Discovery-Zeitleisten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Eine Discovery-Zeitleiste generiert die grafische Anzeige eines Discovery-Statusdatensatzes, einschließlich Informationen zu allen für die Erkennung verwendeten Probes und Sensoren.

    Verwenden Sie Discovery-Zeitachsen, um Folgendes anzuzeigen:
    • Den Flow von Probes und Sensoren, einschließlich derer, die mit Mustern im Rahmen einer Erkennung verwendet werden
    • Die Dauer der einzelnen Probes und Sensoren, die während einer Erkennung ausgeführt wurden, und der Zeitanteil, der in der Warteschlange verbracht wurde und für die Verarbeitung erforderlich war
    • Tooltips mit zusätzlichen Daten zu einer Probe und einem Sensor
    • Datensätze aus der ECC-Warteschlange

    Größe der Erkennungen in der Zeitleiste

    Zeigen Sie Zeitleisten für eine gesamte Erkennung oder für einzelne Geräte in einer Erkennung an. Im vorkonfigurierten System beträgt die maximale Größe der Erkennung, die in einer Zeitleiste angezeigt werden kann, 300 Einträge in der ECC-Warteschlange (150 Probes und 150 Sensoren). Um größere Erkennungen anzuzeigen, ändern Sie die Standardeinstellung der Eigenschaft glide.discovery.timeline.max.entries.

    Beispiel: Discovery-Zeitachsen

    Dieses Beispiel zeigt die Discovery-Zeitleiste für die ersten beiden Phasen der Erkennung (Port-Scan und Klassifizierung):

    Abbildung : 1. Erkennung (frühe Phasen) auf der Zeitleiste
    Frühe Phasen von Discovery auf der Zeitleiste
    In diesem Beispiel werden die Shazzam-Probe und der Sensor ausgeführt, gefolgt von der Klassifizierer-Probe „Unix“ und dem Sensor. Der Klassifizierer ruft die Probe „Horizontal Pattern“ auf, die ein bestimmtes Muster ausführt.

    Discovery-Zeitleiste anzeigen

    Eine Discovery-Zeitleiste generiert die grafische Anzeige eines Discovery-Statusdatensatzes, einschließlich Informationen zu jeder ausgeführten Probe, jedem Sensor und jedem Muster.

    Vorbereitungen

    Erforderliche Rolle: admin, discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Prozedur

    1. Navigieren zu Alle > Discovery > Status.
    2. Wählen Sie in der Datensatzliste eine Discovery aus.
    3. Klicken Sie auf den zugehörigen Link Discovery-Zeitleiste anzeigen.
    4. Löschen Sie die Warnung, und wählen Sie dann die zugehörige Liste Geräte aus.
    5. Klicken Sie auf die IP-Adresse eines Geräts.
    6. Klicken Sie im Gerätedatensatz auf den zugehörigen Link Discovery-Zeitleiste anzeigen.
      Die Discovery-Zeitleiste für dieses Gerät wird angezeigt.
      Abbildung : 2. Discovery-Zeitleiste
      Discovery-Zeitleiste
    7. Verwenden Sie den rosa Schieberegler am unteren Rand der Zeitleiste, um die Perspektive zu ändern.
      1. Bewegen Sie den Schieberegler von rechts nach links, um alle Aufgaben auf einer langen Zeitleiste anzuzeigen.
      2. Passen Sie die Endpunkte des Schiebereglers an, um die Vergrößerung zu ändern.
        Ein schmaler Schieberegler zoomt näher an die Zeitspannen heran und bietet eine detailliertere Ansicht komplexer Zeitleisten. Ein breiter Schieberegler vergrößert die Ansicht und macht einen größeren Teil der Zeitleiste auf dem Bildschirm sichtbar.
    8. Verwenden Sie den Auswahlbereich oben im Bildschirm, um den sichtbaren Zeitrahmen anzupassen.
    9. Klicken Sie auf Max., um die Zeitleiste auf die Länge der Discovery zu beschränken.

      Die Zeitskala wird automatisch auf die Länge der Discovery angepasst. Der verfügbare Zeitskalenbereich reicht von einem Tag bis zu einem Jahr.

      Tooltips

      Discovery -Zeitleisten zeigen Leistungsdaten zu Probes und Sensoren sowie CI-Informationen in Tooltips an. Bewegen Sie den Mauszeiger über eine Zeitspanne, um die zugehörigen Daten anzuzeigen. Probes werden als schwarze Zeitrahmen angezeigt. Die Warteschlangenzeit einer Probe wird als silberner Balken innerhalb der Spanne angezeigt, und die Verarbeitungszeit wird durch den verbleibenden Platz dargestellt. Sensorzeitspannen werden rot und die Warteschlangenzeit als grüner Balken angezeigt. Ausgewählte Zeitspannen beliebiger Art werden gelb angezeigt.
      Abbildung : 3. Discovery-Zeitleiste – Shazzam-Sensor
      Discovery-Zeitleiste – Shazzam-Sensor

      ECC-Warteschlange

      Doppelklicken Sie auf eine Zeitspanne, um den Datensatz der ECC-Warteschlange für diese Probe oder diesen Sensor zu öffnen.
      Abbildung : 4. Discovery-Zeitleiste – ECC-Warteschlange
      Discovery-Zeitleiste – ECC-Warteschlange