Horizontale Erkennung planen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 16 Minuten Lesedauer

    • Ein Discovery-Zeitplan bestimmt, wonach von der horizontalen Discovery gesucht wird, wann diese ausgeführt wird und welche MID Servers verwendet werden. Erstellen Sie einen Discovery -Zeitplan für Ihre lokale Umgebung oder einen Zeitplan für die Erkennung der Ressourcen in Ihrem Cloud-Servicekonto.

    Vorbereitungen

    Stellen Sie sicher, dass Ihr Discovery-Zeitplan den bewährten Best Practices für Sicherheit entspricht, z. B. indem Sie den Bereich der Erkennungsziele beschränken und die sichersten Anmeldeinformationen verwenden.

    Stellen Sie sicher, dass Sie Ihre Anmeldeinformationen testen, bevor Sie einen Zeitplan ausführen. Ungültige Anmeldeinformationen sind eine der Hauptursachen für fehlgeschlagene Erkennungen.

    Erforderliche Rolle: admin, discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mit einem Discovery-Zeitplan können Sie die horizontale Discovery starten, bei der Ihr Netzwerk mithilfe von Probes, Sensoren und Mustervorgängen nach CIs durchsucht wird. Verwenden Sie dieses Verfahren, um einen Zeitplan manuell über das Formular „Discovery-Zeitplan“ zu erstellen.

    Service-Mapping bietet auch einen Discovery-Zeitplan für Discovery von oben nach unten. Weitere Informationen finden Sie unter Erkennung von oben nach unten mithilfe von Service-Mapping planen.

    Verwenden Sie das Zeitplanmodul Discovery in der Anwendung Discovery für Folgendes:
    • Konfigurieren Sie einen Zeitplan zum Erkennen von Ressourcen in Ihrem Cloud-Servicekonto.
    • Konfigurieren Sie einen Zeitplan zum Erkennen von Zertifikaten aus URL-Scans.
    • Konfigurieren Sie die Geräteidentifikation nach IP-Adresse oder anderen Kennungen.
    • Stellen Sie fest, ob Anmeldeinformationen in Geräte-Probes verwendet werden.
    • Benennen Sie den MID-Server, der für einen bestimmten Typ von Discovery verwendet werden soll.
    • Erstellen oder deaktivieren Sie einen Zeitplan, mit dem gesteuert wird, wann die Discovery in Ihrem Netzwerk ausgeführt wird.
    • Konfigurieren Sie die Verwendung mehrerer Shazzam-Probes für den Lastenausgleich.
    • Konfigurieren Sie die Verwendung mehrerer MID Servers für den Lastausgleich.
    • Führen Sie einen Zeitplan Discovery manuell aus.
    • Führen Sie Discovery für eine einzelne IP-Adresse aus.
    Hinweis:
    Um die Ausführungsergebnisse Ihrer Zeitpläne sowohl für die IP-basierte als auch für Cloud-Discovery anzuzeigen, verwenden Sie die Zusammenfassungen auf der Discovery-Homepage. Die Homepage veröffentlicht die Details aller möglicherweise aufgetretenen Fehler und zeigt mögliche Aktionen zur Behebung von Problemen an.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitpläne , um einen neuen Datensatz zu erstellen.
    2. Wählen Sie den Typ des Zeitplans zum Öffnen von:
      • Neu: Es wird ein neuer horizontaler Zeitplan für die Erkennung von Komponenten in Ihrem Netzwerk erstellt.
      • Schnell-Discovery: Führt eine horizontale Discovery mit einer einzelnen IP-Adresse aus, ohne dass ein Zeitplan erforderlich ist.
      • Einen Cloud-Discovery-Zeitplan erstellen: Mit dem Discovery Manager-Assistenten wird ein Zeitplan für die Erkennung von Ressourcen in einem Cloud-Servicekonto erstellt.
    3. Füllen Sie das Formular für Discovery-Zeitpläne aus, indem Sie die Felder in der Tabelle verwenden.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Datensatzes , und wählen Sie im Kontextmenü Speichern aus.
    5. Um einen Bereich von zu erkennenden IP-Adressen zu erstellen, klicken Sie unter Zugehörige Links auf Kurzbereiche.
      Hinweis:
      Um die Sicherheit zu verbessern, beschränken Sie den Bereich der Erkennungsziele, indem Sie unnötige Netzwerke und Geräte ausschließen.
      Abbildung : 1. Discovery Zeitplan
      Discovery-Zeitplan
      Tabelle : 1. Formular „Discovery-Zeitplan“
      Feld Beschreibung
      Name Geben Sie einen eindeutigen, beschreibenden Namen für den Zeitplan ein.
      Erkennen Wählen Sie einen der folgenden Scantypen aus:
      • Konfigurationselemente: Verwendet Discovery-Bezeichner dazu, Geräte mit CIs in der CMDB abzugleichen und die CMDB entsprechend zu aktualisieren. Führen Sie eine einfache Erkennung durch, indem Sie einen bestimmten MID-Server auswählen, um nach allen Protokollen (SSH, WMI und SNMP) zu scannen. Oder führen Sie erweiterte Erkennungen anhand von Discovery-Verhalten durch. Wenn Sie ein Verhalten auswählen, ist das Feld MID Server nicht verfügbar.
        Hinweis:
        Ein IPv6-Scan per Adressenliste ist im Discovery-Zeitplan für Konfigurationselemente zulässig.
      • IP-Adressen: Scannt Geräte, ohne Anmeldeinformationen zu benutzen. Diese Scans erkennen alle aktiven IP-Adressen im angegebenen Bereich und erstellen Geräteverlaufsdatensätze, aktualisieren die CMDB jedoch nicht. Bei Scans von IP-Adressen werden auch mehrere IP-Adressen angezeigt, die auf einem einzelnen Gerät ausgeführt werden. Identifizieren Sie Geräte nach Klasse und Typ, zum Beispiel Windows-Computer und Cisco-Netzwerkgeräte. Die Eigenschaft Max. Bereichsgröße der Shazzam-Probe bestimmt die maximale Anzahl von IP-Adressen, die von Shazzam gescannt werden. Details siehe Shazzam-Probe konfigurieren.
      • Netzwerke: Erkennt IP-Netzwerke (Router und Switches). Die Ergebnisse dieser Suche werden verwendet, um die IP-Netzwerktabelle [cmdb_ci_ip_network] in zu füllen Discovery > IP-Netzwerke mit einer Liste von IP-Adressen und Netzwerkmasken. Netzwerkscans aktualisieren Router und Layer-3-Switches in der CMDB.
      • Service: Es werden Services für die Anwendung Service-Mapping erkannt. Anweisungen dazu finden Sie unter Erkennung von oben nach unten mithilfe von Service-Mapping planen.
      • Ohne Server: CIs werden gefunden, ohne dass eine Erkennung eines Hosts oder von CIs auf einem Proxy-Host ausgeführt werden muss, der sich bereits in der CMDB befindet. Weitere Informationen finden Sie unter Serverlose Erkennung.
      • Cloud-Applikation: Erkennt nur die Cloud-Ressourcen für die von Ihnen angegebenen Muster. Anweisungen dazu finden Sie unter Cloud-Discovery erkunden.
      • Cloud-Ressourcen: Erkennt Ressourcen für einen der unterstützten Cloud Provider. Diese Option wird nur angezeigt, wenn Sie Discovery unter einem Cloud-Servicekonto ausführen. Die Auswahl über einen neuen Discovery-Zeitplan ist nicht möglich.
      • Zertifikate: Erkennt Zertifikate basierend auf URLs. Durch Auswahl dieser Option wird das Feld „Typ der Zertifikaterkennung“: „URL-Zertifikaterkennung“ hinzugefügt. Weitere Informationen finden Sie unter Zertifikaterkennung über individuelle URL-Scans ausführen.
      Methode für MID-Server-Auswahl Wählen Sie die Methode aus, die von Discovery zur MID-Server-Auswahl verwendet wird:
      • MID Server automatisch auswählen: Lassen Sie zu, dass Discovery den MID-Server automatisch anhand der von Ihnen konfigurierten Discovery-IP-Bereiche auswählt. Um einen passenden MID-Server zu finden, müssen Sie MID Servers so konfigurieren, dass Folgendes verwendet wird:
        • Die Discovery-Anwendung oder ALLE Anwendungen. Diese Einstellung gewährt Discovery Zugriff auf den MID-Server.
        • Der IP-Bereich, der die Bereiche enthält, die Sie im Discovery-Zeitplan konfigurieren.
        Hinweis:
        Die automatische MID-Server-Auswahl wird bei IPv6 nicht unterstützt.
      • Spezifischer MID Server-Cluster: Verwenden Sie einen vorkonfigurierten Cluster von MID Serversn. Wählen Sie das Cluster aus. Sie müssen kein Mitglied des Clusters angeben. Der MID-Server kann nicht Teil mehrerer Cluster sein, zum Beispiel eines Clusters, der den Lastenausgleich unterstützt, und eines Clusters, der Failover unterstützt. Sie können einen beliebigen Cluster hinzufügen, unabhängig von der Anwendung, der die MID Servers zugewiesen sind. Wenn Sie den Cluster auswählen, wird die Anwendung Discovery automatisch hinzugefügt, wenn sie für die MID Servers im Cluster nicht vorhanden ist.
      • Spezifischer MID Server: Verwenden Sie nur einen MID-Server. Wenn dieser MID-Server Teil eines Clusters ist, wird nur dieser MID-Server verwendet. Das Cluster wird nicht verwendet. Sie können einen beliebigen MID-Server hinzufügen, unabhängig von der Anwendung, der er zugewiesen ist. Die Anwendung Discovery wird automatisch hinzugefügt, wenn sie dem von Ihnen ausgewählten MID-Server nicht bereits zugewiesen ist. Sie können einen spezifischen MID-Server für alle Arten von Discovery-Scans außer Service zuweisen.
      • Verhalten verwenden: Verwenden Sie ein Verhalten, wenn für einen einzelnen Zeitplan die Verwendung mehrerer MID Servers erforderlich ist, damit eine der folgenden Aktivitäten ausgeführt werden kann:
        • Scans, die mehrere Windows-Anmeldeinformationen erfordern
        • Ein Zeitplan, der mindestens zwei bestimmte Protokolle (SNMP, SSH oder WMI) mit mehr als einem MID-Server ausführen muss.
        • Lastenausgleich für umfangreiche Erkennungen, bei denen ein einzelner MID-Server nicht ausreicht.
        • Scannen mehrerer Domänen
      Hinweis:
      Der Discovery-Zeitplan erzwingt Domänentrennung. Die zur Auswahl verfügbaren MID Servers müssen sich in derselben Domäne wie der Benutzer befinden, der den Zeitplan konfiguriert.

      Weitere Informationen finden Sie unter MID Server-Auswahlreihenfolge für Erkennungszeitpläne.
      MID-Server Wählen Sie den MID-Server für diesen Zeitplan aus. Dieses Feld ist verfügbar, wenn die Methode für MID Server-Auswahl auf Spezifischer MID Server festgelegt ist oder wenn eine Erkennung von IP-Adressen, Netzwerken oder Webservices durchgeführt wird.

      Überprüfen Sie das MID Server-Dashboard, um sicherzustellen, dass der von Ihnen ausgewählte MID-Server aktiv und validiert ist.
      MID-Server-Cluster Wählen Sie den MID-Server-Cluster für diesen Zeitplan aus. Dieses Feld ist verfügbar, wenn die Methode für MID Server-Auswahl auf Spezieller MID Server-Cluster festgelegt ist.
      Verhalten Wählen Sie ein Verhalten aus, das für die MID Servers in Ihrem Netzwerk konfiguriert ist.

      Dieses Feld ist nur verfügbar, wenn die Methode für MID Server-Auswahl auf Verhalten verwenden festgelegt ist.
      Aktiv Aktivieren Sie das Kontrollkästchen, um diesen Zeitplan zu aktivieren. Wenn Sie das Kontrollkästchen deaktivieren, wird der Zeitplan deaktiviert. Sie können über dieses Formular jedoch weiterhin manuell eine Erkennung mit den konfigurierten Werten ausführen.
      Standort Wählen Sie ein Verzeichnis aus, das den vom Zeitplan erkannten CIs zugewiesen werden soll. Wenn dieses Feld leer ist, wird kein Verzeichnis zugewiesen.
      Max. Ausführungszeit Legen Sie eine Zeitbegrenzung für die Ausführung dieses Zeitplans fest. Nach Ablauf der konfigurierten Zeit werden die verbleibenden Aufgaben für die Erkennung abgebrochen, auch wenn der Scan nicht abgeschlossen ist. Verwenden Sie dieses Feld, um die Systemlast auf ein gewünschtes Zeitfenster zu beschränken. Wenn in dieses Feld kein Wert eingegeben wird, wird dieser Zeitplan solange ausgeführt, bis er abgeschlossen ist.
      „Ausführen“ und zugehörige Felder Bestimmt den Ausführungszeitplan der Erkennung. Konfigurieren Sie die Häufigkeit im Feld Ausführen und in den anderen Feldern, die angezeigt werden, um eine genaue Zeit anzugeben.
      Hinweis:
      Für die Ausführungszeit wird immer die Systemzeitzone verwendet. Wenn Sie das optionale Feld Als tz ausführen hinzufügen, hat dies keine Auswirkungen auf die tatsächliche Ausführungszeit.
      Statusänderungen protokollieren Aktivieren Sie dieses Kontrollkästchen, um immer dann einen Protokolleintrag zu erstellen, wenn sich der Status während einer Erkennung ändert, zum Beispiel wenn sich die Einstellung für ein Gerät von Aktiv zu Classifying (Wird klassifiziert) ändert. Zeigen Sie die Erkennungsstatus in der zugehörigen Liste „Discovery-Geräte“ im Formular „Discovery-Status“ an. Die Felder Abgeschlossene Aktivität und Aktuelle Aktivität zeigen die Status an.
      Shazzam-Batch-Größe Geben Sie die Anzahl der IP-Adressen ein, die jede Shazzam-Probe scannen kann. Die Aufteilung der IP-Adressen in Batches verbessert die Performance, da die Klassifizierung für jeden Batch nach Abschluss des Batch beginnen kann, anstatt dass zunächst sämtliche IP-Adressen gescannt worden sein müssen. Die Probes werden sequenziell ausgeführt. Beispiel: Der Wert ist auf 1.000 festgelegt, und bei einer Erkennung werden 10.000 IP-Adressen mit einem einzelnen MID-Server gescannt. Es werden 10 Shazzam-Probes erstellt, wobei jede Probe 1000 IP-Adressen scannt. Standardmäßig beträgt die Batch-Größe 1000. Eine UI-Richtlinie erzwingt eine minimale Batch-Größe von 256, da Batch-Größen unter 256 IP-Adressen nicht von Clustering profitieren. Die Richtlinie konvertiert einen beliebigen Wert unter 256 in den Wert 0.

      Der Wert für dieses Feld darf den Wert nicht überschreiten, der in der Eigenschaft für die maximale Bereichsgröße für die Shazzam-Probe definiert ist.
      Shazzam-Cluster-Unterstützung Aktivieren Sie das Kontrollkästchen, um die Shazzam-Verarbeitung auf mehrere MID Servers in einem Cluster zu verteilen und die Leistung zu verbessern. Diese Einstellung wird mit der Shazzam-Batch-Größe verwendet. Beispiel: Es wird ein Zeitplan zum Scannen von 100.000 IP-Adressen erstellt, dem 10 MID Servers zugewiesen sind. Jedem MID-Server sind 10.000 IP-Adressen zum Scannen zugewiesen. Wenn die Shazzam-Batch-Größe auf 5.000 IP-Adressen pro Probe festgelegt ist, führt der Zeitplan zwei Shazzam-Probes pro MID-Server (10.000 IP-Adressen/5.000 pro Batch) aus. Diese Probes werden nacheinander und nicht gleichzeitig ausgeführt.
      SNMP-Version verwenden Verwenden Sie dieses Feld, um die SNMP-Version anzugeben, die für diese Erkennung verwendet werden soll. Der Standardwert lautet ALLE. Sie können diesen Wert in v1, v2c oder v3 ändern.
      Batch-Größe für URL-Zertifikat Definieren Sie die Anzahl der URLs, die während der Discovery pro Batch erkannt werden sollen. Lassen Sie die Batch-Größe unverändert. Ändern Sie sie nur, wenn dies empfohlen wird.
      Kurzbereiche Definieren Sie zu scannende IP-Adressen und Adressbereiche, indem Sie IP-Adressen in mehreren Formaten (Netzwerk, Bereich oder Liste) in einer einzelnen kommagetrennten Zeichenfolge eingeben. Weitere Informationen finden Sie unter Schnell-IP-Bereich für Erkennungszeitplan erstellen.
      Discovery starten Verwenden Sie diesen Link, um diese Discovery sofort zu starten.
      Zugehörige Listen
      IP-Bereiche Diese zugehörige Liste definiert die IP-Adressbereiche, die mit diesem Zeitplan gescannt werden sollen. Wenn Sie einen einfachen CI-Scan (keine Verhalten) verwenden, definieren Sie die zu erkennenden IP-Adressen mit dieser zugehörigen Liste.
      Hinweis:
      Um die Sicherheit zu verbessern, beschränken Sie den Bereich der Erkennungsziele, indem Sie unnötige Netzwerke und Geräte ausschließen.
      Discovery Bereiche Diese zugehörige Liste definiert jedes Range Set, das in einem Zeitplan zur Überprüfung durch mindestens eine Shazzam-Probe festgelegt ist.
      Discovery-Status Diese zugehörige Liste zeigt die Ergebnisse aktueller und vergangener Ausführungen des Zeitplans an.
      Zertifikat-URLs Diese zugehörige Liste zeigt die URLs an, die mit diesem Zeitplan erkannt werden. Sie können URLs dieser Liste hinzufügen oder daraus löschen.
    6. Definieren Sie die Häufigkeit der Zeitplanausführung wie in Ausführungsoptionen für Erkennungszeitplänebeschrieben.

    Schnell-Discovery ausführen

    Mit einer Schnell-Discovery bzw. mit DiscoverNow können Administratoren die Erkennung einer CI-Konfiguration für eine einzelne IP-Adresse ausführen, ohne dass ein Zeitplan benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Plattform wählt automatisch den richtigen MID Server für die Erkennung aus, wenn dieser mit der ausgewählten IP-Adresse verknüpft ist. Wenn für das Netzwerk, in dem diese Adresse angezeigt wird, kein MID Server konfiguriert ist, können Sie einen MID Server auswählen. Verwenden Sie diese Funktion, um neue Geräte im Netzwerk zu erkennen, sobald sie mit dem Netzwerk verbunden sind, anstatt auf eine regelmäßig durchgeführte, geplante Erkennung zu warten.

    Um das System so zu konfigurieren, dass automatisch der zu verwendende MID Server ermittelt wird, richten Sie die IP-Bereichsfunktionen für jeden MID Server in Ihrem System ein.

    Sie können DiscoverNow aus einem Discovery-Zeitplanformular oder Skript ausführen.

    Hinweis:
    Schnell-Discovery mit einer IPv6-Zieladresse wird unterstützt.

    Prozedur

    1. Öffnen Sie Schnell-Discovery über einen der folgenden Navigationspfade:
      • Navigieren zu Discovery > Discovery-Zeitpläne und klicken Sie in der Kopfzeile auf Schnell-Discovery.
      • Navigieren zu Discovery > Startseite und klicken Sie unter der Kachel „Zeitpläne“ auf Discovery-Schnellstart.
      Ein Dialogfeld wird angezeigt, in dem Sie zur Eingabe einer IP-Adresse und des Namens des zu verwendenden MID Servers aufgefordert werden. Nur MID-Server, die In Betrieb und Überprüft sind, stehen zur Verfügung.
    2. Geben Sie die Ziel-IP-Adresse für eine Erkennung in das Feld Ziel-IP ein.
      Hinweis:
      DiscoverNow unterstützt derzeit keine IP-Netzwerkerkennung. Stellen Sie sicher, dass Sie nur eine einzelne IP-Adresse und nicht das gesamte Netzwerk eingeben, zum Beispiel 10.105.37.0/24.
      Wenn ein MID Server dem Subnetz zugewiesen ist, das die Ziel-IP-Adresse enthält, und derzeit den Betriebsstatus In Betrieb aufweist, wird der Name automatisch im Feld MID Server angezeigt. Wenn mehrere MID Server gefunden werden, wählt das System einen für Sie aus. Der Wert im Feld MID Server kann überschrieben werden, wenn Sie einen anderen MID Server auswählen möchten.
      Wichtig:
      Wenn der ausgewählte MID Server Teil eines Clusters mit Lastenausgleich und aus irgendeinem Grund nicht verfügbar ist, weist die Instanz Schnell-Discovery keinen anderen MID Server aus diesem Cluster zu. Sie müssen einen anderen MID Server aus der Liste der entsprechenden MID Server auswählen.
    3. Wenn für dieses Netzwerk kein MID Server definiert ist, wählen Sie einen in der Liste der verfügbaren MID Server aus.
      Abbildung : 2. Dialogfeld „Schnell-Discovery“
      Schnelle Erkennung
    4. Klicken Sie auf OK, um die Erkennung auszuführen.
      Der Statusdatensatz für die Erkennung wird angezeigt. Die Spalte Zeitplan ist leer, da dieser Erkennung kein Zeitplan zugeordnet ist.
      Abbildung : 3. Schnell-Discovery-Statusliste
      Schnell-Discovery-Statusliste

    DiscoverNow aus einem Skript ausführen

    Sie können DiscoverNow aus einem Skript ausführen, etwa aus einem Hintergrundauftrag, aus einer Geschäftsregel oder aus Webservices.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erstellen Sie das folgende Skript: 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      Die Methode discoveryFromIP nimmt zwei Argumente an: IP und MID Server. Das Argument IP ist obligatorisch, das Argument MID Server optional.

    2. Geben Sie zur Auswahl des MID Servers entweder die sys_id oder den Namen des MID Servers als Argument an.
      Wenn Sie keinen MID Server benennen, versucht das System automatisch, einen gültigen Server zu finden. Gültige MID Server weisen den Status In Betrieb auf und können die angegebene IP-Adresse erkennen. Wenn das System einen gültigen MID Server erkennt und eine Discovery ausführt, gibt die Methode discoveryFromIP die sys_id des Discovery-Statusdatensatzes zurück. Wenn diese IP-Adresse von keinem MID Server erkannt wird, gibt die Methode den Wert undefined zurück.

      Wenn Sie TARGET_MIDSERVER manuell angeben, validiert das System den angegebenen Wert und stellt sicher, dass die Tabelle „MID Server“ den angegebenen MID Server-Datensatz enthält. Wenn die Validierung erfolgreich ist, gibt die Methode discoveryFromIP die sys_id des Statusdatensatzes der Erkennung zurück. Wenn die Validierung fehlschlägt, gibt die Methode den Wert undefined zurück.

    Erkennungsergebnisse validieren

    Validieren Sie die Ergebnisse Ihrer Erkennung, indem Sie auf die ECC-Warteschlange zugreifen, die XML-Nutzlast analysieren und das Discovery-Protokoll überprüfen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Anfängliche Erkennungen ergeben häufig unerwartete Ergebnisse, zum Beispiel zuvor unbekannte Geräte und Prozesse oder fehlgeschlagene Authentifizierungen. Die Ergebnisse müssen auch bekannte Geräte genau identifizieren und die CMDB entsprechend aktualisieren. Machen Sie sich mit dem Netzwerk, das einer Erkennung unterzogen wird, und den zurückgegebenen Datentypen für die verschiedenen Erkennungstypen vertraut. Verwenden Sie das Discovery-Protokoll und die ECC-Warteschlange, um den Discovery-Prozess zu überwachen, wenn Daten von Probes oder Mustervorgängen zurückgegeben werden.

    Prozedur

    1. Klicken Sie auf das Symbol XML in einem Datensatz in der ECC-Warteschlange, um die tatsächliche Nutzlast einer Probe anzuzeigen.
      Abbildung : 4. ECC-Warteschlange
      ECC-Warteschlange
    2. Klicken Sie auf das Symbol XML in einem Datensatz in der ECC-Warteschlange, um die tatsächliche Nutzlast einer Probe anzuzeigen.
    3. Verschaffen Sie sich im Formular „Discovery-Protokoll“ einen kurzen Überblick über die Performance der Probes.

      Um das Protokoll Discovery anzuzeigen, navigieren Sie zu Discovery > Discovery-Protokoll.

      Abbildung : 5. Discovery Log
      Das Discovery-Protokoll
      Das Discovery-Protokoll enthält die folgenden Informationen:
      Spalte Informationen
      Erstellt Zeigt den Zeitstempel der gestarteten Probe an. Klicken Sie auf diesen Link, um den Datensatz für die in dieser Liste gestartete Probe anzuzeigen.
      Ebene Zeigt den Typ der von dieser Probe zurückgegebenen Daten an. Mögliche Ebenen:
      • Debuggen
      • Fehler
      • Informationen
      • Warnung
      Nachricht Nachricht, die die Aktion beschreibt, die aufgrund der von der Probe zurückgegebenen Informationen durchgeführt wurde
      Eingabe für ECC-Warteschlange Zeigt den Namen der ECC-Warteschlange an, der der Protokollnachricht zugeordnet ist
      CI Das erkannte CI. Klicken Sie auf diesen Link, um den CMDB-Datensatz für dieses CI anzuzeigen.
      Quelle Zeigt den Namen der Probe an, die die Protokollnachricht generiert hat
      Gerät Zeigt die durch die Probe erkundete IP-Adresse an. Klicken Sie auf diesen Link, um alle Protokolleinträge für die Aktion zu untersuchen, die Discovery für diese IP-Adresse durchgeführt hat.
      Hinweis:
      Wenn Sie eine aktive Erkennung abbrechen, beachten Sie die folgenden Informationen:
      • Vorhandene Sensoraufträge, deren Ausführung gestartet wurde, werden sofort beendet.
      • Vorhandene Sensoraufträge, die sich im Status Bereit befinden, deren Ausführung aber noch nicht gestartet wurde, werden aus dem System gelöscht.
    4. Zeigen Sie die Discovery-Homepage an, um auf Details über alle Zeitpläne, Cloud-Ressourcen (virtuelle Computer), erkannten Geräte und zugehörigen Fehler zuzugreifen, die möglicherweise aufgetreten sind.
      Die Fehlerdetails schließen mögliche Nachbesserungsschritte ein.

    MID Server-Auswahlreihenfolge für Erkennungszeitpläne

    Bei der Suche nach einem MID-Server folgt die Anwendung Discovery der folgenden Reihenfolge.

    Automatische Auswahl des MID Servers

    Wenn Sie im Formular „Discovery-Zeitplan“ MID Server automatisch auswählen als Methode für MID Server-Auswahl auswählen, wird bei der Discovery die folgende Reihenfolge eingehalten.
    Hinweis:
    Die automatische MID-Server-Auswahl wird bei IPv6 nicht unterstützt.
    1. Discovery sucht nach einem MID-Server, für den auch ein entsprechender IP-Bereich konfiguriert ist.
    2. Wenn kein MID Server diese Kriterien erfüllt, wird nach einem MID-Server mit der Anwendung ALLE gesucht, für die auch ein entsprechender IP-Bereich konfiguriert ist.
    3. Wenn mehrere MID-Server die Kriterien erfüllen, wählt Discovery den ersten MID-Server mit dem Status In Betrieb aus. Wenn mehrere MID-Server aktiv sind, wird einer zufällig ausgewählt.
    4. Wenn keiner aktiv ist, wird der für die Anwendung Discovery angegebene standardmäßige MID-Server verwendet, sofern dieser aktiv ist.
    5. Wenn kein standardmäßiger MID Server aktiv ist, wird der für die Anwendung ALLE angegebene standardmäßige MID-Server verwendet, sofern dieser aktiv ist.
    6. Wenn kein standardmäßiger MID-Server angegeben ist, durchläuft Discovery die vorherigen Schritte und sucht nach MID Servern mit dem Status Angehalten oder Wird aktualisiert….
      Hinweis:
      Wenn ein MID-Server angehalten ist oder aktualisiert wird, verarbeitet er Befehle erst, nachdem er in den Status In Betrieb zurückgekehrt ist.

    MID Server-Cluster

    Die folgenden Schritte werden ausgeführt, wenn Sie im Formular Discovery als Methode für MID Server-Auswahl die Option Spezieller MID Server-Cluster auswählen und das Cluster ein Lastenausgleichscluster ist:
    1. Discovery verwendet den ersten MID-Server im Cluster, der mit dem Status In Betrieb gefunden wird.
    2. Wenn mehrere MID-Server aktiv sind, wird einer zufällig ausgewählt. Wenn keine MID Servers gefunden werden, wird im Cluster nach MID Serversn mit dem Status Angehalten oder Wird aktualisiert… gesucht.
    Die folgenden Schritte werden ausgeführt, wenn das Cluster ein Failover-Cluster ist:
    1. Discovery verwendet den MID-Server mit dem niedrigsten Wert für Reihenfolge, der außerdem den Status In Betrieb aufweist.
    2. Wenn kein MID Servers gefunden wird, wird im Cluster nach MID Serversn mit dem Status Angehalten oder Wird aktualisiert… gesucht, wobei der Server mit dem niedrigsten Wert für Reihenfolge ausgewählt wird.
    Hinweis:
    Discovery ignoriert bei der Auswahl eines MID-Servers aus dem Cluster den standardmäßigen MID-Server und ALLE Anwendungen.

    Port-Scanphase (Shazzam-Phase)

    Während der Port-Scanphase erfasst Discovery alle Ziel-IP-Adressen. Sie werden gleichmäßig auf MID Servers aufgeteilt, die den Kriterien entsprechen (MID Servers sind für den Port-Scan qualifiziert). Die Shazzam-Batch-Größe, die Sie im Discovery-Zeitplan konfiguriert haben, bestimmt die Anzahl der IP-Adressen, die jede Shazzam-Probe scannen kann. In dieser Phase wird ermittelt, wie viel Arbeit jeder MID-Server während der Port-Scanphase verrichtet.

    Beispiel: Drei qualifizierte MID Servers müssen 16.000 IP-Adressen scannen, und Sie verwenden die standardmäßige Shazzam-Batch-Größe von 5.000. Zwei der MID Servers verarbeiten 5.000 IP-Adress-Scans (jeweils eine Shazzam-Probe). Der andere MID-Server verarbeitet 6.000 IP-Adress-Scans, wozu er zwei Shazzam-Probes startet.

    Hinweis:
    Shazzam kann nur dann IP-Listen verarbeiten, die insgesamt 5.000 IP-Adressen (sowohl IPv4- als auch IPv6-Adressen) enthalten, wenn die Liste eine IPv6-Adresse enthält. Bei Zeitplänen, die IP-Adresslisten mit IPv6-Adressen enthalten, die über diese Grenze hinausgehen, wird der Discovery-Vorgang mit einer Fehlermeldung abgebrochen.