Chronologies de détection

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Une chronologie de Découverte est une représentation graphique d'un enregistrement d'état de Découverte comprenant des informations sur chaque sonde et chaque capteur utilisés.

    Utilisez les chronologies de détection pour afficher les éléments suivants :
    • Le flux des sondes et des capteurs, y compris ceux utilisés avec des modèles via une détection.
    • La durée de chaque sonde et de chaque capteur exécutés lors d'une détection, et le temps nécessaire pour la mise en file d'attente et le traitement.
    • Les info-bulles contenant des données supplémentaires sur une sonde et un capteur.
    • Les enregistrements de la file d'attente ECC.

    Taille des détections dans la chronologie

    Affichez les chronologies pour l'ensemble d'une détection ou pour les appareils individuels dans une détection. Dans le système prêt à l'emploi, la taille maximale de détection pouvant être affichée dans une chronologie est de 300 entrées dans la file d'attente ECC (150 sondes et 150 capteurs). Pour afficher des détections plus grandes, modifiez le paramètre par défaut de la propriété glide.discovery.timeline.max.entries.

    Exemple de chronologies de détection

    Cet exemple montre la chronologie de détection correspondant aux deux premières phases de détection (analyse de port et classification) :

    Figure 1. Détection (phases précoces) sur la chronologie
    Phases préliminaires de découverte sur la chronologie
    Dans cet exemple, la sonde et le capteur Shazzam s'exécutent, suivis de la sonde et du capteur du classifieur Unix. Le classifieur appelle la sonde Modèle horizontal, qui exécute un modèle spécifique.

    Afficher la chronologie de détection

    Une chronologie de Découverte est une représentation graphique d'un enregistrement d'état de détection comprenant des informations sur chaque sonde, capteur et modèle utilisés.

    Avant de commencer

    Rôle requis : admin, discovery_admin

    Pourquoi et quand exécuter cette tâche

    Procédure

    1. Accédez à la Tout > Découverte > Statut.
    2. Sélectionnez une Découverte dans la liste d'enregistrements.
    3. Cliquez sur le lien connexe Afficher la chronologie de détection.
    4. Supprimez l'avertissement, puis sélectionnez la liste connexe Périphériques.
    5. Cliquez sur l'adresse IP d'un appareil.
    6. Dans l'enregistrement Périphérique, cliquez sur le lien connexe Afficher la chronologie de détection.
      La chronologie de Découverte de cet appareil s'affiche.
      Figure 2. Chronologie de détection
      Chronologie de détection
    7. Utilisez le curseur rose au bas de la chronologie pour changer la perspective.
      1. Déplacez le curseur de droite à gauche pour afficher toutes les tâches sur une chronologie étendue.
      2. Ajustez les extrémités du curseur pour modifier l'agrandissement.
        Réduisez le curseur pour effectuer un zoom avant et obtenir une vue plus détaillée des chronologies complexes. Agrandissez le curseur pour effectuer un zoom arrière et afficher la chronologie dans son ensemble.
    8. Utilisez la plage de sélecteurs en haut de l'écran pour ajuster la période visible.
    9. Pour limiter la chronologie à la longueur de Découverte, cliquez sur Max.

      L'échelle de temps s'ajuste automatiquement en fonction de la longueur de Découverte. La plage horaire disponible est comprise entre un jour et un an.

      Info-bulles

      Les chronologies de Découverte affichent les données de performance de la sonde et du capteur ainsi que les informations de CI dans des info-bulles. Placez le pointeur de la souris sur un intervalle pour afficher les données correspondantes. Les sondes sont indiquées par des intervalles noirs. Le temps de file d'attente d'une sonde s'affiche sous la forme d'une barre argentée dans l'intervalle, et l'espace restant correspond au temps de traitement. Les intervalles du capteur sont de couleur rouge et le temps de mise en file d'attente s'affiche sous la forme d'une barre verte. Les intervalles sélectionnés, quel que soit leur type, s'affichent en jaune.
      Figure 3. Capteur Shazzam de la chronologie de détection
      Capteur Shazzam de la chronologie de détection

      File d'attente ECC

      Double-cliquez sur un intervalle pour ouvrir l'enregistrement de file d'attente ECC correspondant à cette sonde ou à ce capteur.
      Figure 4. File d'attente ECC de la chronologie de détection
      File d'attente ECC de la chronologie de détection