Console de configuration Détection

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 12 minutes de lecture

    • Utilisez la console de configuration Détection pour gérer le type de CI et les informations de CI que vous souhaitez détecter.

    Par défaut, Détection trouve toutes les informations spécifiées dans les sondes et les modèles sur votre réseau. Utilisez les contrôles de cette console pour sélectionner les données que Détection ajoute à la CMDB dont votre organisation a besoin. Vous pouvez contrôler ces aspects de Détection :
    • La détection de tous les types de CI, tels que Windows les serveurs.
    • La détection de détails de CI spécifiques, tels que les informations de système d’exploitation sur Windows les serveurs.
    • La détection des données ARP pour les réseaux, UNIXet Windows les appareils.
    • La détection de packages logiciels contenant des termes clés que vous ajoutez, tels que Correctif ou Mise à jour de sécurité.
    • Logiciel basé sur Détection des fichiers sur UNIX et Windows par extension ou dossier particulier, tel que .cert ou .ext.
    Remarque :
    Détection renvoie toutes les données de la cible à l'instance avant d'appliquer les paramètres de console. L'instance ignore toutes les données exclues lorsqu'elle met à jour la CMDB.

    Exigences et accessibilité

    Si vous utilisez Internet Explorer, utilisez la version 8 ou une version ultérieure. La console de configuration prend en charge la navigation au clavier et les lecteurs d'écran.

    Vue d'ensemble de la console

    Pour ouvrir la console de configuration, accédez à Définition de Détection > Console de configuration.

    La console est divisée en plusieurs sections. Utilisez les boutons de bascule pour activer diverses options (à droite pour activer, à gauche pour désactiver).
    • Appareils : équipements réseau tels que des imprimantes, appareils de stockage tels que des commutateurs de stockage, et des ordinateurs Unix et Windows
    • Applications : applications d'automatisation telles que Puppet, bases de données telles que MSSQL et serveurs Web tels que Tomcat
    • Filtre logiciel : UNIX et Windows les applications qui incluent ou excluent les mots clés que vous saisissez
    • Détection basée sur les fichiers : fichiers logiciels par chemin, dossier et extensions à analyser ou ignorer
    Console de configuration de Discovery

    Détection d'appareil

    Désactiver la détection des données d'appareil au niveau supérieur entraîne la désactivation des sondes port et des bibliothèques de modèles connexes. Par exemple, le blocage des équipements réseau entraîne la désactivation de la sonde de port SNMP. Bloquer les appareils au deuxième niveau de la hiérarchie entraîne les effets suivants :
    • Les catégories de classes de périphériques désactivent les classifieurs.
    • Les catégories d'informations sur l'équipement désactivent les sondes et les bibliothèques de modèles.

    Vous pouvez activer ou désactiver la détection des données ARP. Cette option est désactivée par défaut. Après la mise à niveau, les données ARP ne sont pas détectées à moins que vous ne l’activiez dans la console de configuration de Discovery. Les données ARP peuvent être contrôlées dans trois classes d’appareils : Réseau, UNIX, et Windows.

    Les impacts potentiels sont les suivants :
    • Sans données ARP, le chemin d’accès réseau risque de ne pas être exploré si vous utilisez Mappage des services L2 ou L3 Détection.
    • Après la mise à niveau et la réexécution Détection, les données ARP ne sont pas renseignées pour les clients existants. Les anciennes données sont vidées automatiquement conformément à la stratégie de suppression du comportement prêt à l’emploi. Il s’agit d’une activité ponctuelle, sauf si vous modifiez la configuration OOB. Par conséquent, vous devez exécuter votre Détection calendrier en fonction du volume de l’appareil.
    • Si vous avez désactivé l’exploration des périphériques réseau pour les périphériques réseau, vous devez également garder ARP désactivé pour conserver l’ancien comportement avant la mise à niveau.

    Détection d'application

    Désactiver la détection des données d'application affecte tous les appareils hôtes sur lesquels l'application s'exécute. Par exemple, si vous configurez Détection pour ignorer les bases de données, aucune information n’est collectée, ni pour Linux ni Windows pour les bases de données. Inversement, si vous configurez le système de façon à ignorer un type d’appareil, tel qu’un Windows serveur, aucune base de données en cours d’exécution sur ce serveur n’est explorée, même si elles sont configurées pour être détectées. L'instance ne peut pas identifier les applications en cours d'exécution sur un serveur tant qu'elle n'a pas découvert ce serveur pour la première fois.

    Lorsque vous excluez un élément de la section Applications, le système désactive le classifieur de processus approprié. Les sondes qui appartiennent à ce classifieur, y compris la sonde de modèle horizontal qui lance les modèles, ne se lancent jamais.

    Détection de logiciel

    Vous pouvez filtrer la détection de packages logiciels en fonction des mots clés qu’ils contiennent pour Windows et UNIX les ordinateurs. Un mot clé peut être n'importe quel terme présent dans le nom d'un package logiciel. Les mots clés pour filtrer les logiciels se trouvent dans la table Clés de filtre logiciel [discovery_spkg_keys]. Le système ne fournit pas de mots clés de filtrage par défaut pour UNIX le logiciel.
    Important :
    Le filtrage logiciel par mot clé se produit après que la sonde a renvoyé sa charge utile à l'instance et non sur l'hôte cible.
    Les mots clés par défaut suivants sont fournis et Windows sont filtrés par défaut :
    • Correctif
    • Pack linguistique
    • Mise à jour de la sécurité

    Détection basée sur les fichiers

    Vous pouvez configurer Détection pour analyser ou ignorer les chemins, les dossiers et les extensions pour la détection basée sur les fichiers. Détection analyse ensuite un système de fichiers OR WindowsUNIX avec ces paramètres pour identifier les empreintes digitales du fichier. Les produits logiciels installés détectés avec ces attributs correspondent aux produits d'une bibliothèque complète de normalisation de logiciel.

    Effets sur les tables Détection

    Cette table vous montre ce qui est désactivé dans les tables Détection lorsque vous utilisez la console de configuration de Discovery.

    Lorsque vous désactivez Champ désactivé
    Catégories d'appareils de niveau supérieur, telles que :
    • Équipements réseau
    • Serveurs et ordinateurs Windows
    • Serveurs et ordinateurs Unix

    Le champ CI est désactivé dans la table Sondes de port [discovery_port_probe].

    La table Sondes de port [discovery_port_probe] est référencée à partir de la table Catégorie de protocole [discovery_category_protocol].
    Classes d'appareil, telles que :
    • Serveurs Windows 2008
    • Serveurs Linux

    Le champ Actif est désactivé sur la table Classifieurs [discovery_classy] du classifieur connexe.

    La table Classifieurs [discovery_classy] est référencée à partir de la table Catégorie de classification des équipements [discovery_category_device_class].
    Informations sur les équipements, telles que :
    • Exploration des équipements réseau
    • Stockage Windows
    • Données ARP

    Le champ Actif est désactivé à la fois sur les sondes de classifieur [discovery_classifier_probe] et les tables Modèles Détection [sa_pattern] de la sonde ou de la bibliothèque de modèles connexe qui effectue l'identification et l'exploration du CI.

    Ces tables sont référencées à partir de la table Catégories d'informations sur les équipements [discovery_category_device_info].
    Applications

    Le champ Actif est désactivé sur la table Classifieurs de processus [discovery_classy] du classifieur de processus connexe.

    La table Classifieurs de processus [discovery_classy_proc] est référencée à partir de la table Catégorie d'application [discovery_category_device_class].
    Remarque :
    Si vous utilisez des modèles pour la détection et que vous désactivez la détection des classes d’appareils ou des informations sur les appareils, le système désactive les bibliothèques de modèles qui collectent les informations sur les appareils. Par exemple, si vous avez un Windows modèle dans lequel vous créez une bibliothèque partagée qui collecte des informations sur le système d’exploitation, puis que vous désactivez la collecte de données de système d’exploitation, la bibliothèque partagée qui collecte les données du système d’exploitation est désactivée. Consultez Réutiliser une bibliothèque d'étapes partagée pour plus d'informations sur le fonctionnement de la bibliothèque partagée.

    Exclure les CI de la détection

    Utilisez la console de configuration Discovery pour déterminer quels appareils et applications exclure de Discovery.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Procédure

    1. Accédez à la Tous > Détection > Définition de Détection > Console de configuration.
    2. Si vous souhaitez exclure des appareils spécifiques et des informations sur les appareils, développez la catégorie pour les types d'appareils.
    3. Pour voir quelles applications peuvent être désactivées, placez votre curseur sur le type d'application.
    4. Cliquez sur le bouton d'activation pour désactiver les CI que vous ne souhaitez pas détecter.
      L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Personnaliser les applications et les périphériques à détecter

    Vous pouvez activer et désactiver les applications et les périphériques à l'aide de la console de configuration Discovery. Certains sont répertoriés prêts à l'emploi, mais vous pouvez également personnaliser les applications et périphériques spécifiques que vous souhaitez détecter en fonction de vos besoins.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Personnaliser les applications.
      1. Accédez à la Définition de Détection > Catégories d'applications.
      2. Cliquez sur Automatisation, Bases de données ou Serveurs Web et d’applications.
      3. Déverrouillez la liste Classifieurs de processus.
      4. Pour supprimer un élément de la liste, sélectionnez une application, puis cliquez sur le X.
      5. Pour ajouter un élément à la liste, renseignez la case et cliquez sur Entrée.
      6. Cliquez sur l’icône de verrouillage .
      7. Cliquez sur Mettre à jour.
        La prochaine fois que Discovery s'exécutera, il traitera les types d'applications spécifiques que vous avez configurés.
    2. Personnaliser les périphériques.
      1. Accédez à la Définition de Détection > Catégories d'informations sur les équipements.
      2. Pour créer un enregistrement, cliquez sur Nouveau.
      3. Saisissez les informations, puis cliquez sur Envoyer.
      4. Pour mettre à jour un périphérique existant, cliquez sur un périphérique répertorié.
      5. Apportez des modifications souhaitées et cliquez sur Mettre à jour ou Supprimer.

    Filtrer le logiciel à détecter

    Utilisez la console de configuration Discovery pour filtrer le logiciel que vous ajoutez à la CMDB.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Pourquoi et quand exécuter cette tâche

    L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Procédure

    1. Accédez à la Tous > Détection > Définition de Détection > Console de configuration.
    2. Dans le panneau Filtre logiciel, sélectionnez l'onglet du système d'exploitation que vous souhaitez, Unix ou Windows.
    3. Ajoutez ou supprimez des mots clés pour filtrer les packages logiciels.
      1. Pour ajouter un mot clé, saisissez-le dans le champ fourni, puis cliquez sur Nouvelle clé.
      2. Pour supprimer un mot clé, cliquez sur l'icône x rouge à droite du mot clé.
      Discovery recherche les packages logiciels contenant ces termes dans le système d'exploitation sélectionné et les inclut ou les exclut de la CMDB. Le système ne fournit pas de mots clés par défaut pour le filtrage des packages logiciels UNIX, mais fournit les mots clés par défaut pour Windows :
      • Correctif
      • Pack linguistique
      • Mise à jour de la sécurité
    4. Indiquez s'il faut inclure ou exclure des packages logiciels dont les noms contiennent des mots clés.
      • Inclure : ajoutez uniquement des packages logiciels qui correspondent aux mots clés.
      • Exclure : ajoutez tous les packages logiciels, à l'exception de ceux correspondant aux mots clés.
    5. Désactivez le filtrage logiciel pour UNIX ou Windows.

      Lorsque le filtre est désactivé pour un système d'exploitation, tous les packages logiciels détectés pour ce système d'exploitation sont ajoutés à la CMDB, sans filtrage appliqué.

      L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Configurer la Détection basée sur des fichiers

    Utilisez la console de configuration Discovery pour configurer plusieurs paramètres et ainsi trouver et gérer tous vos logiciels installés.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Procédure

    1. Accédez à la Tous > Détection > Définition de Détection > Console de configuration.
    2. Activez Détection basée sur les fichiers.
      Cette option est désactivée par défaut.
    3. Sélectionnez des options personnalisables spécifiquement pour les ordinateurs Windows et UNIX, ainsi que des options communes aux deux types.
      Certaines options ont des valeurs par défaut et d'autres, telles que les dossiers à ignorer ou les extensions, sont vides jusqu'à ce que vous ajoutiez des valeurs.
    4. Pour Windows et/ou UNIX, cliquez sur la flèche pour développer les options de chemin cible.
    5. Configurez les sélections de base.
      Dossiers à analyser
      Indique les dossiers à analyser pour Windows et/ou UNIX. Les valeurs par défaut sont répertoriées. Vous pouvez également ajouter des chemins d'accès supplémentaires à analyser.
      Dossiers à analyser
      Dossiers à ignorer
      Indique les dossiers et les dossiers/fichiers enfants à ignorer dans la liste des dossiers Windows ou UNIX que vous souhaitez analyser. Par exemple, si vous avez spécifié « C:\Program Files » comme dossier à analyser, vous pouvez également spécifier « C:\Program Files\Temp » comme un dossier ignoré. Lorsque la détection basée sur les fichiers analyse un serveur Windows, elle analyse tous les fichiers et sous-dossiers sous C:\Fichiers de programme, à l'exception de C:\Fichiers de programme\Temp.
      Dossiers à ignorer
      Liste d'exclusions des extensions
      Indiquez les extensions (.txt, .war, .exe, etc.) que vous souhaitez ignorer pour Windows.
      Liste d’exclusions des extensions
      Caractères génériques des extensions
      Indiquez les extensions (.cert, .crt, etc.) que vous souhaitez toujours analyser pour Windows. Cela vous permet de rechercher des extensions telles que *.cert où le nom du fichier lui-même peut ne pas être connu à l'avance. Vous devez être en mesure de trouver des certificats (.cert ou .crt) et des fichiers Java keystore (.jks) de cette façon.
      caractères génériques des extensions
    6. Configurez les paramètres avancés de Windows.
      Section des paramètres avancés de Windows de la console de configuration de Discovery
      Durée de veille
      Paramètre la durée de veille, en millisecondes, pendant chaque intervalle de limitation lors de l'analyse des fichiers Windows. La valeur par défaut est 10000. Ne modifiez pas cette valeur sauf si vous êtes un utilisateur avancé. Si vous êtes un utilisateur avancé et que vous devez effectuer un changement, assurez-vous de définir la valeur sur une valeur non nulle.
      Accélérateur de fichier
      Définit le nombre de fichiers à analyser sur Windows avant de passer en veille. La valeur par défaut est 500. Ne modifiez pas cette valeur sauf si vous êtes un utilisateur avancé. Si vous êtes un utilisateur avancé et que vous devez effectuer un changement, assurez-vous de définir la valeur sur une valeur non nulle.
      Ignorer les dossiers masqués
      Ignore les dossiers masqués sur les ordinateurs cibles lors de l'analyse des signatures de fichier. Pour les appareils Windows, la visibilité d'un dossier est basée sur un attribut masqué qui peut être défini pour chaque dossier.
      Analyser les chemins d'accès du processus en cours
      Permet d'utiliser les chemins d'accès du processus en cours dans la liste des chemins ciblés à analyser. Cela ajoute automatiquement des chemins qui contiennent des processus en cours et contiennent donc probablement des fichiers d'intérêt à utiliser pour déterminer les installations de logiciels.
      Analyser les balises SWID
      Analyse les balises d'identification logicielle (SWID). Cette option n'est visible que si SAMP est activé. Lorsque l'option Analyser les balises SWID est activée, le produit logiciel, l'éditeur et la version de la charge utile sont renvoyés et directement insérés dans la table des installations logicielles, en transmettant l'API de correspondance logicielle. Cette option est désactivée par défaut.
    7. Configurer les paramètres avancés d'UNIX.
      Section des paramètres avancés d’UNIX de la console de configuration de Discovery
      Ignorer les dossiers masqués
      Ignore les dossiers masqués lors de l'analyse des signatures de fichier. Pour les appareils basés sur Unix, il s'agit de dossiers préfixés par un « . » dans leur nom.
      Analyser les chemins d'accès du processus en cours
      Permet d'utiliser les chemins d'accès du processus en cours dans la liste des chemins ciblés à analyser. Cela ajoute automatiquement des chemins qui contiennent des processus en cours et contiennent donc probablement des fichiers d'intérêt à utiliser pour déterminer les installations de logiciels.
      Analyser les balises SWID
      Analyse les balises d'identification logicielle (SWID). Cette option n'est visible que si SAMP est activé. Lorsque l'option Analyser les balises SWID est activée, le produit logiciel, l'éditeur et la version de la charge utile sont renvoyés et directement insérés dans la table des installations logicielles, en transmettant l'API de correspondance logicielle. Cette option est désactivée par défaut.
    8. Configurez les paramètres communs pour Windows ou UNIX.
      Section des paramètres communs de la console de configuration de Discovery
      Nombre maximal de fichiers
      Définit le nombre maximal de fichiers que vous souhaitez détecter. Il s'agit du nombre de fichiers analysés par CI/IP.
      Fréquence
      Définit la fréquence à laquelle la Détection basée sur les fichiers s'exécute sur le CI.

    Résultats

    La Détection basée sur les fichiers est maintenant activée, configurée et prête à être exécutée. Consultez Exécuter la Détection basée sur les fichiers pour plus d'informations.