャンジョブをデプロイメントして、以前のスキャンジョブの接続タスクの結果を表示することもできます。
スキャンジョブがソースの検査タスクを実行すると、コネクションタスクの状態をチェックします。接続タスクで failed 状態が表示される場合や、ゼロ (0) 個の正常接続がある場合、スキャンジョブは failed 状態に移行します。ただし、コネクションタスクは 1 つ以上の接続を報告すると、検査タスクが継続します。その後、スキャンジョブの結果は、各システムの成功データおよび失敗データを表示します。検査タスクが正常なシステムから結果を収集できない場合や、検査タスク中に別の予期しないエラーが発生した場合は、スキャンジョブを failed 状態に切り替えます。
スキャンに複数のソースが含まれていると、各ソースに独自の接続タスクおよび検査タスクがあります。これらのタスクは、他のソースのタスクとは別に処理されます。ソースのいずれかのタスクが失敗すると、スキャンジョブは failed 状態に移行します。スキャンジョブは、すべてのソースに対してすべてのスキャンジョブタスクが正常に完了した場合にのみ完了状態に移行します。
スキャンジョブが正常に完了すると、スキャンジョブのデータがレポートとして生成されます。Scans ビューで、正常なスキャンジョブごとにレポートをダウンロードできます。
4.1.7. ジョブライフサイクルのスキャン
スキャンジョブ、またはスキャンの個別のインスタンスは、ライフサイクル中に複数の状態に変わります。
スキャンを開始すると、スキャンジョブが作成され、スキャンジョブは created 状態になります。その後、スキャンジョブは処理のためにキューに置かれ、スキャンジョブが pending 状態になります。スキャンジョブは、開始順に順次実行します。
Discovery サーバーがキュー内の特定のスキャンジョブに到達し、そのスキャンジョブの処理が開始すると、そのスキャンジョブは、pending 状態から running 状態に変わります。スキャンプロセスが正常に完了すると、スキャンジョブは completed 状態になり、スキャンジョブがレポートで表示できる結果を生成します。スキャンプロセスで、スキャンが正常に完了しないようにエラーが発生すると、スキャンジョブが停止し、failed 状態になります。失敗したスキャンの追加のステータスメッセージには、失敗の原因を特定するのに役立つ情報が含まれています。
スキャンジョブのその他の状態は、スキャンジョブに対して実行したユーザーアクションによって決まります。スキャンジョブが保留中または実行中に一時停止またはキャンセルできます。paused 状態のスキャンジョブを再開できます。canceled 状態のスキャンジョブを再開できません。