Horizontale Erkennung planen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 9 Minuten Lesedauer

    • Ein Discovery-Zeitplan bestimmt, nach welcher horizontalen Discovery sucht, wann sie ausgeführt wird und welche MID Servers Werden verwendet. Erstellen Sie einen Discovery-Zeitplan für Ihre lokale Umgebung oder einen Zeitplan für die Erkennung der Ressourcen in Ihrem Cloud-Service-Account.

    Vorbereitungen

    Stellen Sie sicher, dass Ihr Erkennungszeitplan den bewährten Best Practices für Sicherheit entspricht, z. B. indem Sie den Bereich der Erkennungsziele beschränken und die sichersten Anmeldeinformationen verwenden.

    Stellen Sie sicher, dass Sie Ihre Anmeldeinformationen testen, bevor Sie einen Zeitplan ausführen. Ungültige Anmeldeinformationen sind eine der Hauptursachen für fehlgeschlagene Erkennungen.

    Erforderliche Rollen: Discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können einen Discovery-Zeitplan verwenden, um die horizontale Discovery zu starten, die Probes, Sensoren und Mustervorgänge verwendet, um Ihr Netzwerk nach CIs zu durchsuchen. Verwenden Sie dieses Verfahren, um einen Zeitplan manuell aus dem zu erstellen Discovery-Zeitpläne Formular.

    Service-Mapping Stellt auch einen Discovery-Zeitplan für die Top Down-Discovery bereit. Weitere Informationen finden Sie unter Erkennung von oben nach unten mithilfe von Service-Mapping planen.

    Verwenden Sie Discovery-Zeitpläne Modul in DiscoveryAnwendung zu:
    • Konfigurieren Sie einen Zeitplan zum Erkennen von Ressourcen in Ihrem Cloud-Servicekonto.
    • Konfigurieren Sie einen Zeitplan zum Erkennen von Zertifikaten aus URL-Scans.
    • Konfigurieren Sie die Geräteidentifikation nach IP-Adresse oder anderen Kennungen.
    • Stellen Sie fest, ob Anmeldeinformationen in Geräte-Probes verwendet werden.
    • Benennen Sie MID-Server Zur Verwendung für einen bestimmten Discovery-Typ.
    • Erstellen oder deaktivieren Sie einen Zeitplan, der steuert, wann die Erkennung in Ihrem Netzwerk ausgeführt wird.
    • Konfigurieren der Verwendung mehrere Shazzam-Probes für den Lastenausgleich.
    • Konfigurieren Sie die Verwendung mehrerer MID Servers für den Lastausgleich.
    • Führen Sie einen Discovery-Zeitplan manuell aus.
    • Führen Sie eine Discovery für eine einzelne IP-Adresse aus.
    Hinweis:
    Um die Ausführungsergebnisse Ihrer Zeitpläne sowohl für die IP-basierte als auch für Cloud-Discovery anzuzeigen, verwenden Sie die Zusammenfassungen auf der Discovery-Homepage. Die Homepage veröffentlicht die Details aller möglicherweise aufgetretenen Fehler und zeigt mögliche Aktionen zur Behebung von Problemen an.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitpläne Zum Erstellen eines neuen Datensatzes.
    2. Wählen Sie den Typ des Zeitplans zum Öffnen von:
      • Neu: Es wird ein neuer horizontaler Zeitplan für die Erkennung von Komponenten in Ihrem Netzwerk erstellt.
      • Schnelle Discovery : Führt eine horizontale Discovery für eine einzelne IP-Adresse aus, ohne dass ein Zeitplan erforderlich ist.
      • Einen Cloud-Discovery-Zeitplan erstellen: Mit dem Discovery Manager-Assistenten wird ein Zeitplan für die Erkennung von Ressourcen in einem Cloud-Servicekonto erstellt.
    3. Füllen Sie das Formular „Discovery-Zeitplan“ aus , Mithilfe der Felder in der Tabelle.
      Weitere Informationen finden Sie unter Formularreferenz für Discovery-Zeitplan.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Datensatzes , und wählen Sie im Kontextmenü Speichern aus.
    5. Um einen Bereich von zu erkennenden IP-Adressen zu erstellen, klicken Sie unter Zugehörige Links auf Kurzbereiche.
      Hinweis:
      Um die Sicherheit zu verbessern, beschränken Sie den Bereich der Erkennungsziele, indem Sie unnötige Netzwerke und Geräte ausschließen.
    6. Definieren Sie die Häufigkeit der Ausführung des Zeitplans wie in beschrieben Optionen für Discovery-Zeitpläne ausführen.

    Schnell-Discovery ausführen

    Mit einer Schnell-Discovery bzw. mit DiscoverNow können Administratoren die Erkennung einer CI-Konfiguration für eine einzelne IP-Adresse ausführen, ohne dass ein Zeitplan benötigt wird.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Plattform wählt automatisch den richtigen MID Server für die Erkennung aus, wenn dieser mit der ausgewählten IP-Adresse verknüpft ist. Wenn für das Netzwerk, in dem diese Adresse angezeigt wird, kein MID Server konfiguriert ist, können Sie einen MID Server auswählen. Verwenden Sie diese Funktion, um neue Geräte im Netzwerk zu erkennen, sobald sie mit dem Netzwerk verbunden sind, anstatt auf eine regelmäßig durchgeführte, geplante Erkennung zu warten.

    Um das System so zu konfigurieren, dass automatisch der zu verwendende MID Server ermittelt wird, richten Sie die IP-Bereichsfunktionen für jeden MID Server in Ihrem System ein.

    Sie können DiscoverNow aus einem Discovery-Zeitplanformular oder Skript ausführen.

    Hinweis:
    Schnell-Discovery mit einer IPv6-Zieladresse wird unterstützt.

    Prozedur

    1. Öffnen Sie Schnell-Discovery über einen der folgenden Navigationspfade:
      • Navigieren zu Discovery > Discovery-Zeitpläne Und klicken Sie auf Schnelle Discovery In der Header-Leiste.
      • Navigieren zu Discovery > Startseite Und klicken Sie auf Discovery-Schnellstart Unter der Kachel Zeitpläne.
      Ein Dialogfeld wird angezeigt, in dem Sie zur Eingabe einer IP-Adresse und des Namens des zu verwendenden MID Servers aufgefordert werden. Nur MID-Server, die In Betrieb und Überprüft sind, stehen zur Verfügung.
    2. Geben Sie die Ziel-IP-Adresse für eine Erkennung in das Feld Ziel-IP ein.
      Hinweis:
      DiscoverNow unterstützt derzeit keine IP-Netzwerkerkennung. Stellen Sie sicher, dass Sie nur eine einzelne IP-Adresse und nicht das gesamte Netzwerk eingeben, zum Beispiel 10.105.37.0/24.
      Wenn ein MID Server dem Subnetz zugewiesen ist, das die Ziel-IP-Adresse enthält, und derzeit den Betriebsstatus In Betrieb aufweist, wird der Name automatisch im Feld MID Server angezeigt. Wenn mehrere MID Server gefunden werden, wählt das System einen für Sie aus. Der Wert im Feld MID Server kann überschrieben werden, wenn Sie einen anderen MID Server auswählen möchten.
      Wichtig:
      Wenn der ausgewählte MID Server Teil eines Clusters mit Lastenausgleich und aus irgendeinem Grund nicht verfügbar ist, weist die Instanz Schnell-Discovery keinen anderen MID Server aus diesem Cluster zu. Sie müssen einen anderen MID Server aus der Liste der entsprechenden MID Server auswählen.
    3. Wenn für dieses Netzwerk kein MID Server definiert ist, wählen Sie einen in der Liste der verfügbaren MID Server aus.
      Abbildung : 1. Dialogfeld „Schnell-Discovery“
      Schnell-Discovery
    4. Klicken Sie auf OK, um die Erkennung auszuführen.
      Der Statusdatensatz für die Erkennung wird angezeigt. Die Spalte Zeitplan ist leer, da dieser Erkennung kein Zeitplan zugeordnet ist.
      Abbildung : 2. Schnell-Discovery-Statusliste
      Quick Discovery-Statusliste

    DiscoverNow aus einem Skript ausführen

    Sie können DiscoverNow aus einem Skript ausführen, etwa aus einem Hintergrundauftrag, aus einer Geschäftsregel oder aus Webservices.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Erstellen Sie das folgende Skript: 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      Die Methode discoveryFromIP nimmt zwei Argumente an: IP und MID Server. Das Argument IP ist obligatorisch, das Argument MID Server optional.

    2. Geben Sie zur Auswahl des MID Servers entweder die sys_id oder den Namen des MID Servers als Argument an.
      Wenn Sie keinen MID Server benennen, versucht das System automatisch, einen gültigen Server zu finden. Gültige MID Server weisen den Status In Betrieb auf und können die angegebene IP-Adresse erkennen. Wenn das System einen gültigen MID Server erkennt und eine Discovery ausführt, gibt die Methode discoveryFromIP die sys_id des Discovery-Statusdatensatzes zurück. Wenn diese IP-Adresse von keinem MID Server erkannt wird, gibt die Methode den Wert undefined zurück.

      Wenn Sie TARGET_MIDSERVER manuell angeben, validiert das System den angegebenen Wert und stellt sicher, dass die Tabelle „MID Server“ den angegebenen MID Server-Datensatz enthält. Wenn die Validierung erfolgreich ist, gibt die Methode discoveryFromIP die sys_id des Statusdatensatzes der Erkennung zurück. Wenn die Validierung fehlschlägt, gibt die Methode den Wert undefined zurück.

    Erkennungsergebnisse validieren

    Validieren Sie die Ergebnisse Ihrer Erkennung, indem Sie auf die ECC-Warteschlange zugreifen, die XML-Nutzlast analysieren und das Discovery-Protokoll überprüfen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Anfängliche Erkennungen ergeben häufig unerwartete Ergebnisse, zum Beispiel zuvor unbekannte Geräte und Prozesse oder fehlgeschlagene Authentifizierungen. Die Ergebnisse müssen auch bekannte Geräte genau identifizieren und die CMDB entsprechend aktualisieren. Machen Sie sich mit dem Netzwerk, das einer Erkennung unterzogen wird, und den zurückgegebenen Datentypen für die verschiedenen Erkennungstypen vertraut. Verwenden Sie das Discovery-Protokoll und die ECC-Warteschlange, um den Discovery-Prozess zu überwachen, wenn Daten von Probes oder Mustervorgängen zurückgegeben werden.

    Prozedur

    1. Klicken Sie auf das Symbol XML in einem Datensatz in der ECC-Warteschlange, um die tatsächliche Nutzlast einer Probe anzuzeigen.
      Abbildung : 3. ECC-Warteschlange
      ECC-Warteschlange
    2. Klicken Sie auf das Symbol XML in einem Datensatz in der ECC-Warteschlange, um die tatsächliche Nutzlast einer Probe anzuzeigen.
    3. Verschaffen Sie sich im Formular „Discovery-Protokoll“ einen kurzen Überblick über die Performance der Probes.

      Um anzuzeigen Discovery Protokoll, navigieren Sie zu Discovery > Discovery-Protokollan.

      Abbildung : 4. Discovery Log
      Das Discovery-Protokoll
      Das Discovery-Protokoll enthält die folgenden Informationen:
      Spalte Informationen
      Erstellt Zeigt den Zeitstempel der gestarteten Probe an. Klicken Sie auf diesen Link, um den Datensatz für die in dieser Liste gestartete Probe anzuzeigen.
      Ebene Zeigt den Typ der von dieser Probe zurückgegebenen Daten an. Mögliche Ebenen:
      • Debuggen
      • Fehler
      • Informationen
      • Warnung
      Nachricht Nachricht, die die Aktion beschreibt, die aufgrund der von der Probe zurückgegebenen Informationen durchgeführt wurde
      Eingabe für ECC-Warteschlange Zeigt den Namen der ECC-Warteschlange an, der der Protokollnachricht zugeordnet ist
      CI Das erkannte CI. Klicken Sie auf diesen Link, um den CMDB-Datensatz für dieses CI anzuzeigen.
      Quelle Zeigt den Namen der Probe an, die die Protokollnachricht generiert hat
      Gerät Zeigt die durch die Probe erkundete IP-Adresse an. Klicken Sie auf diesen Link, um alle Protokolleinträge für die Aktion zu untersuchen, die Discovery für diese IP-Adresse durchgeführt hat.
      Hinweis:
      Wenn Sie eine aktive Erkennung abbrechen, beachten Sie die folgenden Informationen:
      • Vorhandene Sensoraufträge, deren Ausführung gestartet wurde, werden sofort beendet.
      • Vorhandene Sensoraufträge, die sich im Status Bereit befinden, deren Ausführung aber noch nicht gestartet wurde, werden aus dem System gelöscht.
    4. Zeigen Sie die Discovery-Homepage an, um auf Details über alle Zeitpläne, Cloud-Ressourcen (virtuelle Computer), erkannten Geräte und zugehörigen Fehler zuzugreifen, die möglicherweise aufgetreten sind.
      Die Fehlerdetails schließen mögliche Nachbesserungsschritte ein.

    MID Server-Auswahlreihenfolge für Erkennungszeitpläne

    Bei der Suche nach einem MID-Server folgt die Anwendung Discovery der folgenden Reihenfolge.

    Automatische Auswahl des MID Servers

    Wenn Sie im Formular „Discovery-Zeitplan“ MID Server automatisch auswählen als Methode für MID Server-Auswahl auswählen, wird bei der Discovery die folgende Reihenfolge eingehalten.
    Hinweis:
    Die automatische MID-Server-Auswahl wird bei IPv6 nicht unterstützt.
    1. Discovery sucht nach einem MID-Server, für den auch ein entsprechender IP-Bereich konfiguriert ist.
    2. Wenn kein MID Server diese Kriterien erfüllt, wird nach einem MID-Server mit der Anwendung ALLE gesucht, für die auch ein entsprechender IP-Bereich konfiguriert ist.
    3. Wenn mehrere MID-Server die Kriterien erfüllen, wählt Discovery den ersten MID-Server mit dem Status In Betrieb aus. Wenn mehrere MID-Server aktiv sind, wird einer zufällig ausgewählt.
    4. Wenn keiner aktiv ist, wird der für die Anwendung Discovery angegebene standardmäßige MID-Server verwendet, sofern dieser aktiv ist.
    5. Wenn kein standardmäßiger MID Server aktiv ist, wird der für die Anwendung ALLE angegebene standardmäßige MID-Server verwendet, sofern dieser aktiv ist.
    6. Wenn kein standardmäßiger MID-Server angegeben ist, durchläuft Discovery die vorherigen Schritte und sucht nach MID Servern mit dem Status Angehalten oder Wird aktualisiert….
      Hinweis:
      Wenn ein MID-Server angehalten ist oder aktualisiert wird, verarbeitet er Befehle erst, nachdem er in den Status In Betrieb zurückgekehrt ist.

    MID Server-Cluster

    Die folgenden Schritte werden ausgeführt, wenn Sie im Formular Discovery als Methode für MID Server-Auswahl die Option Spezieller MID Server-Cluster auswählen und das Cluster ein Lastenausgleichscluster ist:
    1. Discovery verwendet den ersten MID-Server im Cluster, der mit dem Status In Betrieb gefunden wird.
    2. Wenn mehrere MID-Server aktiv sind, wird einer zufällig ausgewählt. Wenn keine MID Servers gefunden werden, wird im Cluster nach MID Servers n mit dem Status Angehalten oder Wird aktualisiert… gesucht.
    Die folgenden Schritte werden ausgeführt, wenn das Cluster ein Failover-Cluster ist:
    1. Discovery verwendet den MID-Server mit dem niedrigsten Wert für Reihenfolge, der außerdem den Status In Betrieb aufweist.
    2. Wenn kein MID Servers gefunden wird, wird im Cluster nach MID Servers n mit dem Status Angehalten oder Wird aktualisiert… gesucht, wobei der Server mit dem niedrigsten Wert für Reihenfolge ausgewählt wird.
    Hinweis:
    Discovery ignoriert bei der Auswahl eines MID-Server s aus dem Cluster den standardmäßigen MID-Server und ALLE Anwendungen.

    Port-Scanphase (Shazzam-Phase)

    Während der Port-Scanphase erfasst Discovery alle Ziel-IP-Adressen. Sie werden gleichmäßig auf MID Servers aufgeteilt, die den Kriterien entsprechen (MID Servers sind für den Port-Scan qualifiziert). Die Shazzam-Batch-Größe, die Sie im Discovery-Zeitplan konfiguriert haben, bestimmt die Anzahl der IP-Adressen, die jede Shazzam-Probe scannen kann. In dieser Phase wird ermittelt, wie viel Arbeit jeder MID-Server während der Port-Scanphase verrichtet.

    Beispiel: Drei qualifizierte MID Servers müssen 16.000 IP-Adressen scannen, und Sie verwenden die standardmäßige Shazzam-Batch-Größe von 5.000. Zwei der MID Servers verarbeiten 5.000 IP-Adress-Scans (jeweils eine Shazzam-Probe). Der andere MID-Server verarbeitet 6.000 IP-Adress-Scans, wozu er zwei Shazzam-Probes startet.

    Hinweis:

    Shazzam kann IP-Listen mit bis zu 5000 Adressen verarbeiten, die sowohl IPv4- als auch IPv6-Typen enthalten. Wenn Ihr Zeitplan eine IP-Liste mit mehr als 5000 IPv6-IP-Adressen enthält, wird der Discovery Wird abgebrochen. Wenn Sie nur IPv6-Adressen verwenden, müssen Sie eine Liste und keinen IP-Adressbereich verwenden. IPv6-Adressbereiche und -Netzwerke werden nicht unterstützt und entsprechend ignoriert.