Planifier une détection horizontale

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 10 minutes de lecture

    • Un calendrier de découverte détermine ce que la découverte horizontale recherche, quand elle s’exécute et lesquels Serveurs MID sont utilisés. Créez une planification de détection pour votre environnement local ou une planification pour détecter les ressources dans votre compte de service dans le cloud.

    Avant de commencer

    Assurez-vous que votre calendrier de détection est conforme aux bonnes pratiques de sécurité, telles que la limitation de la plage de cibles de détection et l'utilisation des informations d'identification les plus sécurisées.

    Assurez-vous de tester vos informations d’identification avant d’exécuter un calendrier. Les informations d'identification non valides peuvent être une des causes principales des échecs de détection.

    Rôles requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser une planification de découverte pour lancer la découverte horizontale, qui utilise des sondes, des capteurs et des opérations de modèle pour analyser votre réseau à la recherche de CI. Utilisez cette procédure pour créer un calendrier manuellement à partir du formulaire Calendriers de découverte .

    Mappage des services fournit également une planification de découverte pour la découverte de haut en bas. Consultez Planifier une détection de haut en bas par Mappage des services pour plus d'informations.

    Utilisez le module Calendriers de découverte de l’application Découverte pour :
    • Configurer un calendrier afin de détecter des ressources dans votre compte de services dans le cloud.
    • Configurer un calendrier afin de détecter des certificats à partir d'analyses URL.
    • Configurer l'identification des appareils par adresse IP ou par d'autres identificateurs.
    • Déterminer si les informations d'identification sont utilisées dans les sondes de l'appareil.
    • Nommez le Serveur MID à utiliser pour un type particulier de découverte.
    • Créer ou désactiver une planification qui contrôle le moment où la découverte s'exécute sur votre réseau.
    • Configurer l'utilisation de plusieurs probes Shazzam pour l'équilibrage de charge.
    • Configurer l'utilisation de plusieurs Serveurs MID pour l'équilibrage de charge.
    • Exécuter manuellement un calendrier de découverte.
    • Exécutez une découverte sur une seule adresse IP.
    Remarque :
    pour afficher les résultats d'exécution de vos calendriers pour la Découverte dans le cloud basée sur l'adresse IP et dans le cloud, utilisez les résumés de la Page d'accueil de Discovery. La page d'accueil publie les détails de toutes les erreurs qui ont pu se produire et affiche les mesures possibles à prendre pour résoudre les problèmes.

    Procédure

    1. Accédez à la Tous > Découverte > Calendriers de découverte pour créer un nouvel enregistrement.
    2. Sélectionnez le type d'entrée de planification pour ouvrir :
      • Nouveau : crée un nouveau calendrier horizontal pour la détection des composants dans votre réseau.
      • Découverte rapide : exécute une découverte horizontale sur une adresse IP unique sans nécessiter de calendrier.
      • Créer un calendrier de détection dans le cloud : crée un calendrier, à l'aide de l'assistant Gestionnaire de Discovery, pour détecter des ressources dans un compte de services dans le cloud.
    3. Remplissez le formulaire de calendrier de découverte en utilisant les champs de la table.
      Pour plus d'informations, consultez Référence du formulaire Calendrier de découverte.
    4. Cliquez avec le bouton droit de la souris dans l'en-tête de l'enregistrement puis cliquez sur Enregistrer dans le menu contextuel.
    5. Pour créer une plage d'adresses IP à détecter, cliquez sur Plages rapides sous Liens connexes.
      Remarque :
      Pour améliorer la sécurité, limitez la plage de cibles de détection pour exclure les réseaux et appareils inutiles.
    6. Définissez la fréquence d’exécution du calendrier comme décrit dans Exécuter les options pour les calendriers de découverte.

    Exécuter une détection rapide

    La détection rapide, ou DiscoverNow, permet à un administrateur d'exécuter une détection de configuration de CI sur une seule adresse IP sans calendrier.

    Avant de commencer

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    La plateforme sélectionne automatiquement le MID Server à utiliser pour la détection si l'un d'eux est associé à l'adresse IP sélectionnée. Si aucun MID Server n'est configuré pour le réseau dans lequel cette adresse s'affiche, vous pouvez sélectionner un MID Server. Utilisez cette fonctionnalité pour détecter de nouveaux appareils sur le réseau dès qu'ils sont connectés au réseau, plutôt que d'attendre une détection planifiée régulièrement.

    Pour configurer le système et déterminer automatiquement quel MID Server utiliser, configurez les options de plage IP pour chaque MID Server de votre système.

    Vous pouvez exécuter DiscoverNow à partir d'un formulaire Calendrier Découverte ou d'un script.

    Remarque :
    la détection rapide à l'aide d'une adresse cible IPv6 est prise en charge.

    Procédure

    1. Ouvrez la détection rapide depuis l'un de ces emplacements :
      • Accédez à la Découverte > Calendriers de découverte et cliquez sur Découverte rapide dans la barre d’en-tête.
      • Accédez à la Découverte > Accueil et cliquez sur Démarrage rapide de Discovery sous la tuile Calendriers.
      Une boîte de dialogue s'affiche pour demander une adresse IP et le nom du MID Server à utiliser. Seuls les MID Servers En service et Validés sont disponibles.
    2. Entrez l'adresse IP cible pour une détection dans le champ IP cible.
      Remarque :
      DiscoverNow ne prend actuellement pas en charge la détection de réseau IP. Assurez-vous d'entrer une seule adresse IP et non un réseau entier, par exemple 10.105.37.0/24.
      Lorsqu'un MID Server est affecté au sous-réseau contenant l'adresse IP cible et présente actuellement un état opérationnel En service, le nom s'affiche automatiquement dans le champ MID Server . Si plusieurs MID Servers sont trouvés, le système en sélectionne un pour vous. La valeur du champ MID Server peut être remplacée si vous souhaitez sélectionner un MID Server différent.
      Important :
      Si le MID Server sélectionné fait partie d'une grappe d'équilibrage de charge et qu'il devient indisponible pour une raison quelconque, l'instance n'affecte pas un autre MID Server de cette grappe à la détection rapide. Vous devez sélectionner un autre MID Server dans la liste des MID Servers appropriés.
    3. Si aucun MID Server n'est défini pour ce réseau, sélectionnez-en un dans la liste des MID Servers disponibles.
      Figure 1. Boîte de dialogue de détection rapide
      Découverte rapide
    4. Cliquez sur OK pour exécuter la détection.
      L'enregistrement d'état de cette détection s'affiche. La colonne Calendrier est vide, car aucune planification n'est associée à cette détection.
      Figure 2. Liste d'état de la détection rapide
      Liste de l’état de découverte rapide

    Exécuter DiscoverNow à partir d'un script

    Vous pouvez exécuter DiscoverNow à partir d'un script, tel qu'une tâche en arrière-plan, une règle métier ou des services Web.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Créez le script suivant : 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      La méthode discoveryFromIP utilise deux arguments : IP et MID Server. L'argument IP est obligatoire, mais l'argument MID Server est facultatif.

    2. Pour choisir le MID Server, fournissez le sys_id ou le nom du MID Server comme argument.
      Si vous ne nommez pas de MID Server, le système tente d'en trouver un valide automatiquement. Un MID Server valide a l'état En service et peut détecter l'adresse IP donnée. Si le système trouve un MID Server valide et exécute une Découverte, la méthode discoveryFromIP renvoie le sys_id de l'enregistrement d'état de la Découverte. Si aucun MID Server ne peut détecter cette adresse IP, la méthode renvoie la valeur non défini.

      Si vous spécifiez manuellement le MIDSERVER_CIBLE, le système valide la valeur donnée et s'assure que la table MID Server contient l'enregistrement de MID Server spécifié. Si la validation passe, la méthode DiscoveryFromIP renvoie le sys_id de l'enregistrement d'état de la détection. En cas d'échec de la validation, la méthode renvoie la valeur non défini.

    Valider les résultats de la détection

    Validez les résultats de votre détection en accédant à la file d'attente ECC, en analysant la charge utile XML et en vérifiant le journal Discovery.

    Avant de commencer

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    Les détections initiales révèlent souvent des résultats inattendus, tels que des appareils et processus précédemment inconnus ou un échec d'authentification. Les résultats doivent également identifier avec précision les appareils connus et mettre à jour la CMDB de manière appropriée. Familiarisez-vous avec le réseau détecté et les types de données retournés pour les différents types de détections. Utilisez le journal Découverte et la file d'attente ECC pour surveiller le processus Découverte au fur et à mesure que les données sont renvoyées à partir de sondes ou d'opérations de modèle.

    Procédure

    1. Pour afficher la charge utile réelle d'une sonde, cliquez sur l'icône XML dans un enregistrement de la file d'attente ECC.
      Figure 3. File d'attente ECC
      File d'attente ECC
    2. Pour afficher la charge utile réelle d'une sonde, cliquez sur l'icône XML dans un enregistrement de la file d'attente ECC.
    3. Utilisez le formulaire Journal Découverte pour un aperçu rapide de la façon dont les sondes se comportent.

      Pour afficher le Découverte journal, accédez à Découverte > Journal de découverte.

      Figure 4. Journal Découverte
      Journal de découverte
      Le journal Découverte fournit les informations suivantes :
      Colonne Informations
      Date de création Affiche l'horodatage de la sonde lancée. Cliquez sur ce lien pour afficher l'enregistrement de la sonde lancée dans cette liste.
      Niveau Affiche le type de données retournées par cette sonde. Les niveaux possibles sont les suivants :
      • Debug
      • Erreur
      • Information
      • Warning
      Message Message décrivant l'action effectuée sur les informations retournées par la sonde.
      Entrée de file d'attente ECC Affiche le nom de la file d'attente ECC associé au message du journal.
      CI CI détecté. Cliquez sur ce lien pour afficher l'enregistrement de la CMDB pour ce CI.
      Source Affiche le nom de la sonde qui a généré le message du journal.
      Périphérique Affiche l'adresse IP explorée par la sonde. Cliquez sur ce lien pour examiner toutes les entrées de journal pour l'action effectuée sur cette adresse IP par cette Découverte.
      Remarque :
      Si vous annulez une détection active, prenez connaissance des informations suivantes :
      • Les tâches de capteur existantes qui ont commencé le traitement sont immédiatement stoppées.
      • Les tâches de capteur existantes qui ont l'état Prêt, mais qui n'ont pas commencé le traitement, sont supprimées du système.
    4. Affichez la page d'accueil de Discovery pour des détails au sujet de tous les calendriers, ressources dans le cloud (ordinateurs virtuels), appareils détectés et erreurs connexes qui ont pu se produire.
      Les détails d'erreurs incluent des étapes de rattrapage possibles.

    Séquence de sélection de MID Server pour les calendriers Discovery

    L'application Découverte suit cette séquence pour trouver un Serveur MID.

    Sélection automatique du MID Server

    Découverte suit cette séquence lorsque vous sélectionnez Sélection automatique du MID Server comme méthode de sélection du MID Server dans le formulaire Calendrier Découverte.
    Remarque :
    la sélection automatique du Serveur MID n'est pas prise en charge avec IPv6.
    1. Découverte recherche un Serveur MID qui dispose également d'une plage IP appropriée configurée.
    2. Si aucun MID Server ne répond à ces critères, elle recherche un Serveur MID qui possède l'application TOUTES et également une plage IP appropriée configurée.
    3. Si plusieurs Serveur MID s répondent aux critères, Découverte choisit le premier Serveur MID à l'état En service. Si plusieurs Serveur MID s sont en service, elle en sélectionne un de manière aléatoire.
    4. Si aucun n'est en service, le Serveur MID par défaut spécifié pour l'application Découverte est utilisé, en supposant qu'il soit en service.
    5. Si aucun MID Server n'est spécifié, le Serveur MID par défaut spécifié pour l'application TOUTES est utilisé, en supposant qu'il soit en service.
    6. Si aucun Serveur MID par défaut n'est spécifié, Découverte passe par les étapes précédentes et recherche des MID Servers dont l'état est En pause ou En cours de mise à niveau.
      Remarque :
      lorsqu'un Serveur MID est mis en pause ou en cours de mise à niveau, il ne traite pas réellement les commandes avant de revenir à l'état En service.

    Grappes de MID Servers

    Ces étapes sont suivies lorsque vous sélectionnez la grappe MID spécifique comme méthode de sélection du MID Server dans le formulaire Discovery, et que la grappe est une grappe d'équilibrage de charge :
    1. Discovery utilise le premier Serveur MID du cluster qu'il trouve avec l'état En service.
    2. Si plusieurs Serveur MID s sont en service, elle en sélectionne un de manière aléatoire. Si elle ne trouve aucun Serveurs MID, elle recherche des Serveurs MID dans le cluster avec l'état En pause ou Mise à niveau.
    Les étapes suivantes sont à effectuer lorsque la grappe est une grappe de basculement :
    1. Discovery utilise le Serveur MID ayant la valeur Ordre la plus basse et l'état En service.
    2. Si aucun Serveurs MID n'est trouvé, elle recherche des Serveurs MID dont l'état est En pause ou En cours de mise à niveau dans le cluster, en choisissant celui ayant la valeur Ordre la plus basse.
    Remarque :
    Discovery ignore le Serveur MID par défaut pour celui-ci et les applications ALL lors de la sélection d'un Serveur MID dans le cluster.

    Phase d'analyse de port (Shazzam)

    Pendant la phase d'analyse de port, Découverte collecte toutes les adresses IP cibles. Elle les divise de manière égale entre les Serveurs MID correspondant aux critères (les Serveurs MID sont qualifiés pour effectuer l'analyse de port). La taille du lot Shazzam, que vous avez configurée dans le calendrier Découverte, détermine le nombre d'adresses IP que chaque sonde Shazzam peut analyser. Cette phase permet de déterminer le travail que chaque Serveur MID effectue pendant la phase d'analyse de port.

    Par exemple, vous avez 16 000 adresses IP à analyser parmi trois Serveurs MID qualifiés, et vous utilisez la taille de lot Shazzam par défaut de 5 000. Deux Serveurs MID gèrent 5 000 analyses d'adresses IP (une sonde Shazzam chacun). L'autre Serveur MID gère 6 000 analyses d'adresses IP en lançant deux sondes Shazzam.

    Remarque :

    Shazzam peut traiter des listes d’adresses IP contenant jusqu’à 5 000 adresses qui incluent à la fois des types IPv4 et IPv6. Si votre calendrier contient une liste d’adresses IP avec plus de 5 000 adresses IP IPv6, l’opération Découverte est annulée. Si vous utilisez uniquement des adresses IPv6, vous devez utiliser une liste et non une plage d’adresses IP. les plages d'adresses et les réseaux IPv6 ne sont pas pris en charge et seront ignorés.