Red Hat Summit4.2. ディープスキャンの実行および管理
スキャンする IT インフラストラクチャーの部分のソースと認証情報を追加したら、スキャンの実行を開始できます。一部の状況では、Red Hat 製品に関する報告に必要な環境および製品データを見つけるのに、標準スキャンの実行では不十分です。
Red Hat Discovery はデフォルトで、それらの製品に関連する既知のメタデータを使用して、製品を検索し、フィンガープリントを作成します。ただし、これらの製品を、検索およびフィンガープリントのアルゴリズムの効果を低下させるプロセスまたはインストール場所にインストールした可能性があります。この場合、これらの製品を見つけるには、ディープスキャンを使用する必要があります。
詳細情報
ディープスキャンを実行して、標準以外の場所にある製品を見つけます。詳細は、以下の情報を参照してください。
スキャンとスキャンジョブの仕組み、具体的には Discovery によるスキャンジョブの処理方法、スキャンジョブがライフサイクル中に移動する状態などの詳細は、次の情報を参照してください。
4.2.1. ディープスキャンを使用したスキャンの実行
Sources ビューから新しいスキャンを実行できます。1 つのソースのスキャンを実行するか、複数のソースを選択して 1 つのスキャンに統合できます。スキャン設定の一環として、標準以外の場所でディープスキャンプロセスを使用して製品を検索することを選択する場合があります。
現在、スキャンで OpenShift、Ansible、または RHACS スキャンを他のタイプのソースと組み合わせることはできません。ただし、単一の OpenShift、Ansible、または RHACS スキャンには複数の OpenShift、Ansible、または RHACS ソースを含めることができます。その場合、各ソースは単一のクラスターのみに関連付けられます。
詳細なスキャンプロセスでは find コマンドを使用するため、スキャンされるシステムに対しては、検索プロセスは CPU リソースを消費する可能性があります。したがって、実稼働システムなどの継続的な可用性を必要とするシステムのディープスキャンを選択する場合は、判断を使用する必要があります。
スキャンを初めて実行した後、スキャンはスキャンビューに保存されます。その表示から、スキャンを再度実行して、データを更新できます。
前提条件
- スキャンを実行するには、最初にスキャンするソースと、そのソースにアクセスするための認証情報を追加している。
手順
- Sources ビューで、1 つ以上のソースを選択します。異なるタイプのソースを選択して 1 つのスキャンに統合できます。
選択したソースに適した Scan ボタンをクリックします。
- 単一ソースの場合は、そのソースの行にある Scan をクリックします。ソースのチェックボックスの選択は任意です。
- 複数のソースを選択した場合は、ツールバーの Scan をクリックします。
スキャンウィザードが開きます。
- Name フィールドに、スキャンの説明的な名前を入力します。
- 最大同時スキャンのデフォルト数を変更する場合は、Maximum concurrent scans フィールドに新しい値を設定します。この値は、スキャン中に並行してスキャンされる物理マシンまたは仮想マシンの最大数です。
1 つ以上の製品でディープスキャンプロセスを使用するには、以下の情報を指定します。
- 該当する Deep scan for these products チェックボックスを選択します。
-
必要に応じて、Discovery がスキャンするディレクトリーを入力します。ディープスキャンで使用されるデフォルトのディレクトリーは、
/、/opt、/app、/home、および/usrディレクトリーです。
- スキャンプロセスを開始するには、Scan をクリックします。
検証手順
スキャンプロセスが開始すると、Sources ビューに通知が表示されます。実行中のスキャンは Scans ビューにも表示され、スキャンの進捗に関するメッセージが表示されます。
4.2.2. 新しいスキャンジョブの実行
スキャンに名前を付け、初めて実行した後、Scans ビューに追加されます。その後、スキャンジョブと呼ばれるスキャンの新しいインスタンスを実行して、スキャン用に収集されるデータを更新できます。
手順
Scans ビューで、スキャンの詳細にある Run Scan アイコンをクリックします。
注記スキャンの詳細では、最新のスキャンジョブが正常に完了しないと、このアイコンに Retry Scan というラベルが付けられます。
検証手順
スキャンプロセスが開始すると、スキャンの進捗に関するメッセージと共に通知が表示されます。完了したスキャンを表示する場合は、スキャンの詳細を表示して、Previous をクリックして展開し、以前のスキャンジョブを表示できます。
4.2.3. スキャンの削除
スキャンの削除は、スキャンとそのスキャンのすべてのスキャンジョブを削除する元に戻せないアクションです。削除されたスキャンは復元できません。
前提条件
- スキャンを削除するには、まずスキャンを実行して、Scans ナビゲーションにスキャンを表示する必要があります。
手順
- ナビゲーションから Scans をクリックします。
- 削除するスキャンを含む行を見つけます。
- その行の Delete アイコンをクリックします。
結果
- スキャンは削除されます。
4.2.4. スキャンおよびスキャンジョブについて
ソースおよび認証情報の作成後、スキャンを作成できます。scan は、ソースを複製可能な方法で検査またはスキャンできるユニットにグループ化するオブジェクトです。保存したスキャンを実行するたびに、そのインスタンスは スキャンジョブ として保存されます。スキャンジョブの出力は レポート で、そのソースに含まれるすべての IT リソースに対して収集されたファクトのコレクションです。
スキャンには、少なくとも 1 つのソースと、ソースの作成時にそのソースに関連付けられた認証情報が含まれます。スキャンジョブが実行すると、提供された認証情報を使用してソースに含まれるアセットに接続し、アセットを検査してレポートに対してこれらのアセットに関するファクトを収集します。異なるタイプのソースの組み合わせを単一のスキャンに追加するなど、複数のソースを単一のスキャンに追加できます。
現在、スキャンで OpenShift ソースを他のタイプのソースと組み合わせることはできません。ただし、1 つの OpenShift スキャンに複数の OpenShift ソースを含めることができます。その場合、各ソースは 1 つのクラスターにのみ関連付けられます。
4.2.5. スキャンジョブ検査タスク
スキャンジョブは、スキャンのソースで定義されたシステムからデータを収集する 1 つ以上の検査タスクを管理します。これらのタスクは、システムへの接続および、スキャンのレポートの生成に必要な情報の収集に関するあらゆる側面に対応します。
スキャンジョブが実行されると、Discovery はスキャンに割り当てられたソースごとに検査タスクを作成します。各検査タスクは、ソースによって定義されたシステムに接続し、Discovery がスキャンのレポートを生成するために使用するファクトを収集します。
ソースに複数のシステムが含まれている場合、検査タスクは各システムに接続して検査を試みます。一部のシステムにアクセスできない場合、タスクは検査できたシステムに基づいて部分的な結果を記録します。
複数のソースによるスキャンでは、各ソースの検査タスクは他のソースの検査タスクとは独立して実行されます。スキャンジョブは、すべてのソースにある全検査タスクが正常に終了した場合にのみ完了としてマークされます。検査タスクが失敗したか、ソースのどのシステムにも接続できない場合、スキャンジョブは失敗としてマークされます。
4.2.6. ジョブライフサイクルのスキャン
スキャンジョブ、またはスキャンの個別のインスタンスは、ライフサイクル中に複数の状態に変わります。
スキャンを開始すると、スキャンジョブが作成され、スキャンジョブは created 状態になります。その後、スキャンジョブは処理のためにキューに置かれ、スキャンジョブが pending 状態になります。スキャンジョブは、開始順に順次実行します。
Discovery サーバーがキュー内の特定のスキャンジョブに到達し、そのスキャンジョブの処理が開始すると、そのスキャンジョブは、pending 状態から running 状態に変わります。スキャンプロセスが正常に完了すると、スキャンジョブは completed 状態になり、スキャンジョブがレポートで表示できる結果を生成します。スキャンプロセスで、スキャンが正常に完了しないようにエラーが発生すると、スキャンジョブが停止し、failed 状態になります。失敗したスキャンの追加のステータスメッセージには、失敗の原因を特定するのに役立つ情報が含まれています。
スキャンジョブのその他の状態は、スキャンジョブに対して実行したユーザーアクションによって決まります。スキャンジョブが保留中または実行中に一時停止またはキャンセルできます。paused 状態のスキャンジョブを再開できます。canceled 状態のスキャンジョブを再開できません。
