Exécuter la découverte via un appel REST HTTP ou HTTPS

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture
  • Discovery peut classifier les appareils à l’aide du protocole HTTP(S). Vous pouvez créer votre propre classifieur HTTP pour trouver des appareils et y accéder avec des informations d’identification d’authentification de base, plutôt que d’utiliser des informations d’identification SNMP ou SSH.

    Avant de commencer

    Rôle requis : discovery_admin

    Procédure

    1. Accédez à Tous > Découverte > Informations d'identification.
    2. Sélectionnez Nouveau.
    3. Sélectionnez les informations d’identification pour l’authentification de base.
      Dans la plupart des cas, vous pouvez utiliser les informations d’identification d’authentification de base pour accéder à un appareil via un appel REST HTTP ou HTTPS.
      Important :
      À partir de YP7, la sonde de classification HTTP ne tente plus par défaut d’accéder au protocole HTTP. Pour remplacer ce comportement, vous pouvez activer mid.http_classy.allow_credentials_over_http. Toutefois, l’activation de ce paramètre peut exposer les informations d’identification à des attaques d’interception (MitM). Par conséquent, il est fortement recommandé de conserver cette propriété définie sur faux et d’utiliser HTTPS dans la mesure du possible.
    4. Ajoutez le nom d’utilisateur et le mot de passe dont vous avez besoin pour accéder à l’appareil.
    5. Sélectionnez Envoyer.
    6. Configurez un classifieur HTTP en accédant à Définition de découverte > CI Classification > HTTP.
    7. Sélectionnez Nouveau.
    8. Remplissez les champs de formulaire (voir table) :
      Figure 1. Classification HTTP F5
      Classification HTTP
      Champ Description
      Nom Entrez un nom pour le classifieur.
      Chemin d'accès Entrez le chemin d’accès de la demande HTTP GET.
      En-têtes Ajoutez un en-tête d’option avec une valeur. Vous pouvez utiliser une variable au format ${variable} au lieu d’une valeur statique.

      Les en-têtes pris en charge dépendent du fournisseur de services Web REST auquel vous souhaitez vous connecter. Consultez la documentation de votre fournisseur de services Web pour identifier les en-têtes valides ou requis.

      Port (service IP)

      Si vous souhaitez que ce classifieur utilise un port personnalisé qui n’est pas déjà une valeur par défaut dans la table des services IP [cmdb_ip_service], procédez comme suit :

      1. Sélectionnez l’icône de recherche pour afficher la liste des services IP.
      2. Sélectionnez Nouveau et créez un mappage de port à protocole.
      3. Sélectionnez ce mappage de port à protocole pour ce champ de port .

      De nombreux protocoles couramment utilisés sont déjà mappés aux ports par défaut, tels que http vers le port 80 et https vers le port 443.

      Si vous souhaitez utiliser l’un de ces mappages de port à protocole par défaut, ne saisissez aucune valeur dans le champ Port . La sonde de port HTTP utilise le bon par défaut.

      Ordre

      Entrez un nombre qui représente la priorité de ce classifieur. Si Découverte plusieurs classifieurs s’appliquent, il utilise le classifieur dont le numéro d’ordre est inférieur.

      Protocole

      [facultatif]

      Ce champ n’est pas visible par défaut. Vous devez configurer le formulaire pour l’ajouter.

      Si vous configurez un mappage port-protocole unique pour le champ Port , entrez un contournement de protocole facultatif que Discovery utilise avec ce classifieur.

      Par exemple, si vous souhaitez utiliser le port 5000 et le protocole HTTP, ajoutez le mappage port à protocole 5000/HTTP au champ Port , puis choisissez http dans le champ Protocole .
    9. Cliquez avec le bouton droit de la souris sur l'en-tête, puis sélectionnez Enregistrer.
      La liste connexe Correspondance de classification HTTP s’affiche. Cette liste connexe affiche les critères que vous pouvez configurer pour qu’ils correspondent au corps de la réponse à la demande GET envoyée par Découverte.
    10. Dans la liste connexe Correspondance de classification HTTP, définissez les critères de correspondance et spécifiez le modèle à lancer pour ce classifieur :
      1. Sélectionnez Nouveau.
      2. Dans le formulaire Correspondance de classification HTTP, renseignez les champs de formulaire (voir table).
        Correspondance de classification HTTP
        Champ Description
        Opérateur Choisissez l’opérateur que le système utilise pour évaluer la condition :
        • contient
        • Est égal à
        • Regex
        Ordre

        Entrez un nombre qui représente la priorité de cette condition. Si Découverte plusieurs conditions s’appliquent, il utilise la condition dont le numéro d’ordre est inférieur.

        Schéma Spécifiez le schéma à lancer en cas de correspondance correcte. Ce modèle doit utiliser HTTP pour détecter l’appareil.
        Valeur Entrez la valeur que doit avoir le corps de la méthode REST renvoyée.
      3. Sélectionnez Envoyer.
      4. Définissez autant de correspondances de classification HTTP que nécessaire.
        Vous pouvez le faire s’il existe différents modèles pour différentes versions de l’appareil que vous essayez de détecter.

    Exemple

    Dans cet exemple, la classification HTTP est configurée pour utiliser l’API d’équilibreur de charge F5 :

    Que faire ensuite

    Si vous ne disposez pas d’autres types d’informations d’identification permettant de trouver des appareils, tels que les informations d’identification Linux ou SNMP, vous pouvez voir comment l’application Discovery (Découverte) traite la découverte HTTP :
    1. Accédez à Découverte > Calendriers de découverte et exécuter une découverte.
    2. Une fois le processus de découverte terminé, vérifiez la file d’attente ECC pour voir les résultats de la détection HTTP.

      Vous devriez le voir après le lancement de la sonde Shazzam, et que les sondes de classification UNIX et SNMP ont échoué. La sonde HTTP - Classify et le modèle que vous spécifiez dans l’enregistrement de classification HTTP doivent tous deux être lancés.

      Classification HTTP Enregistrements de file d’attente ECC