Flux de processus de détection horizontale avec des sondes et des capteurs

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Le processus de détection horizontale passe par les quatre phases de détection à l'aide de sondes, qui recueillent des informations sur l'ordinateur cible, puis des capteurs, qui aident Discovery à déterminer quoi faire de ces informations.

    Lancer Discovery

    Un utilisateur déclenche la détection horizontale en configurant une planification de détection ou en lançant une détection sur demande avec Détecter maintenant ou Détection rapide. Le calendrier spécifie une ou plusieurs adresses IP ou une plage d'adresses IP.

    Phase d'analyse

    1. Découverte prend d'abord la sonde Shazzam (puis les sondes de ports) et la place dans une demande dans la file d'attente External Communication Channel (ECC).
    2. Le MID Server vérifie la file d'attente ECC, récupère la demande de détection, exécute les sondes sur l'hôte et détecte les ports ouverts.
    3. Les sondes de ports analysent les ports communs à l'aide de plusieurs protocoles, tels que WMI, HTTP, SSH et SNMP.
    4. Si un ou plusieurs ports répondent, la sonde Shazzam renvoie des informations sur le port à la file d'attente ECC via le MID Server.
    5. Discovery vérifie la file d'attente ECC pour savoir quels ports ont répondu, ce qui identifie le type d'ordinateur. Par exemple, si Shazzam détecte que l'ordinateur écoute sur le port 22, Discovery traite l'ordinateur comme un ordinateur UNIX ou Linux.

    Phase de classification

    1. L'application Discovery détermine la sonde de classification à envoyer à l'appareil nouvellement détecté à l'aide des informations contenues dans l'enregistrement de la sonde de port qui ont répondu avec succès.
    2. Discovery place la sonde de classification dans la file d'attente ECC.
    3. Le MID Server vérifie la file d'attente ECC, récupère la demande de détection et exécute la sonde de classification.
    4. La sonde de classification récupère d'autres informations, telles que la version du système d'exploitation en cours d'exécution sur un ordinateur. Ces informations déterminent la classe du CI que Discovery a trouvé. Il n'y a qu'une seule sonde de classification par appareil détecté.
    5. La sonde de classification renvoie les informations à la file d'attente ECC d'instance via le MID Server.

    Phase d'identification

    1. Discovery détermine le classifieur à utiliser en fonction de la classe du CI et des critères spécifiés dans tous les enregistrements de classifieur CI. Le classifieur spécifie les sondes à utiliser pour les deux phases suivantes.
    2. Discovery place la sonde de déclenchement d'identification pour le classifieur CI dans la file d'attente ECC. Par exemple, une UNIX machine en fonctionnement HP-UX nécessiterait le HP-UX classifieur, qui spécifie que la sonde d’identification d’identité multipleHP-UX déclenche. Ces sondes utilisent des règles d'identification pour déterminer s'il faut insérer ou mettre à jour un CI dans la CMDB.
      Remarque :
      La sonde de déclenchement pourrait également être la sonde Modèle horizontal, qui indique à Discovery de suivre les opérations dans le modèle spécifié, plutôt que d'envoyer des sondes supplémentaires. Les opérations du modèle couvrent à la fois les phases d'identification et d'exploration. Discovery sait quelles règles d'identification utiliser en fonction du type de CI, et Discovery insère ou met à jour la CMDB en fonction de ces règles. Les sondes et les capteurs ne sont pas utilisés.
    3. Le MID Server vérifie la file d'attente ECC, récupère la demande de détection et exécute la sonde de déclenchement d'identification.
    4. La sonde d'identification accumule des données d'identification pour chaque appareil et renvoie ces données à l'instance via le MID Server.
    5. Discovery utilise des capteurs pour que la sonde d'identificateur traite les informations.
    6. Discovery effectue l'analyse sur la CMDB à l'aide d'identificateurs de CI. Discovery peut mettre à jour les CI existants dans la CMDB ou en créer de nouveaux.

    Phase d'exploration

    1. Discovery examine la liste connexe Sondes de déclenchement dans le classifieur pour trouver des sondes d'exploration à exécuter.
    2. Discovery place la sonde de déclenchement d'exploration dans la file d'attente ECC.
    3. Le MID Server vérifie la file d'attente ECC, récupère la demande de détection et exécute les sondes de déclenchement d'exploration.
    4. Les sondes renvoient les données à l'instance via le MID Server et les capteurs effectuent des mises à jour vers la CMDB, comme lors de la phase d'identification.