Planifier une détection horizontale

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 18 minutes de lecture

    • Un calendrier Détection détermine ce que recherche la Détection horizontale, quand elle s'exécute, et quels Serveurs MID sont utilisés. Créez un Détection calendrier pour votre environnement local ou un calendrier pour la détection des ressources dans votre compte de services dans le cloud.

    Avant de commencer

    Assurez-vous que votre calendrier Détection est conforme aux bonnes pratiques de sécurité, telles que la limitation de la plage de cibles de détection et l'utilisation des informations d'identification les plus sécurisées.

    Assurez-vous de tester vos informations d’identification avant d’exécuter un calendrier. Les informations d'identification non valides peuvent être une des causes principales des échecs de détection.

    Rôles requis : admin, discovery_admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser un calendrier Détection pour lancer une détection horizontale dans Détection, qui utilise des sondes, des capteurs et des opérations de modèle pour analyser votre réseau afin de rechercher des CI. Procédez comme suit pour créer un calendrier manuellement à partir du formulaire Calendrier Détection.

    Mappage des services fournit également un calendrier Détection pour la détection de haut en bas dans Détection. Consultez Planifier une détection de haut en bas par Mappage des services pour plus d'informations.

    Utilisez le module de Détection planification de l’application Détection pour :
    • Configurer un calendrier afin de détecter des ressources dans votre compte de services dans le cloud.
    • Configurer un calendrier afin de détecter des certificats à partir d'analyses URL.
    • Configurer l'identification des appareils par adresse IP ou par d'autres identificateurs.
    • Déterminer si les informations d'identification sont utilisées dans les sondes de l'appareil.
    • Nommez le Serveur MID à utiliser pour un type particulier de Détection.
    • Créer ou désactiver un calendrier qui contrôle le moment d'exécution de Détection dans votre réseau.
    • Configurer l'utilisation de plusieurs sondes Shazzam pour l'équilibrage de charge.
    • Configurer l'utilisation de plusieurs Serveurs MID pour l'équilibrage de charge.
    • Exécutez un Détection calendrier manuellement.
    • Exécuter Détection sur une seule adresse IP.
    Remarque :
    pour afficher les résultats d'exécution de vos calendriers pour la Détection dans le cloud basée sur l'adresse IP et dans le cloud, utilisez les résumés de la Page d'accueil de Discovery. La page d'accueil publie les détails de toutes les erreurs qui ont pu se produire et affiche les mesures possibles à prendre pour résoudre les problèmes.

    Procédure

    1. Accédez à la Tous > Détection > Calendriers de détection pour créer un nouvel enregistrement.
    2. Sélectionnez le type d'entrée de planification pour ouvrir :
      • Nouveau : crée un nouveau calendrier horizontal pour la détection des composants dans votre réseau.
      • Détection rapide : exécute une détection horizontale Détection sur une seule adresse IP sans nécessiter de calendrier.
      • Créer un calendrier de détection dans le cloud : crée un calendrier, à l'aide de l'assistant Gestionnaire de Discovery, pour détecter des ressources dans un compte de services dans le cloud.
    3. Remplissez le formulaire Calendrier Détection à l'aide des champs de la table.
    4. Cliquez avec le bouton droit de la souris dans l'en-tête de l'enregistrement puis cliquez sur Enregistrer dans le menu contextuel.
    5. Pour créer une plage d'adresses IP à détecter, cliquez sur Plages rapides sous Liens connexes.
      Remarque :
      Pour améliorer la sécurité, limitez la plage de cibles de détection pour exclure les réseaux et appareils inutiles.
      Figure 1. Calendrier Discovery
      Calendrier Détection
      Tableau 1. Formulaire Calendrier Discovery
      Champ Description
      Nom Saisissez un nom descriptif unique pour votre calendrier.
      Détecter Sélectionnez l'un des types d'analyse suivants :
      • Éléments de configuration : utilise les identificateurs Détection pour mettre en correspondance les appareils avec les CI dans la CMDB et mettre à jour la CMDB de manière appropriée. Effectuez une détection simple en sélectionnant un Serveur MID spécifique à analyser pour tous les protocoles (SSH, WMI et SNMP). Ou effectuez des détections avancées avec des comportements de détection. Lorsque vous sélectionnez un comportement, le champ Serveur MID n'est pas disponible.
        Remarque :
        une analyse de liste d'adresses IPv6 est autorisée sur le calendrier Détection pour les éléments de configuration.
      • Adresses IP : analyse les appareils sans utiliser d'informations d'identification. Ces analyses détectent toutes les adresses IP actives de la plage spécifiée et créent des enregistrements d'historique des appareils, mais ne mettent pas à jour la CMDB. Les analyses d'adresses IP affichent également plusieurs adresses IP qui s'exécutent sur un seul appareil. Identifiez les appareils par classe et par type, tels que les ordinateurs Windows et les équipements réseau Cisco. La propriété de sonde Shazzam Taille maximale de la plage détermine le nombre maximal d'analyses Shazzam d'adresses IP. Consultez Configurer la sonde Shazzam pour en savoir plus.
      • Réseaux : détecte les réseaux IP (routeurs et commutateurs). Les résultats de cette recherche sont utilisés pour remplir la table Réseau IP [cmdb_ci_ip_network] dans Détection > Réseaux IP avec une liste d’adresses IP et de masques réseau. Les analyses réseau mettent à jour les routeurs et les commutateurs de couche 3 dans la CMDB.
      • Service : détecte les services pour l'application Mappage des services. Consultez les Planifier une détection de haut en bas par Mappage des services pour obtenir les instructions.
      • Sans serveur : détecte les CI sans avoir besoin d'exécuter la détection sur un hôte ou les CI sur un hôte proxy qui se trouve déjà dans la CMDB. Consultez Détection sans serveur pour plus d'informations.
      • Application dans le cloud : détecte uniquement les ressources dans le cloud pour les modèles que vous spécifiez. Consultez les Explorer Détection dans le cloud pour obtenir les instructions.
      • Ressources dans le cloud : détecte les ressources de l'un des fournisseurs dans le cloud pris en charge. Cette option s'affiche uniquement lorsque vous exécutez Discovery sur un compte de service dans le cloud. Vous ne pouvez pas la sélectionner à partir d'un nouveau calendrier Détection.
      • Certificats. Détecte les certificats basés sur les URL. Sélectionner cette option entraîne l'ajout du champ Type de détection de certificat : Détection de certificat d'URL. Consultez Exécuter la détection de certificats via des analyses d'URL individuelles pour plus d'informations.
      Méthode de sélection du Serveur MID Sélectionnez la méthode qu'utilise Détection pour sélectionner un Serveur MID :
      • Sélection automatique de MID Server : permet à Détection de sélectionner automatiquement le Serveur MID en fonction des plages IP Détection que vous configurez. Pour trouver un Serveur MID correspondant, vous devez configurer les Serveurs MID à utiliser :
        • L'application Détection ou TOUTES les applications. Ce paramètre autorise l'accès au Détection à partir de Serveur MID.
        • La plage IP qui inclut les plages que vous configurez dans le calendrier Détection.
        Remarque :
        la sélection automatique du Serveur MID n'est pas prise en charge avec IPv6.
      • Cluster MID spécifique : utilisez un cluster préconfiguré de Serveurs MID. Sélectionnez la grappe. Vous n'êtes pas tenu de spécifier un membre de la grappe. Le Serveur MID ne peut pas faire partie de plusieurs clusters, par exemple un qui prend en charge l'équilibrage de charge et un autre qui prend en charge le basculement. Vous pouvez ajouter n'importe quel cluster, quelle que soit l'application à laquelle les Serveurs MID sont affectés. Lorsque vous sélectionnez le cluster, l'application Discovery est automatiquement ajoutée si elle n'existe pas pour les Serveurs MID du cluster.
      • MID Server spécifique : utilisez un seul Serveur MID. Si ce Serveur MID fait partie d'un cluster, seul ce Serveur MID est utilisé. La grappe n'est pas utilisée. Vous pouvez ajouter n'importe quel Serveur MID, quelle que soit l'application à laquelle il est affecté. L'application Discovery est automatiquement ajoutée lorsqu'elle n'est pas déjà affectée au Serveur MID sélectionné. Vous pouvez affecter un Serveur MID spécifique à tous les types d'analyses de détection, à l'exception de Service.
      • Utiliser un comportement : utilisez un comportement lorsqu'un seul calendrier nécessite l'utilisation de plusieurs Serveurs MID pour effectuer l'une des activités suivantes :
        • Analyses nécessitant plusieurs informations d'identification Windows.
        • Planification devant exécuter au moins deux protocoles particuliers (SNMP, SSH ou WMI) à l'aide de plusieurs Serveur MIDs.
        • Équilibrage de charge pour les détections volumineuses où un seul Serveur MID serait inadéquat.
        • Analyse de plusieurs domaines.
      Remarque :
      le calendrier Détection applique Domain Separation. Les Serveurs MID disponibles pour la sélection sont limités au même domaine que l'utilisateur qui configure le calendrier.

      Consultez Séquence de sélection de MID Server pour les calendriers Discovery pour plus d'informations.
      Serveur MID Sélectionnez le Serveur MID à utiliser pour ce calendrier. Ce champ est disponible si la méthode de sélection du MID Server est définie sur un MID Server spécifique, ou si vous détectez des adresses IP, des réseaux ou des services Web.

      Pour vérifier que la pièce Serveur MID que vous avez sélectionnée est activée et validée, consultez le tableau de bord du MID Server.
      Cluster du Serveur MID Sélectionnez le cluster du Serveur MID à utiliser pour ce calendrier. Ce champ est disponible si la méthode de sélection du MID Server est définie sur une grappe MID spécifique.
      Comportement Sélectionnez un comportement configuré pour les Serveurs MID de votre réseau.

      Ce champ est disponible uniquement si la méthode de sélection du MID Server est définie sur Utiliser un comportement.
      Actif Cochez la case pour activer ce calendrier. Si vous décochez la case, le calendrier est désactivé, mais vous pouvez toujours exécuter une détection manuellement à partir de ce formulaire, en utilisant les valeurs configurées.
      Emplacement Choisissez un emplacement à affecter aux CI que la planification détecte. Si ce champ est vide, aucun emplacement n'est affecté.
      Durée maximale d'exécution Définissez une limite de temps pour l'exécution de ce calendrier. Lorsque la durée configurée est écoulée, les tâches restantes pour la détection sont annulées, même si l'analyse n'est pas terminée. Utilisez ce champ pour limiter la charge du système à une durée souhaitée. Si aucune valeur n'est saisie dans ce champ, ce calendrier s'exécute jusqu'à la fin.
      Exécution et champs associés Détermine le calendrier d'exécution de la détection. Configurez la fréquence dans le champ Exécuter et les autres champs qui apparaissent pour spécifier une heure exacte.
      Remarque :
      La durée d'exécution utilise toujours le fuseau horaire du système. Si vous ajoutez le champ Exécution en tant que tz facultatif, cela n'a aucun effet sur l'exécution réelle.
      Consigner les changements d'état Cochez cette case pour créer une entrée de journal chaque fois que l'état change lors d'une détection, comme un appareil passant d'Actif à Classification. Affichez les états de détection à partir de la liste connexe Périphériques Détection sur le formulaire État de Détection. Les champs Activité terminée et Activité actuelle affichent les états.
      Taille de lots Shazzam Entrez le nombre d'adresses IP que chaque sonde Shazzam peut analyser. La division des adresses IP en lots améliore les performances en permettant de commencer la classification de chaque lot une fois le lot terminé, plutôt qu'une fois que toutes les adresses IP ont été analysées. Les sondes s'exécutent de façon séquentielle. Par exemple, la valeur est définie sur 1 000 et une détection analyse 10 000 adresses IP à l'aide d'un seul Serveur MID. Elle crée 10 sondes probes Shazzam avec chaque sonde analysant 1 000 adresses IP. Par défaut, la taille du lot est de 1 000. Une politique d'interface utilisateur applique une taille de lot minimale de 256, car les tailles de lots inférieures à 256 adresses IP ne bénéficient pas de la mise en grappe. La politique convertit toute valeur inférieure à 256 en valeur zéro.

      La valeur de ce champ ne peut pas dépasser la valeur définie dans la propriété de taille de plage maximale pour la sonde Shazzam.
      Prise en charge de grappes Shazzam Cochez cette case pour répartir le traitement Shazzam entre plusieurs Serveurs MID dans un cluster et améliorer les performances. Ce paramètre fonctionne avec la taille du lot Shazzam. Par exemple, un calendrier est créé pour analyser 100 000 adresses IP, avec 10 Serveurs MID affectées pour effectuer le travail. Chaque Serveur MID est affecté à l'analyse de 10 000 adresses IP. Si la taille du lot Shazzam est définie sur 5 000 adresses IP par sonde, le calendrier exécute deux sondes Shazzam par Serveur MID (10 000 adresses IP/5 000 par lot). Ces sondes sont exécutées par séquence et non simultanément.
      Utiliser la version SNMP Utilisez ce champ pour désigner la version SNMP à utiliser pour cette détection. La valeur par défaut est TOUTES. Vous pouvez la remplacer par v1, v2c ou v3.
      Taille du lot de l'URL de certificat Définissez le nombre d'URL à détecter par lot lors de la détection dans Détection. Ne modifiez pas la taille du lot, sauf si vous y êtes invité.
      Plages rapides Définissez les adresses IP et les plages d'adresses à analyser en saisissant des adresses IP dans plusieurs formats (réseau, plage ou liste) dans une seule chaîne délimitée par des virgules. Pour plus d'informations, consultez Créer une plage d'adresses IP rapide pour un calendrier de détection.
      Détecter maintenant Utilisez ce lien pour démarrer immédiatement cette détection dans Détection.
      Listes connexes
      Plages IP Cette liste connexe définit les plages d'adresses IP à analyser avec ce calendrier. Si vous utilisez une analyse de CI simple (sans comportement), utilisez cette liste connexe pour définir les adresses IP à détecter.
      Remarque :
      Pour améliorer la sécurité, limitez la plage de cibles de détection pour exclure les réseaux et appareils inutiles.
      Plages de détection Cette liste connexe définit chaque plage dans un calendrier à analyser par une ou plusieurs sondes Shazzam.
      États de détection Cette liste connexe affiche les résultats des exécutions de calendriers actuelles et passées.
      URL de certificat Cette liste connexe affiche les URL détectées à l'aide de ce calendrier. Vous pouvez ajouter ou supprimer des URL de cette liste.
    6. Définissez la fréquence d’exécution du calendrier, comme décrit à la section Options d’exécution pour les calendriers de détection.

    Exécuter une détection rapide

    La détection rapide, ou DiscoverNow, permet à un administrateur d'exécuter une détection de configuration de CI sur une seule adresse IP sans calendrier.

    Avant de commencer

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    La plateforme sélectionne automatiquement le MID Server à utiliser pour la détection si l'un d'eux est associé à l'adresse IP sélectionnée. Si aucun MID Server n'est configuré pour le réseau dans lequel cette adresse s'affiche, vous pouvez sélectionner un MID Server. Utilisez cette fonctionnalité pour détecter de nouveaux appareils sur le réseau dès qu'ils sont connectés au réseau, plutôt que d'attendre une détection planifiée régulièrement.

    Pour configurer le système et déterminer automatiquement quel MID Server utiliser, configurez les options de plage IP pour chaque MID Server de votre système.

    Vous pouvez exécuter DiscoverNow à partir d'un formulaire Calendrier Détection ou d'un script.

    Remarque :
    la détection rapide à l'aide d'une adresse cible IPv6 est prise en charge.

    Procédure

    1. Ouvrez la détection rapide depuis l'un de ces emplacements :
      • Accédez à la Détection > Calendriers de détection et cliquez sur Détection rapide dans la barre d’en-tête.
      • Accédez à la Détection > Accueil et cliquez sur Démarrage rapide de Discovery sous la vignette Calendriers.
      Une boîte de dialogue s'affiche pour demander une adresse IP et le nom du MID Server à utiliser. Seuls les MID Servers En service et Validés sont disponibles.
    2. Entrez l'adresse IP cible pour une détection dans le champ IP cible.
      Remarque :
      DiscoverNow ne prend actuellement pas en charge la détection de réseau IP. Assurez-vous d'entrer une seule adresse IP et non un réseau entier, par exemple 10.105.37.0/24.
      Lorsqu'un MID Server est affecté au sous-réseau contenant l'adresse IP cible et présente actuellement un état opérationnel En service, le nom s'affiche automatiquement dans le champ MID Server . Si plusieurs MID Servers sont trouvés, le système en sélectionne un pour vous. La valeur du champ MID Server peut être remplacée si vous souhaitez sélectionner un MID Server différent.
      Important :
      Si le MID Server sélectionné fait partie d'une grappe d'équilibrage de charge et qu'il devient indisponible pour une raison quelconque, l'instance n'affecte pas un autre MID Server de cette grappe à la détection rapide. Vous devez sélectionner un autre MID Server dans la liste des MID Servers appropriés.
    3. Si aucun MID Server n'est défini pour ce réseau, sélectionnez-en un dans la liste des MID Servers disponibles.
      Figure 2. Boîte de dialogue de détection rapide
      Détection rapide
    4. Cliquez sur OK pour exécuter la détection.
      L'enregistrement d'état de cette détection s'affiche. La colonne Calendrier est vide, car aucune planification n'est associée à cette détection.
      Figure 3. Liste d'état de la détection rapide
      Liste d’état de la détection rapide

    Exécuter DiscoverNow à partir d'un script

    Vous pouvez exécuter DiscoverNow à partir d'un script, tel qu'une tâche en arrière-plan, une règle métier ou des services Web.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Créez le script suivant : 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      La méthode discoveryFromIP utilise deux arguments : IP et MID Server. L'argument IP est obligatoire, mais l'argument MID Server est facultatif.

    2. Pour choisir le MID Server, fournissez le sys_id ou le nom du MID Server comme argument.
      Si vous ne nommez pas de MID Server, le système tente d'en trouver un valide automatiquement. Un MID Server valide a l'état En service et peut détecter l'adresse IP donnée. Si le système trouve un MID Server valide et exécute une Détection, la méthode discoveryFromIP renvoie le sys_id de l'enregistrement d'état de la Détection. Si aucun MID Server ne peut détecter cette adresse IP, la méthode renvoie la valeur non défini.

      Si vous spécifiez manuellement le MIDSERVER_CIBLE, le système valide la valeur donnée et s'assure que la table MID Server contient l'enregistrement de MID Server spécifié. Si la validation passe, la méthode DiscoveryFromIP renvoie le sys_id de l'enregistrement d'état de la détection. En cas d'échec de la validation, la méthode renvoie la valeur non défini.

    Valider les résultats de la détection

    Validez les résultats de votre détection en accédant à la file d'attente ECC, en analysant la charge utile XML et en vérifiant le journal Discovery.

    Avant de commencer

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    Les détections initiales révèlent souvent des résultats inattendus, tels que des appareils et processus précédemment inconnus ou un échec d'authentification. Les résultats doivent également identifier avec précision les appareils connus et mettre à jour la CMDB de manière appropriée. Familiarisez-vous avec le réseau détecté et les types de données retournés pour les différents types de détections. Utilisez le journal Détection et la file d'attente ECC pour surveiller le processus Détection au fur et à mesure que les données sont renvoyées à partir de sondes ou d'opérations de modèle.

    Procédure

    1. Pour afficher la charge utile réelle d'une sonde, cliquez sur l'icône XML dans un enregistrement de la file d'attente ECC.
      Figure 4. File d'attente ECC
      File d'attente ECC
    2. Pour afficher la charge utile réelle d'une sonde, cliquez sur l'icône XML dans un enregistrement de la file d'attente ECC.
    3. Utilisez le formulaire Journal Détection pour un aperçu rapide de la façon dont les sondes se comportent.

      Pour afficher le Détection journal, accédez à Détection > Journal de détection.

      Figure 5. Journal Détection
      Journal de détection
      Le journal Détection fournit les informations suivantes :
      Colonne Informations
      Date de création Affiche l'horodatage de la sonde lancée. Cliquez sur ce lien pour afficher l'enregistrement de la sonde lancée dans cette liste.
      Niveau Affiche le type de données retournées par cette sonde. Les niveaux possibles sont les suivants :
      • Debug
      • « Erreur »
      • Information
      • Warning
      Message Message décrivant l'action effectuée sur les informations retournées par la sonde.
      Entrée de file d'attente ECC Affiche le nom de la file d'attente ECC associé au message du journal.
      CI CI détecté. Cliquez sur ce lien pour afficher l'enregistrement de la CMDB pour ce CI.
      Source Affiche le nom de la sonde qui a généré le message du journal.
      Périphérique Affiche l'adresse IP explorée par la sonde. Cliquez sur ce lien pour examiner toutes les entrées de journal pour l'action effectuée sur cette adresse IP par cette Détection.
      Remarque :
      Si vous annulez une détection active, prenez connaissance des informations suivantes :
      • Les tâches de capteur existantes qui ont commencé le traitement sont immédiatement stoppées.
      • Les tâches de capteur existantes qui ont l'état Prêt, mais qui n'ont pas commencé le traitement, sont supprimées du système.
    4. Affichez la page d'accueil de Discovery pour des détails au sujet de tous les calendriers, ressources dans le cloud (ordinateurs virtuels), appareils détectés et erreurs connexes qui ont pu se produire.
      Les détails d'erreurs incluent des étapes de rattrapage possibles.

    Séquence de sélection de MID Server pour les calendriers Discovery

    L'application Détection suit cette séquence pour trouver un Serveur MID.

    Sélection automatique du MID Server

    Détection suit cette séquence lorsque vous sélectionnez Sélection automatique du MID Server comme méthode de sélection du MID Server dans le formulaire Calendrier Détection.
    Remarque :
    la sélection automatique du Serveur MID n'est pas prise en charge avec IPv6.
    1. Détection recherche un Serveur MID qui dispose également d'une plage IP appropriée configurée.
    2. Si aucun MID Server ne répond à ces critères, elle recherche un Serveur MID qui possède l'application TOUTES et également une plage IP appropriée configurée.
    3. Si plusieurs Serveur MIDs répondent aux critères, Détection choisit le premier Serveur MID à l'état En service. Si plusieurs Serveur MIDs sont en service, elle en sélectionne un de manière aléatoire.
    4. Si aucun n'est en service, le Serveur MID par défaut spécifié pour l'application Détection est utilisé, en supposant qu'il soit en service.
    5. Si aucun MID Server n'est spécifié, le Serveur MID par défaut spécifié pour l'application TOUTES est utilisé, en supposant qu'il soit en service.
    6. Si aucun Serveur MID par défaut n'est spécifié, Détection passe par les étapes précédentes et recherche des MID Servers dont l'état est En pause ou En cours de mise à niveau.
      Remarque :
      lorsqu'un Serveur MID est mis en pause ou en cours de mise à niveau, il ne traite pas réellement les commandes avant de revenir à l'état En service.

    Grappes de MID Servers

    Ces étapes sont suivies lorsque vous sélectionnez la grappe MID spécifique comme méthode de sélection du MID Server dans le formulaire Discovery, et que la grappe est une grappe d'équilibrage de charge :
    1. Discovery utilise le premier Serveur MID du cluster qu'il trouve avec l'état En service.
    2. Si plusieurs Serveur MIDs sont en service, elle en sélectionne un de manière aléatoire. Si elle ne trouve aucun Serveurs MID, elle recherche des Serveurs MID dans le cluster avec l'état En pause ou Mise à niveau.
    Les étapes suivantes sont à effectuer lorsque la grappe est une grappe de basculement :
    1. Discovery utilise le Serveur MID ayant la valeur Ordre la plus basse et l'état En service.
    2. Si aucun Serveurs MID n'est trouvé, elle recherche des Serveurs MID dont l'état est En pause ou En cours de mise à niveau dans le cluster, en choisissant celui ayant la valeur Ordre la plus basse.
    Remarque :
    Discovery ignore le Serveur MID par défaut pour celui-ci et les applications ALL lors de la sélection d'un Serveur MID dans le cluster.

    Phase d'analyse de port (Shazzam)

    Pendant la phase d'analyse de port, Détection collecte toutes les adresses IP cibles. Elle les divise de manière égale entre les Serveurs MID correspondant aux critères (les Serveurs MID sont qualifiés pour effectuer l'analyse de port). La taille du lot Shazzam, que vous avez configurée dans le calendrier Détection, détermine le nombre d'adresses IP que chaque sonde Shazzam peut analyser. Cette phase permet de déterminer le travail que chaque Serveur MID effectue pendant la phase d'analyse de port.

    Par exemple, vous avez 16 000 adresses IP à analyser parmi trois Serveurs MID qualifiés, et vous utilisez la taille de lot Shazzam par défaut de 5 000. Deux Serveurs MID gèrent 5 000 analyses d'adresses IP (une sonde Shazzam chacun). L'autre Serveur MID gère 6 000 analyses d'adresses IP en lançant deux sondes Shazzam.

    Remarque :
    Shazzam ne peut traiter que les listes IP contenant un total de 5 000 adresses IP (adresses IPv4 et IPv6) si la liste contient une adresse IPv6. Pour les calendriers contenant des listes IP avec IPv6 qui dépassent cette limite, Détection est annulée avec un message d'erreur.