Fluxo do processo de descoberta horizontal com probes e sensores

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • O processo de descoberta horizontal passa pelas quatro fases de descoberta usando probes, que coletam informações na máquina de destino e, em seguida, sensores, que ajudam a Descoberta a determinar o que fazer com essas informações.

    Iniciando a Descoberta

    Um usuário aciona a descoberta horizontal configurando uma programação de descoberta ou iniciando uma descoberta sob demanda com Descobrir agora ou Descoberta rápida. A programação especifica um ou mais endereços IP ou intervalo de endereços IP.

    Fase de verificação

    1. Descoberta primeiro usa o probe Shazzam (e, em seguida , os probes de porta) e o coloca em uma solicitação na fila do Canal de Comunicação Externa (ECC).
    2. O MID Server verifica a fila do ECC, recupera a solicitação de descoberta e executa os probes no host e descobre portas abertas.
    3. Os probes de porta verificam portas comuns usando vários protocolos, como WMI, HTTP, SSH e SNMP.
    4. Se uma ou mais portas responderem, o probe Shazzam enviará informações sobre a porta de volta para a fila do ECC por meio do MID Server.
    5. A Descoberta verifica a fila do ECC para descobrir quais portas responderam, o que identifica o tipo de máquina. Por exemplo, se o Shazzam detectar que a máquina está ouvindo na porta 22, a Descoberta a tratará como uma máquina UNIX ou Linux.

    Fase de classificação

    1. A aplicação Descoberta determina qual probe de classificação enviar para o dispositivo recém-descoberto usando as informações no registro da probe de porta que respondeu com êxito.
    2. A Descoberta coloca a probe de classificação na fila do ECC.
    3. O MID Server verifica a fila do ECC, recupera a solicitação de descoberta e executa os probe de classificação.
    4. O probe de classificação recupera informações adicionais, como qual versão do sistema operacional está sendo executada em uma máquina. Essas informações determinam a classe do IC que a Descoberta encontrou. Há apenas um probe de classificação por dispositivo descoberto.
    5. O probe de classificação envia informações de volta para a fila do ECC da instância por meio do MID Server.

    A fase de identificação

    1. A Descoberta determina qual classificador usar com base na classe do IC e nos critérios especificados em todos os registros do classificador de IC. O classificador especifica quais probes usar para as próximas duas fases.
    2. A Descoberta coloca a probe do gatilho de identificação do classificador de IC na fila do ECC. Por exemplo, uma máquina Unix executando HP-UX exigiria o classificador HP-UX, que especifica que o probe aciona a identificação Multi Probe-HP-UX Identity. Esses probes usam regras de identificação para determinar se deve ou não inserir ou atualizar um IC no CMDB.
      Nota:
      A probe do gatilho também pode ser a probe de padrão horizontal, que instrui a Descoberta a seguir as operações no padrão especificado, em vez de enviar probes adicionais. As operações no padrão cobrem as fases de identificação e exploração. A Descoberta sabe quais regras de identificação usar com base no tipo de IC, e a Descoberta faz inserções ou atualizações no CMDB com base nessas regras. Probes e sensores não são usados.
    3. O MID Server verifica a fila do ECC, recupera a solicitação de descoberta e executa a probe do gatilho de identificação.
    4. A probe de identificação acumula dados de identificação para cada dispositivo e envia esses dados de volta para a instância por meio do MID Server.
    5. A Descoberta usa sensores para que a probe do identificador processe as informações.
    6. A Descoberta executa a análise no CMDB usando identificadores de IC. A Descoberta pode atualizar ICs existentes no CMDB ou criar novos.

    A fase de exploração

    1. A Descoberta analisa a lista relacionada Probes de gatilhos no classificador para encontrar probes de exploração a serem executadas.
    2. A Descoberta coloca a probe do gatilho de exploração na fila do ECC.
    3. O MID Server verifica a fila do ECC, recupera a solicitação de descoberta e executa as probes do gatilho de exploração.
    4. As probes enviam dados de volta para a instância por meio do MID Server e os sensores fazem atualizações no CMDB, assim como na fase de identificação.