Classificadores da Descoberta

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • Um classificador informa ao Discovery quais probes acionar para as fases de identificação e exploração da descoberta. Os classificadores também podem acionar o probe Padrão horizontal, que inicia um padrão, em vez de probes adicionais, para identificação e exploração.

    O classificador inicia essencialmente a fase de identificação. O Discovery o usa depois que o probe de classificação retorna parâmetros importantes para a instância que informam ao Discovery o que fazer em seguida.

    Na maioria dos casos, você não precisa criar ou modificar um classificador. Mas se você estiver tendo problemas com a descoberta horizontal, convém verificar as condições que determinam quando um classificador é executado com base nos parâmetros que o probe de classificação retorna para a instância. Ou, se você quiser descobrir um novo tipo de IC que o Discovery ainda não encontrou, poderá criar seu próprio classificador.

    Classificação de dispositivo, processo e endereço IP

    A classificação da descoberta pode ser dividida em três tipos: classificação de dispositivo, classificação de processo e classificação de endereço IP (ou verificação de IP):
    Classificação de dispositivo
    A classificação dos tipos de dispositivo reais, como um computador executando Windows, um computador executando uma distribuição ou UNIX ou LINUX, um roteador, um comutador ou um balanceador de carga e assim por diante.

    Quando Descoberta identifica um IC de computador, ele aciona um probe de processos ativos para explorar o IC de computador ainda mais. Descoberta compara os resultados do probe de processos ativos com as condições de classificação do processo para determinar se há uma correspondência.

    Figura 1. Fluxo de trabalho de classificação de IC de computador
    Fluxo de trabalho de classificação de IC

    Começando com a versão Madrid, o processo de descoberta horizontal pode classificar dispositivos usando HTTP.

    De todos os protocolos que Descoberta usa (incluindo WMI, SSH e SNMP), o HTTP é a prioridade mais baixa por padrão. A Descoberta usará a classificação HTTP somente se:
    • O Shazzam determinar que as portas para tráfego HTTP (80) e HTTPS (443) estão abertas.
    • O processo de descoberta horizontal falhará para os probes de porta de prioridade mais alta (WMI, SSH e SNMP) se as portas desses protocolos não estiverem abertas ou se a descoberta desses protocolos falhar. O processo de descoberta horizontal pode falhar, por exemplo, se as credenciais de SSH e SNMP não estiverem configuradas ou estiverem incorretas.
      Nota:
      Consulte Probes de porta para obter mais detalhes sobre como funciona a verificação de porta e para ver as prioridades dos diferentes protocolos.
    A classificação HTTP inicia o probe HTTP Classify para classificar o dispositivo. O probe HTTP - Classify executa uma solicitação GET para cada dispositivo para cada classificação HTTP. O URL da solicitação é criado da seguinte forma: PROTOCOL://IP:PORT/PATH, em que:

    Para obter mais informações sobre probes de porta, consulte Probes de portas. Para obter instruções sobre como criar um classificador HTTP, consulte Criar uma classificação HTTP.

    Classificação de processo
    A classificação de aplicações com base nos processos que estão sendo executados.

    Descoberta classifica processos durante a última fase da descoberta: a fase de exploração, depois de identificar dispositivos na tabela Computador [cmdb_ci_computer] e suas extensões. Assim como a classificação de dispositivo, a classificação de processo tem seus próprios critérios de classificação e também tem a capacidade de iniciar probes. Ao contrário da classificação de dispositivo, a classificação de processo cria itens de configuração (IC) secundários com relacionamentos Runs on::Runs. Por padrão, Descoberta inclui classificações para a maioria dos processos comuns.

    Se um processo corresponder aos critérios de classificação, Descoberta determinará se o script do manipulador de processo deve ser executado. O script do manipulador de processo modifica os dados do parâmetro para ajudar Descoberta a identificar se o processo representa um IC de aplicação existente ou novo. Descoberta manipuladores de processo impedem a criação de ICs duplicados filtrando parâmetros conhecidos por terem valores inconsistentes antes que ocorra a classificação do processo. Toda vez que Descoberta adiciona ou atualiza um IC de aplicação, ele também determina o mapeamento de dependência de aplicação do IC de aplicação para outros ICs no CMDB.

    Figura 2. Fluxo de trabalho de classificação de processo
    Fluxo de trabalho de classificação de processo
    Classificação de endereço IP (verificação de IP)

    A descoberta de endereço IP é sem credencial, o que significa que ela tenta identificar dispositivos e software com base apenas nas portas e banners abertos que encontra sem exigir que você crie credenciais. Se os critérios de classificação forem atendidos para um dispositivo no modo de verificação IP, Descoberta atualizará automaticamente o IC no CMDB. Depois que um dispositivo é classificado corretamente, Descoberta inicia os probes de exploração configurados para essa classe de dispositivo e começa a coletar informações detalhadas sobre o IC.

    No sistema Descoberta padrão, o classificador do Linux aciona onze probes de exploração que retornam informações como tamanho do disco, memória e o número de conexões atuais. Os dados desses probes retornam em horários diferentes e são armazenados na Fila do ECC até que o processamento seja concluído.

    Este diagrama mostra o fluxo de processamento para classificar e sondar dispositivos com uma verificação de IP (sem identificadores):
    Figura 3. Classificação de verificação de IP
    Classificação IP acan

    Consulte Classificação para descoberta de endereço IP para obter mais detalhes sobre os parâmetros disponíveis para classificadores para este tipo de descoberta.

    Critérios do classificador

    Os classificadores também fornecem critérios que você pode usar para especificar quando o Discovery deve usar o classificador nas condições que você definir. Os critérios são baseados nos parâmetros que um probe de classificação retorna para o Discovery. Os critérios são construídos com o parâmetro, um operador e um valor.

    Nota:
    Os filtros de condição nos classificadores de processo fazem distinção entre maiúsculas e minúsculas.

    Classificadores e padrões

    O Discovery pode usar padrões, em vez de probes, para identificar e explorar ICs. O Discovery aciona padrões do probe do Discovery horizontal, que pode ser especificado em um classificador. Você pode criar seus próprios padrões e adicioná-los, por meio do probe Descoberta horizontal, a um classificador. Consulte Adicione o probe do padrão horizontal a um classificador para obter instruções. Você já pode estar usando um dos padrões prontos para uso fornecidos com o Discovery. Você pode verificar isso observando o classificador para ver se o Probe de padrão horizontal está especificado.

    Registro em log das informações de depuração da classificação

    Para registrar informações de depuração sobre classificações, adicione a seguinte propriedade do sistema. As entradas de log resultantes listam o nome de cada classificador executado, junto com todos os nomes e valores que estão disponíveis para os critérios no classificador.
    Propriedade do sistema Descrição
    glide.discovery.debug.classification Habilita informações de depuração para classificação de processo.
    • Tipo: verdadeiro | falso
    • Valor padrão: falso
    • Local: Adicionar à tabela Propriedades do sistema [sys_properties]

    O que você pode fazer com a classificação do Discovery