Discovery-Sensoren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Jede Probe in Discovery muss über einen entsprechenden Sensor zur Verarbeitung der zurückgegebenen Daten verfügen.

    Beispiel: Wenn eingehende Daten das Ergebnis einer WMI-Probe sind, wird der WMI-Sensor zur Verarbeitung der Nutzlast ausgelöst.
    Hinweis:
    Wenn Sie eine Multi-Probe erstellen, müssen Sie einen Multisensor erstellen, um die von dieser Probe zurückgegebenen Daten zu verarbeiten. Weitere Informationen finden Sie unter Multi-Probes und Multisensoren.
    Navigieren zu Discovery > Discovery-Definition > Sensoren Und bearbeiten oder erstellen Sie einen Sensor.
    Tabelle : 1. Tabelle der Sensorfelder
    Feld Beschreibung
    Name Geben Sie einen eindeutigen Probe-Namen ein.
    Reagiert auf Probe Wählen Sie die Probe aus, deren Nutzlast dieser Sensor verarbeiten muss.
    Sensorklasse [sys_class_name] Wählen Sie den Typ des zu erstellenden Sensors aus:
    • Import-Export-Zuordnung: Diese Option wird derzeit nicht verwendet.
    • MultiSensor: Multisensoren verarbeiten die Daten, die von Multi-Probes zurückgegeben werden. Wählen Sie diesen Typ aus, um einen Multisensor zu erstellen, der auf die in einer Multi-Probe verwendeten einfachen Probes antwortet.
    • Sensor: Wählen Sie diesen Typ aus, wenn es sich bei dem Sensor um einen einfachen Sensor handelt, der auf eine einfache Probe antwortet.
    Beschreibung Geben Sie eine optionale Beschreibung der Sensorfunktion ein.
    Sensortyp [sensor_type] Geben Sie an, wie die Ergebnisse der Probe verarbeitet werden.
    • Klassifizierung: Dieses Feld wird derzeit nicht verwendet.
    • Java: Dieses Feld wird derzeit nicht verwendet.
    • Javascript: Von einer Probe zurückgegebene Daten werden außerhalb der Anwendung im Sensor selbst verarbeitet und sind für den Benutzer sichtbar. Dies ist der gängigste Sensortyp.
    • Mehrzeiliger Text: Dieses Feld wird derzeit nicht verwendet.
    • XML: Die XML-Daten der Probe sind in Teile zerstückelt. Einige Teile können zum Starten anderer Probes verwendet werden, die der ursprüngliche Sensor benötigt, um alle erforderlichen Informationen über ein Gerät zu füllen.
    Aktiv Wählen Sie diese Option aus, um den Sensor zu aktivieren oder zu deaktivieren.
    Skript Geben Sie das Skript ein, das bei der Verarbeitung der Probe ausgeführt werden soll. Sie können in einem Sensorskript die Hashmap g_probe_parameters verwenden, um Probe-Parameter für alle konfigurierten, ausgelösten Probes festzulegen. Beispielsweise wird durch diesen Code der Parameter node_port für alle ausgelösten Probes auf 16001 festgelegt.
    g_probe_parameters['node_port']=16001;
    Reagiert auf Probes Verwenden Sie diese zugehörige Liste, um die einfache Probe in einer Multi-Probe anzugeben, deren Nutzlast dieser Multisensor verarbeiten muss. Diese Liste ist nur für Multisensoren verfügbar.
    Auslösertests Verwenden Sie diese zugehörige Liste, um anzugeben, welche Probes dieser Sensor für zusätzliche Erkundungen starten kann.
    Die folgenden Felder können durch Konfiguration des Formulars hinzugefügt werden:
    Feld Beschreibung
    Agent Geben Sie den ECC-Warteschlangentyp ein, mit dem dieser Sensor abgeglichen werden soll.
    Standardeinstellungen übernehmen Wählen Sie diese Option aus, um die Standardwerte des Sensors zu übernehmen.
    Klassifizierungstyp Wählen Sie den Klassifizierungstyp aus, der dem Sensor zugeordnet ist.
    Zusammenfügen Geben Sie das Feld für den Abgleich ein, anhand dem bestimmt wird, ob eine Zusammenfügung erfolgen soll.
    Bedingungsskript Erstellen Sie eine vordefinierte Anforderung für die Ausführung dieses Sensors.
    Datenoption Wählen Sie aus, wie importierte Sensordaten behandelt werden sollen. Verfügbare Optionen:
    • Einfügen und Aktualisieren
    • Nur einfügen
    • Nur aktualisieren
    Externe Namen Geben Sie einen Namen ein, um die Sensordaten zu kennzeichnen.

    Sensortransaktion abhängig von der Dauer abbrechen

    Standardmäßig bricht diese Regel die Sensortransaktion ab, wenn die Ausführung länger als 20 Minuten dauert.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Ausführung der Discovery-Sensortransaktion länger als 20 Minuten dauert, werden die folgenden Aktionen ausgeführt:
    • Der zugeordnete Eingabedatensatz der ECC-Warteschlange wird auf den Fehlerstatus festgelegt.
    • Die Anzahl der Erkennungen mit abgeschlossenem Status wird aktualisiert.
    • Fehlermeldungen werden protokolliert, zum Beispiel:
      Sensor error when processing Linux - Storage: Transaction cancelled: maximum execution time exceeded
    • Die Erkennung wird fortgesetzt.

      Dieses Verhalten ist die Folge der Transaktionsmengenregel für Discovery-Sensoren. Diese Regel ist standardmäßig aktiviert.

      Sie können die Regel deaktivieren, und Sie können die Zeitspanne ändern, die verstreichen soll, bevor die Regel in Kraft tritt. Für den Zugriff auf diesen Datensatz ist die Administratorrolle erforderlich.

    Prozedur

    1. Um die Regel zu deaktivieren, navigieren Sie zu Systemdefinition > Mengenregelnan.
      Das Plugin Transaction Quotas muss aktiv sein.
    2. Suchen Sie nach dem Namen *Discovery, um die Regelliste zu filtern.
    3. Klicken Sie in der Namensspalte auf Discovery-Sensoren.
    4. Um die Zeitspanne zu ändern, bearbeiten Sie das Feld Höchstdauer für die Regel.
      Der Wert wird in Sekunden angegeben.