검색 분류 규칙

분류 규칙은 기본적으로 식별 단계를 시작합니다. 분류 프로브가 검색에 수행할 다음 작업을 알려주는 중요한 매개변수를 인스턴스에 반환한 후 검색에서 이 식별 단계를 사용합니다.

대부분의 경우 분류 규칙을 생성하거나 수정할 필요가 없습니다. 그러나 가로 검색에 문제가 있는 경우 분류 프로브가 인스턴스에 반환하는 매개변수에 따라 분류 규칙이 실행되는 시기를 결정하는 조건을 확인하는 것이 좋습니다. 또는 Discovery에서 아직 발견되지 않은 새 유형의 CI를 검색하려는 경우 사용자 고유의 분류 규칙을 생성할 수 있습니다.

장치, 프로세스 및 IP 주소 분류

검색 분류를 장치 분류, 프로세스 분류 및 IP 주소(또는 IP 검사) 분류의 세 가지 유형으로 나눌 수 있습니다.

장치 분류

Window를 실행하는 컴퓨터, 버전, UNIX 또는 LINUX를 실행하는 컴퓨터, 라우터, 스위치 또는 부하 분산 장치 등의 실제 장치 유형을 분류하는 것입니다.

디스커버리가 컴퓨터 CI를 식별하는 경우 활성 프로세스 프로브가 트리거되어 컴퓨터 CI를 더 탐색합니다. 디스커버리는 활성 프로세스 프로브의 결과를 프로세스 분류 조건과 비교하여 일치하는 항목이 있는지 확인합니다.

Madrid 릴리스부터 가로 검색 프로세스는 HTTP를 사용하여 장치를 분류할 수 있습니다.

디스커버리에서 사용하는 모든 프로토콜 중에서(WMI, SSH 및 SNMP 포함) HTTP는 기본적으로 가장 낮은 우선 순위입니다. 검색은 다음과 같은 경우에만 HTTP 분류를 사용합니다.

Shazzam는 HTTP (80) 및 HTTPS (443) 트래픽에 대한 포트가 열려 있는지 확인합니다.
이러한 프로토콜에 대한 포트가 열려 있지 않거나 해당 프로토콜에 대한 검색이 실패한 경우 더 높은 우선 순위의 포트 프로브 (WMI, SSH 및 SNMP)에 대한 가로 검색 프로세스가 실패합니다. 예를 들어, SSH 및 SNMP 자격 증명이 구성되지 않았거나 잘못된 경우 가로 검색 프로세스가 실패할 수 있습니다.

주:
포트 검색 작동 방식 및 다른 프로토콜의 우선 순위를 확인하는 방법에 대한 자세한 내용은 포트 프로브를 참조하십시오.

HTTP 분류는 HTTP 분류 프로브를 시작하여 장치를 분류합니다. HTTP - 분류 프로브는 각 HTTP 분류의 각 장치에 대해 GET 요청을 실행합니다. 요청의 URL은 다음과 같이 작성 됩니다. 프로토콜:/i p: 포트/경로, 위치:

포트 프로브에 대한 자세한 내용은 포트 프로브 문서를 참조하십시오. HTTP 분류 규칙을 생성을 만드는 방법은 HTTP 분류 생성 문서를 참조하십시오.

프로세스 분류

실행 중인 프로세스를 기준으로 하는 애플리케이션 분류입니다.

디스커버리는 컴퓨터 [cmdb_ci_computer] 테이블과 해당 확장에서 장치를 식별한 후 검색의 마지막 단계인 탐색 단계에서 프로세스를 분류합니다. 장치 분류와 마찬가지로 프로세스 분류에는 자체의 분류 기준이 있으며 프로브를 시작하는 기능도 있습니다. 장치 분류와 달리 프로세스 분류는 Runs on::Runs 관계의 하위 CI(구성 항목)를 생성합니다. 기본적으로 디스커버리에는 가장 일반적인 프로세스에 대한 분류가 포함됩니다.

프로세스가 분류 기준과 일치하는 경우 디스커버리는 프로세스 핸들러 스크립트를 실행할지 여부를 결정합니다. 프로세스 핸들러 스크립트는 디스커버리에서 프로세스가 기존 또는 새 애플리케이션 CI를 나타내는지 식별할 수 있도록 매개변수 데이터를 수정합니다. 디스커버리 프로세스 핸들러는 프로세스 분류가 발생하기 전에 일관성 없는 값을 갖는 것으로 알려진 매개변수를 필터링하여 중복 CI 생성을 방지합니다. 디스커버리가 애플리케이션 CI를 추가하거나 업데이트할 때마다 CMDB의 다른 CI에 애플리케이션 CI의 애플리케이션 의존성 매핑도 결정합니다.

IP 주소(IP 검사) 분류

IP 주소 검색은 자격 증명을 사용하지 않습니다. 즉, 자격 증명 생성 요청 없이 발견하는 열린 포트와 배너만을 기준으로 장치와 소프트웨어 식별을 시도 합니다. IP 검사 모드의 장치에 대한 분류 기준이 충족되면 디스커버리가 자동으로 CMDB에서 CI를 업데이트합니다. 장치가 제대로 분류되면 디스커버리가 해당 클래스의 장치에 대해 구성된 탐색 프로브를 시작하고 CI에 대한 자세한 정보를 수집하기 시작합니다.

기본 디스커버리 시스템에서 Linux 분류 규칙은 디스크 크기, 메모리 및 현재 연결 수와 같은 정보를 반환하는 11개의 탐색 프로브를 트리거합니다. 이러한 프로브의 데이터는 서로 다른 시간에 반환되며 처리가 완료될 때까지 ECC 큐에 저장됩니다.

이 다이어그램은 IP 검사(식별자 없음)로 장치를 분류하고 조사하는 프로세스 흐름을 보여줍니다.

이러한 유형의 검색에 대한 분류 규칙에 사용할 수 있는 매개변수에 대한 자세한 내용은 IP 주소 검색을 위한 분류 문서를 참조하십시오.

분류 규칙 기준

분류 규칙은 또한 검색에서 사용자가 정의하는 조건하에 분류 규칙을 사용해야 하는 때를 지정하는 데 사용할 수 있는 기준을 제공합니다. 기준은 분류 프로브가 검색에 반환하는 매개변수를 조건으로 합니다. 기준은 매개변수, 연산자 및 값으로 구성됩니다.

주:

프로세스 분류 규칙의 조건 필터는 대/소문자를 구분 합니다.

분류 규칙 및 패턴

검색은 프로브 대신 패턴을 사용하여 CI를 식별하고 탐색할 수 있습니다. 검색은 분류 규칙에 지정할 수 있는 가로 검색 프로브에서 패턴을 트리거합니다. 사용자가 가로 검색 프로브를 통해 패턴을 직접 생성하고 분류 규칙에 추가할 수 있습니다. 지침은 분류 규칙에 수평 패턴 프로브 추가 문서를 참조하십시오. 검색과 함께 제공되는 바로 사용 가능한 패턴 중 하나를 이미 사용하고 있을 수 있습니다. 분류 규칙을 보고 수평 패턴 프로브가 지정되었는지 여부를 확인할 수 있습니다.

분류 디버깅 정보 로깅

분류에 대한 디버깅 정보를 기록하려면 다음 시스템 속성을 추가합니다. 결과 로그 항목은 분류 규칙의 기준에 사용할 수 있는 모든 이름 및 값과 함께 실행되는 각 분류 규칙의 이름을 나열합니다.


시스템 속성	설명
`glide.discovery.debug.classification`	프로세스 분류에 디버깅 정보를 사용하도록 설정합니다. 유형: true \| false 기본값: false 위치: 시스템 속성 [sys_properties] 테이블에 추가합니다. 자세한 내용은 Add a system property 문서를 참조하십시오.

검색 분류로 수행할 수 있는 작업

검색에서 아직 분류하지 않은 CI를 분류하려고 하거나 아직 분류 규칙에 없는 다른 프로브를 트리거하려는 경우 검색 분류 규칙을 생성하거나 수정하십시오. 검색에서 표준 CI 검색, 애플리케이션의 프로세스 분류 규칙 및 IP 주소 검사를 기준으로 하는 분류 규칙에서 사용하는 분류 규칙을 수정할 수 있습니다.
분류 규칙을 수정하기 전에 각 분류 규칙 유형에 사용할 수 있는 매개변수를 검토합니다.
Windows 컴퓨터가 네트워크에 있는 경우 보다 효율적인 간단한 데이터 전송 및 원격 명령 실행을 위해 WMI 대신 WinRM 프로토콜을 사용할 수 있습니다. 기본적으로 검색은 WMI를 사용합니다. WinRM 사용을 위해 수행할 수 있는 분류 규칙 수정에 대한 지침은 분류에 Windows Remote Management 사용 문서를 참조하십시오.
서버 역할을 하는 Windows 컴퓨터가 있고 운영 체제가 아닌 기능으로 이들을 분류하려면 Windows 분류 규칙의 기준을 변경합니다. 지침은 Windows 워크스테이션 컴퓨터를 서버로 재분류 문서를 참조하십시오.