Classifieurs de découverte
Un classifieur indique à Discovery (Découverte) quelles sondes déclencher pour les phases d’identification et d’exploration de Discovery. Les classifieurs peuvent également déclencher la sonde de schéma horizontale, qui lance un schéma, plutôt que des sondes supplémentaires, pour l’identification et l’exploration.
Dans la plupart des cas, vous n’avez pas besoin de créer un classifieur ou de modifier un classifieur. Toutefois, si vous rencontrez des problèmes avec la découverte horizontale, vous pouvez vérifier les conditions qui déterminent quand un classifieur s’exécute en fonction des paramètres que la sonde de classification renvoie à l’instance. Si vous souhaitez découvrir un nouveau type de CI que Discovery ne trouve pas encore, vous pouvez également créer votre propre classifieur.
Classification de l’appareil, du processus et de l’adresse IP
- Classification de l’appareil
- Classification des types d’appareils réels, tels qu’un ordinateur exécutant Windows, un ordinateur exécutant une saveur ou UNIX ou LINUX, un routeur, un commutateur ou un équilibreur de charge, etc.
Lorsqu’elle Découverte identifie un CI d’ordinateur, une sonde de processus actif explore davantage le CI de l’ordinateur. Découverte Compare les résultats de la sonde des processus actifs aux conditions de classification des processus pour déterminer s’il existe une correspondance.
Depuis la version Madrid, le processus de découverte horizontale peut classer les appareils à l’aide de HTTP.
De tous les protocoles utilisés Découverte (y compris WMI, SSH et SNMP), HTTP est la priorité la plus basse par défaut. Discovery (Découverte) utilise la classification HTTP uniquement dans les cas suivants :- Shazzam détermine que les ports pour le trafic HTTP (80) et HTTPS (443) sont ouverts.
- Le processus de détection horizontale échoue pour les sondes de port de priorité supérieure (WMI, SSH et SNMP) si les ports de ces protocoles ne sont pas ouverts ou si la découverte de ces protocoles échoue. Le processus de découverte horizontale peut échouer, par exemple, si les informations d’identification SSH et SNMP ne sont pas configurées ou sont incorrectes.Remarque :Consultez Sondes de ports pour plus de détails sur le fonctionnement de l’analyse des ports et pour voir les priorités des différents protocoles.
PROTOCOL ://IP :PORT/PATH,OÙ :Pour plus d’informations sur les sondes de ports, reportez-vous à la section Sondes de ports. Pour obtenir des instructions sur la création d’un classifieur HTTP, reportez-vous à la section Créer une classification HTTP.
- Classification des processus
- Classification des applications en fonction des processus en cours d’exécution.
Découverte Classe les processus au cours de la dernière phase de découverte : la phase d’exploration, après l’identification des appareils dans la table Ordinateur [cmdb_ci_computer] et ses extensions. Tout comme la classification des appareils, la classification des processus a ses propres critères de classification et a également la capacité de lancer des sondes. Contrairement à la classification des appareils, la classification des processus crée des éléments de configuration (CI) enfants avec des relations Runs on ::Runs . Par défaut, Découverte inclut les classifications des processus les plus courants.
Si un processus correspond aux critères de classification, Découverte détermine s’il convient d’exécuter le script du gestionnaire de processus. Le script de gestionnaire de processus modifie les données de paramètre pour aider Découverte à identifier si le processus représente un CI d’application existant ou nouveau. Découverte Les gestionnaires de processus empêchent la création de CI en double en filtrant les paramètres connus pour avoir des valeurs incohérentes avant que la classification des processus ne se produise. Chaque fois qu’un Découverte CI d’application est ajouté ou mis à jour, il détermine également le mappage des dépendances d’application du CI de l’application par rapport à d’autres CI dans la CMDB.
- Classification des adresses IP (balayage IP)
La découverte d’adresses IP est sans informations d’identification, ce qui signifie qu’elle tente d’identifier les appareils et les logiciels en se basant uniquement sur les ports et les bannières ouverts qu’elle trouve, sans que vous ayez à créer d’informations d’identification. Si les critères de classification sont remplis pour un appareil en mode d’analyse IP, Découverte met automatiquement à jour le CI dans la CMDB. Une fois qu’un appareil est correctement classifié, Découverte lance les sondes d’exploration configurées pour cette classe d’appareil et commence à collecter des informations détaillées sur le CI.
Dans le système par défaut Découverte , le classifieur Linux déclenche onze sondes d’exploration qui renvoient des informations telles que la taille du disque, la mémoire et le nombre de connexions actuelles. Les données de ces sondes sont renvoyées à des moments différents et sont stockées dans la file d’attente ECC jusqu’à ce que le traitement soit terminé.
Ce diagramme montre le flux de traitement pour la classification et le sondage des appareils avec une analyse IP (sans identificateur) :Figure 1. Classification de l’analyse IP
Consultez pour Classification pour la découverte d’adresse IP plus de détails sur les paramètres disponibles pour les classifieurs pour ce type de découverte.
Critères du classifieur
Les classifieurs fournissent également des critères que vous pouvez utiliser pour spécifier quand Discovery doit utiliser le classifieur dans les conditions que vous définissez. Les critères sont basés sur les paramètres qu’une sonde de classification renvoie à Découverte. Les critères sont construits avec le paramètre, un opérateur et une valeur.
Classifieurs et schémas
Discovery peut utiliser des schémas, plutôt que des sondes, pour identifier et explorer les CI. Discovery déclenche des schémas à partir de la sonde Horizontal Discovery (Découverte horizontale), qui peuvent être spécifiés sur un classifieur. Vous pouvez créer vos propres schémas et les ajouter, via la sonde de découverte horizontale, à un classifieur. Consultez Ajouter la sonde de schéma horizontale à un classifieur pour obtenir des instructions. Vous utilisez peut-être déjà l’un des schémas prêts à l’emploi fournis avec Détection. Vous pouvez le vérifier en examinant le classifieur pour voir si la sonde de schéma horizontale est spécifiée.
Informations de débogage de classification de connexion
| Propriété système | Description |
|---|---|
glide.discovery.debug.classification |
Active les informations de débogage pour la classification des processus.
|
Fonctionnalités de classification dans Discovery
- Créez ou modifiez un classifieur de découverte si vous souhaitez classifier des CI que Découverte ne classifie pas déjà, ou déclencher d’autres sondes qui ne se trouvent pas déjà sur un classifieur. Vous pouvez modifier les classifieurs que Discovery utilise dans la découverte de CI standard, les classifieurs de processus pour les applications et les classifieurs basés sur les analyses d’adresses IP.
Avant de modifier des classifieurs, passez en revue les paramètres disponibles pour chaque type de classifieur.
- Si des machines Windows sont connectées à votre réseau, vous pouvez utiliser le protocole WinRM, plutôt que WMI, pour un transfert de données léger et plus efficace et une exécution de commandes à distance. Par défaut, Discovery utilise WMI. Pour obtenir des instructions sur les modifications du classifieur que vous pouvez apporter pour utiliser WinRM, reportez-vous à la section Utiliser Windows Remote Management pour la classification.
- Si vous avez des ordinateurs Windows qui agissent comme des serveurs et que vous souhaitez qu’ils soient classés en fonction de leur fonction plutôt que du système d’exploitation, vous pouvez apporter des modifications aux critères du classifieur Windows. Consultez Reclassifier une station de travail Windows en tant que serveur pour obtenir des instructions.