Classifieurs de Discovery
Un classifieur indique à Discovery quelles sondes déclencher pour les phases d'identification et d'exploration de la détection. Les classifieurs peuvent également déclencher la sonde Modèle horizontal (qui lance un modèle) plutôt que des sondes supplémentaires, à des fins d'identification et d'exploration.
Dans la plupart des cas, vous n'avez pas besoin de créer ou de modifier un classifieur. Néanmoins, si vous rencontrez des problèmes lors de la détection horizontale, vous pouvez vérifier les conditions qui déterminent la date et l'heure d'exécution d'un classifieur en fonction des paramètres que la sonde de classification renvoie à l'instance. Vous pouvez par ailleurs créer votre propre classifieur si vous souhaitez détecter un nouveau type de CI que Discovery ne trouve pas.
Classification des périphériques, des processus et des adresses IP
- Classification des périphériques
- Classification des types d'appareils actuels, à savoir un ordinateur exécutant Windows, un ordinateur exécutant UNIX ou LINUX, un routeur, un commutateur ou un équilibreur de charge, etc.
LorsqueDécouverte identifie un CI d'ordinateur, il déclenche une sonde de processus active pour explorer dans le détail le CI de l'ordinateur. Découverte compare les résultats de la sonde des processus actifs aux conditions de classification des processus pour déterminer s'il existe une correspondance.
Figure 1. Workflow de classification des CI de l'ordinateur À partir de la version Madrid, le processus de détection horizontale peut classifier les appareils à l'aide du protocole HTTP.
Parmi tous les protocoles utilisés par Découverte (y compris WMI, SSH et SNMP), HTTP a la priorité la plus basse par défaut. Discovery utilise la classification HTTP uniquement si :- Shazzam détermine que les ports pour le trafic HTTP (80) et HTTPS (443) sont ouverts.
- Le processus de détection horizontal échoue pour les sondes de ports avec une priorité plus élevée (WMI, SSH et SNMP) si les ports de ces protocoles ne sont pas ouverts ou si la détection pour ces protocoles échoue. Le processus de détection horizontal peut échouer, par exemple, si les informations d'identification SSH et SNMP ne sont pas configurées ou sont incorrectes.Remarque :Consultez Sondes de ports pour en savoir plus sur le fonctionnement de l'analyse des ports et pour voir les priorités des différents protocoles.
PROTOCOL://IP:PORT/PATH, où :Pour en savoir plus sur les sondes de port, consultez la rubrique Sondes de ports. Pour obtenir des instructions sur la création d'un classifieur HTTP, consultez la rubrique Créer une classification HTTP.
- Classification des processus
- Classification des applications en fonction des processus en cours d'exécution.
Découverte classifie les processus lors de la dernière phase de détection, à savoir la phase d'exploration, après avoir identifié les appareils dans la table Ordinateur [cmdb_ci_computer] et ses extensions. À l'instar de la classification des appareils, la classification des processus possède ses propres critères de classification et permet également de lancer des sondes. Contrairement à la classification des appareils, la classification des processus crée des éléments de configuration (CI) enfants avec des relations Runs on::Runs. Par défaut, Découverte inclut des classifications pour les processus les plus courants.
Si un processus correspond aux critères de classification, Découverte détermine s'il est nécessaire d'exécuter le script de gestionnaire de processus. Le script de gestionnaire de processus modifie les données de paramètre pour que Découverte puisse déterminer si le processus représente un CI d'application existant ou nouveau. Les gestionnaires de processus de Découverte empêchent la création de CI en double en filtrant les paramètres dont les valeurs sont incohérentes avant la classification des processus. Chaque fois que l'outil Découverte ajoute ou met à jour un CI d'application, il détermine également le mappage des dépendances d'application du CI d'application sur d'autres CI dans la CMDB.
Figure 2. Workflow de classification des processus - Classification des adresses IP (analyse IP)
La fonction de détection d'adresses IP ne nécessite aucune information d'identification ; en d'autres termes, cette fonction tente d'identifier les appareils et les logiciels uniquement en fonction des ports et bannières ouverts qu'elle détecte sans vous demander de créer des informations d'identification. Si les critères de classification sont remplis pour un appareil en mode d'analyse IP, Découverte met automatiquement à jour le CI dans la CMDB. Dès qu'un appareil est correctement classifié, Découverte lance les sondes d'exploration configurées correspondant à cette classe d'appareil et commence à collecter des informations détaillées sur le CI.
Dans le système Découverte par défaut, le classifieur Linux déclenche onze sondes d'exploration qui renvoient des informations telles que la taille du disque, la mémoire et le nombre de connexions actives. Les données de ces sondes sont renvoyées à différents intervalles et sont stockées dans la file d'attente ECC jusqu'à ce que le traitement soit terminé.
Le diagramme suivant présente le flux de classification et de sondage des appareils en mode d'analyse IP (aucun identificateur) :Figure 3. Classification lors de l'analyse IP
Consultez la rubrique Classification pour la détection d'adresses IP pour en savoir plus sur les paramètres des classifieurs pour ce type de détection.
Critères des classifieurs
Les classifieurs fournissent également des critères que vous pouvez utiliser pour déterminer quand Discovery doit utiliser le classifieur dans les conditions que vous définissez. Ces critères sont basés sur les paramètres qu'une sonde de classification renvoie à Discovery. Les critères sont constitués d'un paramètre, d'un opérateur et d'une valeur.
Classifieurs et modèles
Discovery peut utiliser des modèles, plutôt que des sondes, pour identifier et explorer les CI. Discovery déclenche les modèles de la sonde Détection horizontale, qui peuvent être spécifiés sur un classifieur. Vous pouvez créer vos propres modèles et les ajouter à un classifieur via la sonde Détection horizontale. Consultez la rubrique Ajouter la sonde de modèle horizontal à un classifieur pour obtenir des instructions détaillées. Il est possible que vous utilisiez déjà l'un des modèles prêts à l'emploi fournis avec Discovery. Pour le savoir, examinez le classifieur afin de vérifier si la sonde Modèle horizontal est spécifiée.
Consigner les informations de débogage de la classification
| Propriété système | Description |
|---|---|
glide.discovery.debug.classification |
Cette propriété permet d'obtenir des informations de débogage pour la classification des processus.
|
Fonctionnalités de classification dans Discovery
- Vous pouvez créer ou modifier un classifieur Discovery pour classifier les CI que Discovery ne classifie pas déjà, ou déclencher d'autres sondes qui ne sont pas déjà exécutées sur un classifieur. Vous pouvez modifier les classifieurs que Discovery utilise dans la détection de CI standard, les classifieurs de processus pour les applications et les classifieurs basés sur des analyses d'adresses IP.
Avant de modifier des classifieurs, examinez les paramètres disponibles pour chaque type de classifieur.
- Si des ordinateurs Windows sont connectés à votre réseau, vous pouvez utiliser le protocole WinRM plutôt que WMI pour optimiser le transfert de données et l'exécution de commandes distantes. Par défaut, Discovery utilise WMI. Pour obtenir des instructions sur les modifications possibles des classifieurs en vue d'utiliser WinRM, consultez la rubrique Utiliser Windows Remote Management pour la classification.
- Si vous disposez d'ordinateurs Windows qui font office de serveurs et que vous souhaitez les classifier par fonctions et non par systèmes d'exploitation, vous pouvez modifier les critères du classifieur Windows. Consultez la rubrique Reclassifier un ordinateur Station de travail Windows en tant que serveur pour obtenir des instructions détaillées.