Classificadores da Descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Um classificador informa à Descoberta quais probes serão acionadas para as fases de identificação e exploração da descoberta. Os classificadores também podem acionar a probe de padrão horizontal, que inicia um padrão, em vez de probes adicionais, para identificação e exploração.

    Essencialmente, o classificador inicia a fase de identificação. A Descoberta o usa depois que a probe de classificação retorna parâmetros importantes para a instância que dizem à Descoberta o que fazer em seguida.

    Na maioria dos casos, você não precisa criar um classificador ou modificar um classificador. Se você estiver tendo problemas com a descoberta horizontal, convém verificar as condições que determinam quando um classificador é executado com base nos parâmetros que a probe de classificação retorna para a instância. Ou, se você quiser descobrir um novo tipo de IC que a Descoberta ainda não encontrou, crie seu próprio classificador.

    Dispositivo, processo e classificação de endereço IP

    A classificação da Descoberta pode ser dividida em três tipos: Classificação de dispositivo, classificação de processo e classificação de endereço IP (ou verificação de IP):
    Classificação do dispositivo
    A classificação dos tipos de dispositivo reais, como um computador executando Windows, um computador executando uma variante ou UNIX ou LINUX, um roteador, um comutador ou um balanceador de carga e assim por diante.

    Quando Descoberta Identifica um IC de computador, ele aciona uma probe de processos ativos para explorar o IC do computador. Descoberta compara os resultados da probe de processos ativos com as condições de classificação do processo para determinar se há uma correspondência.

    Figura 1. Fluxo de trabalho de classificação de IC do computador
    Fluxo de trabalho de classificação de IC

    A partir da versão Madrid, o processo de descoberta horizontal pode classificar dispositivos usando HTTP.

    De todos os protocolos que Descoberta usa (incluindo WMI, SSH e SNMP), o HTTP é a prioridade mais baixa por padrão. A Descoberta usará a classificação HTTP somente se:
    • O Shazzam determinar que as portas para tráfego HTTP (80) e HTTPS (443) estão abertas.
    • O processo de descoberta horizontal falhará para os probes de porta de prioridade mais alta (WMI, SSH e SNMP) se as portas desses protocolos não estiverem abertas ou se a descoberta desses protocolos falhar. O processo de descoberta horizontal pode falhar, por exemplo, se as credenciais de SSH e SNMP não estiverem configuradas ou estiverem incorretas.
      Nota:
      Consulte Probes de porta para obter mais detalhes sobre como funciona a verificação de porta e para ver as prioridades dos diferentes protocolos.
    A classificação HTTP inicia o probe HTTP Classify para classificar o dispositivo. O probe HTTP - Classify executa uma solicitação GET para cada dispositivo para cada classificação HTTP. O URL da solicitação é criado da seguinte forma: PROTOCOL://IP:PORT/PATH, em que:

    Para obter mais informações sobre probes de porta, consulte Probes de portas. Para obter instruções sobre como criar um classificador HTTP, consulte Crie uma classificação HTTP.

    Classificação do processo
    A classificação de aplicações com base nos processos em execução.

    Descoberta Classifica processos durante a última fase da descoberta: A fase de exploração, depois de identificar dispositivos na tabela Computador [cmdb_ci_computer] e suas extensões. Assim como a classificação do dispositivo, classificação do processo tem seus próprios critérios de classificação e também tem a capacidade de iniciar probes. Ao contrário da classificação de dispositivo, a classificação de processo cria itens de configuração (IC) secundários com Executado em::execuções relacionamentos. Por padrão, Descoberta inclui classificações para os processos mais comuns.

    Se um processo corresponder aos critérios de classificação, Descoberta determina se o script do manipulador de processo deve ser executado. O script do manipulador de processo modifica os dados do parâmetro para ajudar Descoberta Identifique se o processo representa um IC de aplicação existente ou novo. Descoberta Os manipuladores de processo impedem a criação de ICs duplicados filtrando parâmetros conhecidos por terem valores inconsistentes antes que a classificação do processo ocorra. Sempre Descoberta Adiciona ou atualiza um IC de aplicação, ele também determina o mapeamento de dependência da aplicação do IC da aplicação para outros ICs no CMDB.

    Figura 2. Fluxo de trabalho de classificação do processo
    Fluxo de trabalho de classificação do processo
    Classificação de endereço IP (verificação de IP)

    A descoberta de endereços IP não tem credenciais, o que significa que ela tenta identificar dispositivos e software com base apenas nas portas e faixas abertas que encontra sem exigir que você crie credenciais. Se os critérios de classificação forem atendidos para um dispositivo no modo Verificação de IP, Descoberta Atualiza automaticamente o IC no CMDB. Depois que um dispositivo é classificado corretamente, Descoberta Inicia as probes de exploração configuradas para essa classe de dispositivo e começa a coletar informações detalhadas sobre o IC.

    No padrão Descoberta Do sistema, o classificador Linux aciona onze probes de exploração que retornam informações como tamanho do disco, memória e o número de conexões atuais. Esses dados desses probes retornam em momentos diferentes e são armazenados na Fila do ECC até que o processamento seja concluído.

    Este diagrama mostra o fluxo de processamento para classificar e testar dispositivos com uma verificação de IP (sem identificadores):
    Figura 3. Classificação de verificação de IP
    Classificação de IP acan

    Consulte Classificação para descoberta de endereço IP para obter mais detalhes sobre os parâmetros disponíveis para classificadores para este tipo de descoberta.

    Critérios do classificador

    Os classificadores também fornecem critérios que você pode usar para especificar quando a Descoberta deve usar o classificador nas condições definidas por você. Os critérios são baseados nos parâmetros que uma probe de classificação retorna à Descoberta. Os critérios são criados com o parâmetro, um operador e um valor.

    Nota:
    Os filtros de condição nos classificadores de processo fazem distinção entre maiúsculas e minúsculas.

    Classificadores e padrões

    A Descoberta pode usar padrões, em vez de probes, para identificar e explorar ICs. A Descoberta aciona padrões da probe horizontal da Descoberta, que podem ser especificados em um classificador. Você pode criar seus próprios padrões e adicioná-los, por meio da probe Descoberta horizontal, a um classificador. Consulte Adicione o probe do padrão horizontal a um classificador para obter instruções. Você pode já estar usando um dos padrões prontos para uso fornecidos com a Descoberta. Você pode verificar isso observando o classificador para ver se a Probe de padrão horizontal está especificada.

    Registro de informações de depuração de classificação

    Para registrar informações de depuração sobre classificações, adicione a seguinte propriedade do sistema. As entradas de log resultantes listam o nome de cada classificador executado, junto com todos os nomes e valores que estão disponíveis para os critérios no classificador.
    Propriedade do sistema Descrição
    glide.discovery.debug.classification Habilita informações de depuração para classificação de processo.
    • Tipo: verdadeiro | falso
    • Valor padrão: falso
    • Local Adicionar à tabela Propriedades do sistema [sys_properties]. Para obter mais informações, consulte Add a system property.

    O que você pode fazer com a classificação da Descoberta