Die ECC-Warteschlange für Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die ECC-Warteschlange (External Communication Channel) ist ein Verbindungspunkt zwischen einer Instanz und anderen Systemen, die in sie integriert werden, meist ein MID-Server.

    Inhalte der ECC-Warteschlange

    Die ECC-Warteschlange enthält Datensätze, die während aller Phasen der Discovery erstellt werden. Jeder Datensatz ist im Wesentlichen eine Nachricht von der Instanz und einem anderen System, klassifiziert als Ausgabe , Oder eine Nachricht vom externen System an die Instanz, klassifiziert als Eingabe . ECC-Warteschlangendatensätze bieten Ihnen einen verbundenen Flow von Probe- und Sensoraktivitäten sowie die tatsächliche XML-Nutzlast, die an oder von einer Instanz gesendet wird.

    Automatische Löschung von ECC-Warteschlangendatensätzen

    Wenn DiscoveryWird auf einer Instanz ausgeführt, kann die Größe dieser Tabelle auf mehrere Gigabyte anwachsen. Die meisten kumulierten Daten sind unnötig, einige Einträge können jedoch für die Behebung von Problemen mit wichtig sein Discovery. Beispiel: Wenn DiscoveryErfasst die Laufwerke auf einem bestimmten Windows-Server nicht ordnungsgemäß. Sehen Sie sich in der ECC-Warteschlange die Daten an, die von der Probe „Windows – Systeminformationen“ zurückgegeben werden. Sie sollten ECC-Warteschlangendaten aus beibehalten DiscoveryMindestens einen Monat lang.

    Standardmäßig werden Datensätze in der ECC-Warteschlange, die älter als 7 Tage sind, automatisch gelöscht. Sie können den Löschzeitplan festlegen, indem Sie den Tabellenrotationszeitplan für die ECC-Warteschlange aktualisieren. Die Namen der Tabellenrotation sind:
    • ecc_queue_event
    • ecc_queue

    Zugriff auf die ECC-Warteschlange

    Sie können von einem der folgenden Standorte aus auf die ECC-Warteschlange zugreifen:
    • Discovery > Ausgabe und Artefakte > ECC-Warteschlange
    • ECC > Warteschlange

    Das folgende Bild ist ein Beispiel für einen Datensatz in der ECC-Warteschlange. Dieser Datensatz zeigt an, dass eine WMI-Klassifiziererprobe zur Ausführung angewiesen wurde und verarbeitet wurde. Siehe Die ECC-Warteschlange des MID-Servers Für eine Beschreibung der einzelnen Felder.

    Abbildung : 1. Ein Beispiel für einen ECC-Warteschlangendatensatz
    Eine Beispiel-ECC-Warteschlange

    ECC-warteschlangenstatus

    Eingabe- und Ausgabenachrichten werden nacheinander verarbeitet, bis die Discovery abgeschlossen oder beendet ist. Sie können die ECC-Warteschlange überwachen, um zu sehen, wie Datensätze während der Discovery ausgefüllt werden, und die status jeder Datensatzänderung anzeigen. Eingabedatensätze der ECC-Warteschlange werden von Business-Regeln (BR) verarbeitet. Nicht alle Business-Regeln, die ECC-Warteschlangeneingaben verarbeiten, legen Eingaben auf „verarbeitet“ fest. Daher kann erwartet werden, dass einige ECC-Warteschlangeneingaben im Status „bereit“ verbleiben. Der Prozess lautet wie folgt:
    1. Wenn für den MID-Server neue Probe-Anweisungen verfügbar sind, erstellt das System eine Ausgabe Datensatz mit dem Status von Bereit .
    2. Der MID-Server beginnt dann mit der Verarbeitung der Probe-Anweisungen, und der Status ändert sich in Wird verarbeitet Bevor sie endgültig in geändert wird Verarbeitet .
    3. Wenn ein Ergebnis an den MID-Server zurückkehrt und zur Übertragung an die Instanz bereit ist, erstellt das System eine Eingabe Datensatz mit dem Status von Bereit .
    4. Während das System die Nutzlast verarbeitet, ändert sich der Status in Wird verarbeitet Bevor sie endgültig in geändert wird Verarbeitet .

      Wenn Fehler auftreten, ändert sich der Status in Fehler . Sie können nach Fehlern suchen, um Fehler bei der fehlgeschlagenen Discovery zu beheben.

    Debuggen der Verarbeitung von ECC-Warteschlangendatensätzen

    Um einen Skript-Debugger verwenden zu können, verarbeiten Sie die Nutzlast in derselben Sitzung wie der Debugger. Überprüfen Sie die Business-Regel, die den bestimmten ECC-Warteschlangendatensatz verarbeitet, und den tatsächlichen Code, der die Nutzlast verarbeitet.

    Eigenschaften und Parameter, die sich auf die ECC-Warteschlange auswirken

    Diese Eigenschaften sind verfügbar, um Aspekte der ECC-Warteschlange zu steuern:
    Eigenschaft Beschreibung
    Speichern Sie ECC-Warteschlangenanhänge Das normale Verhalten von Discovery-Sensoren besteht darin, Anhänge zu ECC-Warteschlangeneinträgen nach erfolgreicher Sensorverarbeitung zu löschen. Durch Aktivieren dieser Eigenschaft wird dieses Verhalten überschrieben und Anhänge werden beibehalten. Dies wäre normalerweise nur für Debugging-Zwecke nützlich.

    Standort: Navigieren Sie zu Discovery-Definition > Eigenschaften Zum Aktivieren der Eigenschaft.