プローブとセンサーを使用した水平検出プロセスフロー
水平検出プロセスには 4 つの検出フェーズがあり、ターゲットマシンに関する情報を収集するプローブと、Discovery がその情報をどのように処理するかの判断に役立つセンサーを使用します。
Discovery の開始
ユーザーは、検出スケジュールを設定するか、[今すぐ検出] または [クイック検出] を使用してオンデマンド検出を起動して、水平検出をトリガーします。スケジュールでは、1 つまたは複数の IP アドレス、または IP アドレスの範囲を指定します。
スキャンフェーズ
- ディスカバリー は、最初に Shazzam プローブ (次にポートプローブ) を選択し、外部コミュニケーションチャネル (ECC) キュー内の要求に入れます。
- MID Server は ECC キューをチェックし、検出要求を取得し、ホストに対してプローブを実行し、オープンポートを検出します。
- ポートプローブは、WMI、HTTP、SSH、SNMP などの複数のプロトコルを使用して共通ポートをスキャンします。
- 1 つまたは複数のポートが応答すると、Shazzam プローブはポートに関する情報を MID Server を介して ECC キューに返します。
- 検出は ECC キューをチェックして、どのポートが応答したかを検出し、マシンのタイプを識別します。たとえば、マシンがポート 22 でリッスンしていることを Shazzam が検出した場合、検出はそのマシンを UNIX マシンまたは Linux マシンとして扱います。
分類フェーズ
- Discovery アプリケーションは、正常に応答したポートプローブのレコードの情報を使用して、新しく検出されたデバイスに送信する分類プローブを決定します。
- Discovery は分類プローブを ECC キューに入れます。
- MID Server は ECC キューをチェックし、検出要求を取得し、分類プローブを実行します。
- 分類プローブは、オペレーティング システムのどのバージョンがマシン上で実行されているかなどの追加情報を取得します。この情報は、Discovery で検出された CI のクラスを決定します。検出されたデバイスごとに 1 つの分類プローブしかありません。
- 分類プローブは、MID Server を介してインスタンス ECC キューに情報を戻します。
識別フェーズ
- Discovery は、CI のクラスとすべての CI 分類子レコードに指定された基準に基づいて、使用する分類子を決定します。分類子は、次の 2 つのフェーズに使用するプローブを指定します。
- Discovery は CI 分類子の識別トリガープローブを ECC キューに入れます。たとえば、HP-UX を実行している Unix マシンには HP-UX 分類子が必要で、それによってマルチプローブ HP-UX アイデンティティ識別トリガープローブが指定されます。これらのプローブは識別ルールを使用して、CMDB 内の CI を挿入または更新するかどうかを決定します。注:また、トリガープローブは、追加のプローブを送信するのではなく、指定されたパターンの操作に従うように Discovery に指示する水平パターンプローブにすることもできます。パターン内の操作は識別と探索の両方のフェーズをカバーします。Discovery は CI タイプに基づいてどの識別ルールを使用するかを把握し、これらのルールに基づいて CMDB に挿入または更新を行います。プローブとセンサーは使用されません。
- MID Server は ECC キューをチェックし、検出要求を取得し、識別トリガープローブを実行します。
- 識別プローブは各デバイスの識別データを集積し、MID Server を介してそのデータをインスタンスに送り返します。
- Discovery は識別子プローブにセンサーを使用して、その情報を処理します。
- Discovery は CI ID を使用して CMDB の分析を実行します。Discovery は CMDB 内の既存の CI を更新したり、新しい CI を作成したりできます。
探索フェーズ
- Discovery は分類子内のトリガープローブ関連リストを検索して、実行する探索プローブを検索します。
- Discovery は探索トリガープローブを ECC キューに入れます。
- MID Server は ECC キューをチェックし、検出要求を取得し、探索トリガープローブを実行します。
- 識別フェーズの場合と同様に、プローブは MID Server を介してデータをインスタンスに送り返し、センサーは CMDB を更新します。