Explorando Descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Descoberta encontra computadores, servidores, impressoras, uma variedade de dispositivos habilitados para IP e as aplicações executadas neles. Ele pode atualizar os ICs em seu CMDB com os dados coletados.

    Descoberta horizontal e descoberta de cima para baixo

    Há dois tipos de descoberta:
    Descoberta horizontal

    A descoberta horizontal é uma técnica que Descoberta O usa para verificar sua rede, encontrar computadores e dispositivos e preencher o CMDB com os ICs encontrados. A descoberta horizontal cria relacionamentos diretos entre ICs, como um executado em Relacionamento entre um IC de aplicação e o IC de computador real em que ele é executado. A Descoberta horizontal não conhece os serviços de negócio e não cria relacionamentos entre ICs com base no serviço de negócio em que estão.

    Descoberta de cima para baixo

    A descoberta de cima para baixo é uma técnica que o Mapeamento de serviços usa para localizar e mapear ICs que fazem parte de serviços de negócios, como um serviço de e-mail. Por exemplo, a descoberta de cima para baixo pode mapear um serviço de negócios do site mostrando os relacionamentos entre um serviço de servidor web Apache Tomcat, um servidor Windows e o banco de dados MSSQL que armazena os dados do serviço de negócios.

    Normalmente, Mapeamento de serviços e. Descoberta Trabalhem juntos para executar a descoberta horizontal primeiro para encontrar ICs e, em seguida, a descoberta de cima para baixo para estabelecer os relacionamentos entre os serviços de negócios que você precisa conhecer.

    Sensores e padrões

    Descoberta O usa estes componentes para encontrar ICs:
    Probes e sensores
    Probes e sensores são scripts que coletam e processam dados em um host e atualizam o CMDB. Mais especificamente, as probes exploram ou investigam ICs em sua rede e os sensores analisam os dados retornados das probes. Vários probes e sensores são fornecidos por padrão, mas você pode personalizá-los para encontrar informações diferentes ou criar. Você também pode configurar vários parâmetros para controlar o comportamento de uma probe específica sempre que ela é acionada.
    Padrões
    Probes e sensores são uma série de operações que também coletam dados em um host, processam e atualizam o CMDB. Os padrões diferem das probes e sensores porque são escritos em Neebula Discovery Language (NDL) em vez de JavaScript, e são chamados à ação nas fases posteriores do processo de descoberta horizontal. Padrões padrão são fornecidos, mas você também pode personalizar ou criar padrões usando o Designer de padrões.

    Fases de descoberta horizontais

    As fases da descoberta horizontal são:

    Descoberta segue estas fases:
    Verificação
    Descoberta envia um probe chamado Shazzam para a rede para ver se as portas usadas com frequência estão abertas e se essas portas podem responder a consultas. Por exemplo, se o Shazzam encontrar um dispositivo que responde na porta 135, Descoberta saberá que é um servidor Windows.
    Classificação
    Se Descoberta encontrar dispositivos ou computadores, enviará probes adicionais para encontrar o tipo de dispositivo ou o sistema operacional no dispositivo. Por exemplo, Descoberta envia o probe WMI para uma máquina Windows para detectar o sistema operacional Windows 2012. Em seguida, Descoberta usa registros chamados classificadores, que especificam o probe de gatilho ou probes que são executados durante as próximas duas fases. Se você estiver usando padrões, o classificador especificará um probe de gatilho que, por sua vez, iniciará um padrão.
    Identificação
    Descoberta tenta coletar mais informações sobre o dispositivo e, em seguida, tenta determinar se existe um IC para o dispositivo no CMDB. Em seguida, Descoberta usa probes, sensores e identificadores adicionais para atualizar ICs existentes no CMDB ou criar novos. Identificadores, também conhecidos como regras de identificação, especificam os atributos que os probes observam ao reconciliar dados com os ICs no CMDB. Se você estiver usando padrões, Descoberta usará a regra de identificação apropriada para o tipo de IC especificado no padrão.
    Exploração
    O identificador inicia probes adicionais configurados no classificador. Esses probes são especialmente projetados como probes de exploração para coletar informações adicionais sobre o dispositivo, como as aplicações em execução, e atributos adicionais, como memória, placas de rede e drivers. Descoberta então cria relacionamentos entre aplicações e dispositivos e entre aplicações. Se você estiver usando padrões, as operações no padrão executarão a exploração do CI.

    Comunicação da Descoberta por MID Servers

    . MID Server , que consulta constantemente a instância para que probes sejam executadas, executa as instruções na probe ou no padrão especificado pela probe. Em seguida, o MID Server retorna os resultados para a instância, onde os sensores os processam. O MID Server não retém informações de descoberta.

    O MID Server inicia todas as comunicações usando SOAP em HTTPS, o que significa que todas as comunicações são seguras e todas as comunicações são iniciadas dentro do firewall da empresa. Não são necessárias regras especiais de firewall ou VPNs.

    Como a Descoberta não tem agente, o que significa que não requer a instalação de nenhum software permanente em nenhum computador ou dispositivo para ser descoberto, o MID Server usa várias técnicas para testar dispositivos sem usar agentes. Por exemplo, o MID Server usa SSH para se conectar a um computador Unix ou Linux e, em seguida, pode executar um comando padrão, conforme especificado na probe, para coletar informações. Da mesma forma, ele usa o SNMP (Simple Network Management Protocol) para coletar informações de um comutador de rede ou de uma impressora.

    Comunicações da Descoberta

    Tipos de descoberta

    Os tipos de descoberta horizontal que o Descoberta a aplicação pode ser executada na seguinte tabela:

    Tipo Descrição

    Descoberta de rede

    		 Execute este tipo de descoberta para encontrar as redes IP internas em sua organização. Se você já souber os intervalos de endereços IP em sua rede, não será necessário executar a descoberta de rede.

    Descoberta de IC

    		 Execute este tipo de descoberta para encontrar os dispositivos, computadores e aplicações em sua rede. Essencialmente, este é o tipo padrão de descoberta que você executa com mais frequência.

    Descoberta na nuvem

    		 Execute este tipo de descoberta para encontrar recursos da AWS e do Azure na nuvem da sua organização.

    Descoberta sem servidor

    		 Execute este tipo de descoberta para encontrar aplicações em máquinas host sem a necessidade de descobrir o host primeiro. A descoberta sem servidor depende de padrões para explorar ICs em um host.

    Afinidade de serviço IP

    Afinidade de serviço IP salva as informações do serviço IP que são usadas para localizar com sucesso um dispositivo e as associa ao endereço IP do dispositivo. Usando essas informações, Descoberta pode direcionar o dispositivo em execuções subsequentes com o protocolo preciso. Descoberta Registra o serviço IP junto com o endereço IP. Descoberta Pode armazenar as informações de serviço IP bem-sucedidas na tabela Afinidade de serviço IP [ip_service_affinity].

    Por exemplo: Um dispositivo de rede tem uma porta SSH e uma porta SNMP abertas. Por seu design sem agente, Descoberta Tenta SSH primeiro. No entanto, os dispositivos de rede devem ser descobertos por SNMP. Descoberta Tenta a probe SSH e falha. O probe SNMP é acionado, o que é bem-sucedido. Com a associação entre o endereço IP e o serviço IP, as execuções de descoberta subsequentes que visam este endereço IP usam SNMP primeiro, porque essa é a probe bem-sucedida.