Kompira cloud Sonarのノードとは何か?

この記事ではKompira cloud Sonar におけるノードとは何かをご紹介します。

Kompira cloud Sonar でネットワークのスキャンを行うと、各実行ごとに1つのスナップショットが作成されます。 スナップショットはスキャンした時点のネットワーク・各ホストの状態 (例えば アドレス情報やアドレスに紐づいたホストの持つパッケージ等の各情報) が含まれています。

しかしこのままでは各スナップショットは紐づいておらず、定期的にスキャンを行っていてもネットワークやホストがどのように変遷してきたのかを辿ることができません。 Kompira cloud Sonar ではこれを解決し、ネットワークやホストを追跡し続けるためにノード集積という機能を持っています。

このノードを使い、ネットワーク内の各機器が今どんな状態なのかをすぐに検索・チェックすることができます。 (ノード検索機能については ノードの検索 - Kompira cloud Blog をご覧ください。)

f:id:c255:20181010174435p:plain

f:id:c255:20181010175332p:plain

アドレス・ノードの同一判定

スキャンを跨ぎノードを追跡するため、複数アドレスが単一のノードを指しているのかを調べる必要があります。 これらアドレスが指すノードの同一性判定を、Kompira cloud Sonar では下記のような手法で判定を行っています。 *1

機器例 判定方法
Windows WinRM を用いて取得した Windows シリアル番号の比較
Linux ssh でテンポラリ領域へ乱数ファイル作成・その比較
ネットワーク機器 SNMP を用いて取得した 機器シリアル番号の比較

ノード集積

最新のスナップショットが正常に取得された後に、ノード集積という機能によりアドレスとノードを関連付けます。

  • 最新スナップショット中に既にノードになっているアドレスは存在するか?
    → 存在するならそのノードにアドレスを関連付ける

  • ノードになっていないアドレスは存在するか?
    → 存在するなら新たにノードを作り、それにアドレスを関連付ける

そして、関連付けられたアドレスを元に、ノードパッケージ等の内部情報を更新します。

ノード集積によって関連付けられたスナップショットは『関連するスナップショット』ボタンから見ることができます。

f:id:c255:20181010175724p:plain

*1:判定手法は一例であり、実際には複数の情報を用いた比較等も行っています。 また、今後検出精度向上のため変更する可能性があります。