Capteurs de détection

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Dans Discovery, chaque sonde doit disposer d'un capteur correspondant pour traiter les données renvoyées.

    Par exemple, si les données entrantes sont le résultat d'une sonde WMI, le capteur WMI est déclenché pour traiter la charge utile.
    Remarque :
    si vous créez une multisonde, vous devez créer un multicapteur pour traiter les données renvoyées à partir de cette sonde. Pour en savoir plus, consultez la rubrique Multisondes et multicapteurs.
    Accédez à la Détection > Définition de Détection > Capteurs et modifiez ou créez un capteur.
    Tableau 1. Tableau des champs de capteur
    Champ Description
    Nom Saisissez un nom de sonde unique.
    Réagit à la sonde Sélectionnez la sonde dont la charge utile doit être traitée par ce capteur.
    Classe de capteur [sys_class_name] Sélectionnez le type de capteur à créer :
    • Importer/exporter la carte : cette option n'est actuellement pas utilisée.
    • Multicapteur : les multicapteurs traitent les données renvoyées à partir de multisondes. Sélectionnez ce type pour créer un multicapteur qui répond aux sondes simples utilisées dans une multisonde.
    • Capteur : sélectionnez ce type si ce capteur est un capteur simple qui répond à une sonde simple.
    Description Décrivez la fonction des capteurs (facultatif).
    Type de capteur [sensor_type] Spécifiez le mode de traitement des résultats de la sonde.
    • Classifieur : ce champ n'est actuellement pas utilisé.
    • Java : ce champ n'est actuellement pas utilisé.
    • JavaScript : les données renvoyées par la sonde sont traitées dans le capteur proprement dit, en dehors de l'application, et sont visibles par l'utilisateur. Il s'agit du type de capteur le plus courant.
    • Texte sur plusieurs lignes : ce champ n'est actuellement pas utilisé.
    • XML : les données XML de la sonde sont divisées en fragments. Certains fragments peuvent servir à lancer d'autres sondes dont le capteur d'origine a besoin pour renseigner toutes les informations nécessaires sur un appareil.
    Actif Sélectionnez cette option pour activer ou désactiver le capteur.
    Script Saisissez un script à exécuter lors du traitement de la sonde. Vous pouvez utiliser la carte de hachage g_probe_parameters dans un script de capteur pour configurer les paramètres de sonde de l'une des sondes configurées et déclenchées. Par exemple, ce code définit un paramètre 'node_port' sur 16001 pour toutes les sondes déclenchées.
    g_probe_parameters['node_port']=16001;
    Répond aux sondes Utilisez cette liste connexe pour spécifier la sonde simple au sein d'une multisonde dont la charge utile doit être traitée par ce multicapteur. Cette liste est disponible uniquement pour les multicapteurs.
    Déclenche les sondes Utilisez cette liste connexe pour spécifier les sondes que ce capteur peut démarrer pour une exploration supplémentaire.
    Il est possible d'ajouter ces champs en configurant le formulaire
    Champ Description
    Agent Saisissez le type de file d'attente ECC à mettre en correspondance avec ce capteur.
    Appliquer les valeurs par défaut Sélectionnez cette option pour appliquer les valeurs de capteur par défaut.
    Type de classification Sélectionnez le type de classification associé à ce capteur.
    Fusion Indiquez le champ à mettre en correspondance lorsque vous déterminez si la fusion est nécessaire ou pas.
    Script de condition Créez une condition prédéterminée pour l'exécution de ce capteur.
    Option de données Sélectionnez le mode de traitement des données de capteur importées. Les options incluent :
    • Insérer et mettre à jour
    • Insérer seulement
    • Mettre à jour seulement
    Noms externes Saisissez un nom pour baliser les données du capteur.

    Annuler la transaction de capteur par durée

    Par défaut, cette règle annule la transaction de capteur si celle-ci prend plus de 20 minutes.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Si la transaction du capteur Discovery prend plus de 20 minutes, les actions suivantes se produisent :
    • L'enregistrement d'entrée de file d'attente ECC associé est défini sur l'état d'erreur.
    • Le nombre d'éléments terminés de l'état de détection est mis à jour.
    • Un message d'erreur est consigné, par exemple :
      Sensor error when processing Linux - Storage: Transaction cancelled: maximum execution time exceeded
    • Le reste de la détection continue à s'exécuter.

      Ce comportement est fourni par la règle de quota de transaction des capteurs de détection. Cette règle est activée par défaut.

      Vous pouvez la désactiver et modifier la durée qui s'est écoulée avant sa mise en application. Pour accéder à cet enregistrement, vous devez disposer du rôle admin.

    Procédure

    1. Pour désactiver la règle, accédez à Définition du système > Règles de quota.
      Le module Quotas de transactions doit être actif.
    2. Effectuez une recherche avec le nom *Discovery pour filtrer la liste des règles.
    3. Dans la colonne Nom, cliquez sur Capteurs de détection.
    4. Pour modifier la durée, modifiez le champ Durée maximale de la règle.
      La valeur est exprimée en secondes.