Console de configuration Découverte

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 13 minutes de lecture

    • Utilisez la console de configuration Découverte pour gérer le type de CI et les informations de CI que vous souhaitez détecter.

    Par défaut, Découverte trouve toutes les informations spécifiées dans les sondes et les modèles sur votre réseau. Utilisez les contrôles de cette console pour sélectionner les données que Découverte ajoute à la CMDB dont votre organisation a besoin. Vous pouvez contrôler ces aspects de Découverte :
    • La détection de types de CI entiers, tels que Windows les serveurs.
    • La découverte de détails de CI spécifiques, tels que les informations sur le système d’exploitation sur Windows les serveurs.
    • La découverte de données ARP pour les réseaux UNIXet Windows les appareils.
    • La détection de packages logiciels contenant des termes clés que vous ajoutez, tels que Correctif ou Mise à jour de sécurité.
    • Basé sur Découverte un fichier du logiciel sur UNIX et Windows par une extension ou un dossier particulier, tel que .cert ou .ext.
    Remarque :
    Découverte renvoie toutes les données de la cible à l'instance avant d'appliquer les paramètres de console. L'instance ignore toutes les données exclues lorsqu'elle met à jour la CMDB.

    Exigences et accessibilité

    Si vous utilisez Internet Explorer, utilisez la version 8 ou une version ultérieure. La console de configuration prend en charge la navigation au clavier et les lecteurs d'écran.

    Vue d'ensemble de la console

    Pour ouvrir la console de configuration, accédez à Définition de découverte > Console de configuration.

    La console est divisée en plusieurs sections. Utilisez les boutons de bascule pour activer diverses options (à droite pour activer, à gauche pour désactiver).
    • Appareils : équipements réseau tels que des imprimantes, appareils de stockage tels que des commutateurs de stockage, et des ordinateurs Unix et Windows
    • Applications : applications d'automatisation telles que Puppet, bases de données telles que MSSQL et serveurs Web tels que Tomcat
    • Filtre logiciel : UNIX et Windows les applications qui incluent ou excluent les mots clés que vous saisissez
    • Découverte basée sur les fichiers : fichiers logiciels par chemin, dossier et extensions à analyser ou à ignorer
    Console de configuration de Découverte

    Détection d'appareil

    Désactiver la détection des données d'appareil au niveau supérieur entraîne la désactivation des sondes port et des bibliothèques de modèles connexes. Par exemple, le blocage des équipements réseau entraîne la désactivation de la sonde de port SNMP. Bloquer les appareils au deuxième niveau de la hiérarchie entraîne les effets suivants :
    • Les catégories de classes de périphériques désactivent les classifieurs.
    • Les catégories d'informations sur l'équipement désactivent les sondes et les bibliothèques de modèles.

    Boutons de basculement des appareils : imprimantes, routeurs, commutateurs. Informations sur l’appareil à collecter : données ARP, exploration.

    Vous pouvez activer ou désactiver la détection des données ARP. Cette option est désactivée par défaut. Après la mise à niveau, les données ARP ne sont pas détectées, sauf si vous les activez dans la console de configuration Découverte. Les données ARP peuvent être contrôlées dans trois classes d’appareils : Réseau, UNIXet Windows.

    Les impacts potentiels sont les suivants :
    • Sans données ARP, le chemin d’accès réseau peut ne pas être exploré si vous utilisez Mappage des services avec L2 ou L3 Découverte.
    • Après la mise à niveau et la nouvelle exécution Découverte, les données ARP ne sont pas renseignées pour les clients existants. Les anciennes données sont purgées automatiquement selon la stratégie de suppression du comportement prêt à l’emploi. Il s’agit d’une activité ponctuelle, sauf si vous modifiez la configuration OOB. Par conséquent, vous devez exécuter votre Découverte calendrier en fonction du volume de l’appareil.
    • Si vous avez désactivé l’exploration des périphériques réseau pour les périphériques réseau, vous devez également garder ARP désactivé pour conserver l’ancien comportement avant la mise à niveau.

    Détection d'application

    Désactiver la détection des données d'application affecte tous les appareils hôtes sur lesquels l'application s'exécute. Par exemple, si vous configurez Découverte pour ignorer les bases de données, aucune information n’est collectée pour Linux ou Windows les bases de données. Inversement, si vous configurez le système pour ignorer un type d’appareil, tel qu’un Windows serveur, aucune base de données en cours d’exécution sur ce serveur n’est explorée, même si elles sont configurées pour être détectées. L'instance ne peut pas identifier les applications en cours d'exécution sur un serveur tant qu'elle n'a pas découvert ce serveur pour la première fois.

    Lorsque vous excluez un élément de la section Applications, le système désactive le classifieur de processus approprié. Les sondes qui appartiennent à ce classifieur, y compris la sonde de modèle horizontal qui lance les modèles, ne se lancent jamais.

    Détection de logiciel

    Vous pouvez filtrer la détection des packages logiciels en fonction des mots clés qu’ils contiennent pour Windows et UNIX les ordinateurs. Un mot clé peut être n'importe quel terme présent dans le nom d'un package logiciel. Les mots clés pour filtrer les logiciels se trouvent dans la table Clés de filtre logiciel [discovery_spkg_keys]. Le système ne fournit pas de mots-clés de filtrage par défaut pour UNIX les logiciels.
    Important :
    Le filtrage logiciel par mot clé se produit après que la sonde a renvoyé sa charge utile à l'instance et non sur l'hôte cible.
    Les mots-clés par défaut suivants sont fournis Windows et sont filtrés par défaut :
    • Correctif
    • Pack linguistique
    • Mise à jour de la sécurité

    Découverte basée sur les fichiers

    Vous pouvez configurer Découverte pour analyser ou ignorer les chemins, dossiers et extensions pour la découverte basée sur les fichiers. Découverte analyse ensuite un Windows système de fichiers ou UNIX avec ces paramètres pour identifier les empreintes digitales du fichier. Les produits logiciels installés détectés avec ces attributs correspondent aux produits d'une bibliothèque complète de normalisation de logiciel.

    Effets sur les tables Découverte

    Cette table vous montre ce qui est désactivé dans les tables Découverte lorsque vous utilisez la console de configuration de Discovery.

    Lorsque vous désactivez Champ désactivé
    Catégories d'appareils de niveau supérieur, telles que :
    • Équipements réseau
    • Serveurs et ordinateurs Windows
    • Serveurs et ordinateurs Unix

    Le champ CI est désactivé dans la table Sondes de port [discovery_port_probe].

    La table Sondes de port [discovery_port_probe] est référencée à partir de la table Catégorie de protocole [discovery_category_protocol].
    Classes d'appareil, telles que :
    • Serveurs Windows 2008
    • Serveurs Linux

    Le champ Actif est désactivé sur la table Classifieurs [discovery_classy] du classifieur connexe.

    La table Classifieurs [discovery_classy] est référencée à partir de la table Catégorie de classification des équipements [discovery_category_device_class].
    Informations sur les équipements, telles que :
    • Exploration des équipements réseau
    • Stockage Windows
    • Données ARP

    Le champ Actif est désactivé dans les tables Sondes du classifieur [discovery_classifier_probe] et Modèles Découverte [sa_pattern] pour la sonde connexe ou le modèle qui effectue l’identification et l’exploration du CI.

    Ces tables sont référencées à partir de la table Catégories d'informations sur les équipements [discovery_category_device_info].
    Applications

    Le champ Actif est désactivé sur la table Classifieurs de processus [discovery_classy] du classifieur de processus connexe.

    La table Classifieurs de processus [discovery_classy_proc] est référencée à partir de la table Catégorie d'application [discovery_category_device_class].
    Remarque :
    Si vous utilisez des modèles pour la détection et que vous désactivez la détection des classes ou des informations sur les appareils, le système désactive les bibliothèques de modèles qui collectent les informations sur les appareils. Par exemple, si vous avez un Windows modèle dans lequel vous créez une bibliothèque partagée qui collecte des informations sur le système d’exploitation, puis que vous désactivez la collecte des données du système d’exploitation, la bibliothèque partagée qui collecte les données du système d’exploitation est désactivée. Pour plus d’informations sur le fonctionnement de la bibliothèque partagée, consultez KB1698521 : Créer ou personnaliser des modèles.

    Exclure les CI de la détection

    Utilisez la console de configuration Discovery pour déterminer quels appareils et applications exclure de Discovery.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Procédure

    1. Accédez à la Tout > Découverte > Définition de découverte > Console de configuration.
    2. Si vous souhaitez exclure des appareils spécifiques et des informations sur les appareils, développez la catégorie pour les types d'appareils.
    3. Pour voir quelles applications peuvent être désactivées, placez votre curseur sur le type d'application.
    4. Cliquez sur le bouton d'activation pour désactiver les CI que vous ne souhaitez pas détecter.
      L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Personnaliser les applications et les périphériques à détecter

    Vous pouvez activer et désactiver les applications et les périphériques à l'aide de la console de configuration Discovery. Certains sont répertoriés prêts à l'emploi, mais vous pouvez également personnaliser les applications et périphériques spécifiques que vous souhaitez détecter en fonction de vos besoins.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Personnaliser les applications.
      1. Accédez à la Définition de découverte > Catégories d'applications.
      2. Cliquez sur Automatisation, Bases de données ou Serveurs Web et d’applications.
      3. Déverrouillez la liste Classifieurs de processus.
      4. Pour supprimer un élément de la liste, sélectionnez une application, puis cliquez sur le X.
      5. Pour ajouter un élément à la liste, renseignez la case et cliquez sur Entrée.
      6. Cliquez sur l’icône de verrouillage .
      7. Cliquez sur Mettre à jour.
        La prochaine fois que Discovery s'exécutera, il traitera les types d'applications spécifiques que vous avez configurés.
    2. Personnaliser les périphériques.
      1. Accédez à la Définition de découverte > Catégories d’informations sur l’appareil.
      2. Pour créer un enregistrement, cliquez sur Nouveau.
      3. Saisissez les informations, puis cliquez sur Envoyer.
      4. Pour mettre à jour un périphérique existant, cliquez sur un périphérique répertorié.
      5. Apportez des modifications souhaitées et cliquez sur Mettre à jour ou Supprimer.

    Filtrer le logiciel à détecter

    Utilisez la console de configuration Discovery pour filtrer le logiciel que vous ajoutez à la CMDB.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Pourquoi et quand exécuter cette tâche

    L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Procédure

    1. Accédez à la Tout > Découverte > Définition de découverte > Console de configuration.
    2. Dans le panneau Filtre logiciel, sélectionnez l'onglet du système d'exploitation que vous souhaitez, Unix ou Windows.
    3. Ajoutez ou supprimez des mots clés pour filtrer les packages logiciels.
      1. Pour ajouter un mot clé, saisissez-le dans le champ fourni, puis cliquez sur Nouvelle clé.
      2. Pour supprimer un mot clé, cliquez sur l'icône x rouge à droite du mot clé.
      Discovery recherche les packages logiciels contenant ces termes dans le système d'exploitation sélectionné et les inclut ou les exclut de la CMDB. Le système ne fournit pas de mots clés par défaut pour le filtrage des packages logiciels UNIX, mais fournit les mots clés par défaut pour Windows :
      • Correctif
      • Pack linguistique
      • Mise à jour de la sécurité
    4. Indiquez s'il faut inclure ou exclure des packages logiciels dont les noms contiennent des mots clés.
      • Inclure : ajoutez uniquement des packages logiciels qui correspondent aux mots clés.
      • Exclure : ajoutez tous les packages logiciels, à l'exception de ceux correspondant aux mots clés.
    5. Désactivez le filtrage logiciel pour UNIX ou Windows.

      Lorsque le filtre est désactivé pour un système d'exploitation, tous les packages logiciels détectés pour ce système d'exploitation sont ajoutés à la CMDB, sans filtrage appliqué.

      L'instance crée un enregistrement d'ensemble de mises à jour pour tout changement apporté à la console.

    Configurer la Découverte basée sur des fichiers

    Utilisez la console de configuration Discovery pour configurer plusieurs paramètres et ainsi trouver et gérer tous vos logiciels installés.

    Avant de commencer

    Rôle requis : discovery_admin, admin

    Procédure

    1. Accédez à la Tout > Découverte > Définition de découverte > Console de configuration.
    2. Activez Découverte basée sur les fichiers.
      Cette option est désactivée par défaut.
    3. Sélectionnez des options personnalisables spécifiquement pour les ordinateurs Windows et UNIX, ainsi que des options communes aux deux types.
      Certaines options ont des valeurs par défaut et d'autres, telles que les dossiers à ignorer ou les extensions, sont vides jusqu'à ce que vous ajoutiez des valeurs.
    4. Pour Windows et/ou UNIX, cliquez sur la flèche pour développer les options de chemin cible.
    5. Configurez les sélections de base.
      Dossiers à analyser
      Indique les dossiers à analyser pour Windows et/ou UNIX. Les valeurs par défaut sont répertoriées. Vous pouvez également ajouter des chemins d'accès supplémentaires à analyser.
      Tickets à numériser
      Dossiers à ignorer
      Indique les dossiers et les dossiers/fichiers enfants à ignorer dans la liste des dossiers Windows ou UNIX que vous souhaitez analyser. Par exemple, si vous avez spécifié « C:\Program Files » comme dossier à analyser, vous pouvez également spécifier « C:\Program Files\Temp » comme un dossier ignoré. Lorsque la détection basée sur les fichiers analyse un serveur Windows, elle analyse tous les fichiers et sous-dossiers sous C:\Fichiers de programme, à l'exception de C:\Fichiers de programme\Temp.
      Tickets à ignorer
      Liste d'exclusions des extensions
      Indiquez les extensions (.txt, .war, .exe, etc.) que vous souhaitez ignorer pour Windows.
      Liste d’exclusions des extensions
      Caractères génériques des extensions
      Indiquez les extensions (.cert, .crt, etc.) que vous souhaitez toujours analyser pour Windows. Cela vous permet de rechercher des extensions telles que *.cert où le nom du fichier lui-même peut ne pas être connu à l'avance. Vous devez être en mesure de trouver des certificats (.cert ou .crt) et des fichiers Java keystore (.jks) de cette façon.
      Caractères génériques des extensions
    6. Configurez les paramètres avancés de Windows.
      Section avancée Windows de la console de configuration de Découverte
      Durée de veille
      Paramètre la durée de veille, en millisecondes, pendant chaque intervalle de limitation lors de l'analyse des fichiers Windows. La valeur par défaut est 10000. Ne modifiez pas cette valeur sauf si vous êtes un utilisateur avancé. Si vous êtes un utilisateur avancé et que vous devez effectuer un changement, assurez-vous de définir la valeur sur une valeur non nulle.
      Accélérateur de fichier
      Définit le nombre de fichiers à analyser sur Windows avant de passer en veille. La valeur par défaut est 500. Ne modifiez pas cette valeur sauf si vous êtes un utilisateur avancé. Si vous êtes un utilisateur avancé et que vous devez effectuer un changement, assurez-vous de définir la valeur sur une valeur non nulle.
      Ignorer les dossiers masqués
      Ignore les dossiers masqués sur les ordinateurs cibles lors de l'analyse des signatures de fichier. Pour les appareils Windows, la visibilité d'un dossier est basée sur un attribut masqué qui peut être défini pour chaque dossier.
      Analyser les chemins d'accès du processus en cours
      Permet d'utiliser les chemins d'accès du processus en cours dans la liste des chemins ciblés à analyser. Cela ajoute automatiquement des chemins qui contiennent des processus en cours et contiennent donc probablement des fichiers d'intérêt à utiliser pour déterminer les installations de logiciels.
      Analyser les balises SWID
      Analyse les balises d'identification logicielle (SWID). Cette option n'est visible que si SAMP est activé. Lorsque l'option Analyser les balises SWID est activée, le produit logiciel, l'éditeur et la version de la charge utile sont renvoyés et directement insérés dans la table des installations logicielles, en transmettant l'API de correspondance logicielle. Cette option est désactivée par défaut.
    7. Configurer les paramètres avancés d'UNIX.
      Section UNIX avancée de la console de configuration de découverte
      Ignorer les dossiers masqués
      Ignore les dossiers masqués lors de l'analyse des signatures de fichier. Pour les appareils basés sur Unix, il s'agit de dossiers préfixés par un « . » dans leur nom.
      Analyser les chemins d'accès du processus en cours
      Permet d'utiliser les chemins d'accès du processus en cours dans la liste des chemins ciblés à analyser. Cela ajoute automatiquement des chemins qui contiennent des processus en cours et contiennent donc probablement des fichiers d'intérêt à utiliser pour déterminer les installations de logiciels.
      Analyser les balises SWID
      Analyse les balises d'identification logicielle (SWID). Cette option n'est visible que si SAMP est activé. Lorsque l'option Analyser les balises SWID est activée, le produit logiciel, l'éditeur et la version de la charge utile sont renvoyés et directement insérés dans la table des installations logicielles, en transmettant l'API de correspondance logicielle. Cette option est désactivée par défaut.
    8. Configurez les paramètres communs pour Windows ou UNIX.
      Section commune de la configuration de Découverte Consol
      Nombre maximal de fichiers
      Définit le nombre maximal de fichiers que vous souhaitez détecter. Il s'agit du nombre de fichiers analysés par CI/IP.
      Fréquence
      Définit la fréquence à laquelle la Découverte basée sur les fichiers s'exécute sur le CI.

    Résultats

    La Découverte basée sur les fichiers est maintenant activée, configurée et prête à être exécutée. Consultez Exécuter la Découverte basée sur les fichiers pour plus d'informations.

    Créer des informations d’identification pour l’authentification de base

    Créez des informations d’identification pour accéder à une ServiceNow® instance.

    Avant de commencer

    Rôle requis : system_admin

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez Informations d'identification pour l'authentification de base.
    4. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Informations d'identification pour l'authentification de base
      Champ Description
      Nom Entrez un nom unique et descriptif pour ces informations d'identification.
      Nom d'utilisateur Nom permettant d'identifier l'utilisateur.
      Mot de passe Mot de passe pour utiliser ces informations d'identification.
      Active Option permettant d'activer l'utilisation de ces informations d'identification.
      Commande Ordre (séquence) dans lequel la plateforme teste ces informations d'identification pendant qu'elle tente de se connecter aux appareils. Plus le nombre est petit, plus les informations d'identification apparaissent en haut dans la liste. Établissez un ordre pour les informations d'identification lorsque vous utilisez des informations d'identification avec des nombres élevés ou lorsque la sécurité verrouille les utilisateurs après trois tentatives de connexion échouées. Si toutes les informations d'identification ont le même numéro d'ordre (ou n'en possèdent aucun), l'instance teste les informations d'identification de façon aléatoire. Valeur par défaut : 100
    5. Sélectionnez Soumettre.

    Résultats

    Les informations d’identification pour l’authentification de base à utiliser avec l’instance de serveur sont créées.