Console de configuração do Descoberta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 12 min. de leitura

    • Use o Descoberta Console de configuração para gerenciar que tipo de ICs e informações de IC você deseja descobrir.

    Por padrão, Descoberta encontra todas as informações na rede especificadas em probes e padrões. Use os controles neste console para selecionar os dados Descoberta adicionados ao CMDB de que sua organização precisa. Você pode controlar estes aspectos de Descoberta:
    • A descoberta de tipos de IC inteiros, como servidores Windows.
    • A descoberta de detalhes de IC específicos, como informações do SO em servidores Windows.
    • A descoberta de dados ARP para dispositivos de rede, UNIXe Windows.
    • A descoberta de pacotes de software que contêm termos de palavra-chave adicionados, como Hotfix ou Atualização de segurança.
    • Baseado em arquivo Descoberta de software em UNIX e Windows por extensão ou pasta específica, como .cert ou .ext.
    Nota:
    Descoberta retorna todos os dados da meta para a instância antes de aplicar as configurações do console. A instância ignora todos os dados excluídos ao atualizar o CMDB.

    Requisitos e acessibilidade

    Se você usa o Internet Explorer, deve usar a versão 8 ou posterior. O console de configuração oferece suporte à navegação com teclado e leitores de tela.

    Visão geral do console

    Para abrir o console de configuração, navegue até Definição de Descoberta > Console de Configuração.

    O console está dividido nessas seções. Use os botões de alternância para habilitar várias opções (direita para habilitar, esquerda para desabilitar).
    • Dispositivos: dispositivos de rede, como impressoras, dispositivos de armazenamento, como comutadores de armazenamento e computadores Unix e Windows
    • Aplicações: aplicações de automação como Puppet, bancos de dados como MSSQL e servidores Web como Tomcat
    • Filtro de software: aplicações UNIX e Windows que incluem ou excluem palavras-chave que você insere
    • Descoberta baseada em arquivo: arquivos de software por caminho, pasta e extensões a serem verificados ou ignorados
    O Console de configuração da Descoberta

    Descoberta de dispositivo

    Desabilitar a descoberta de dados de dispositivo no nível superior desabilita as probes de porta e bibliotecas de padrão relacionados. Por exemplo, o bloqueio de Dispositivos de Rede desabilita a probe de porta SNMP. Bloquear dispositivos no segundo nível da hierarquia tem os seguintes efeitos:
    • As categorias de classe de dispositivo desabilitam classificadores.
    • As categorias de informações do dispositivo desabilitam probes e bibliotecas de padrões.

    Botões de alternância de dispositivos: impressoras, roteadores, comutadores. Informações do dispositivo a serem coletadas: dados de ARP, exploração.

    Você pode habilitar ou desabilitar a descoberta de dados ARP. Esta opção está desabilitada por padrão. Após o upgrade, os dados de ARP não serão descobertos, a menos que você os habilite no Console de configuração de descoberta. Os dados ARP podem ser controlados em três classes de dispositivo: Rede, UNIXe Windows.

    Os possíveis impactos incluem o seguinte:
    • Sem dados ARP, o caminho da rede pode não ser explorado se você estiver usando Mapeamento de serviços com L2 ou L3 Descoberta.
    • Depois de atualizar e executar novamente Descoberta, os dados de ARP não são preenchidos para os clientes existentes. Os dados antigos são liberados automaticamente de acordo com a estratégia de exclusão do comportamento pronto para uso (OOB). Esta é uma atividade única, a menos que você altere a configuração do OOB. Portanto, você precisa executar sua programação Descoberta com base no volume do dispositivo.
    • Se você desabilitou a Exploração de dispositivos de rede para dispositivos de rede, também deve manter o ARP desabilitado para manter o comportamento antigo antes de atualizar.

    Discovery de aplicação

    Desabilitar a descoberta de dados da aplicação afeta todos os dispositivos host nos quais a aplicação é executada. Por exemplo, se você configurar Descoberta para ignorar bancos de dados, nenhuma informação será coletada para bancos de dados Linux ou Windows. Por outro lado, se você configurar o sistema para ignorar um tipo de dispositivo, como um servidor Windows, nenhum banco de dados em execução nesse servidor será explorado, mesmo se eles estiverem configurados para serem descobertos. A instância não pode identificar as aplicações em execução em um servidor até que primeiro descubra esse servidor.

    Quando você exclui um item da seção Aplicações, o sistema desabilita o classificador de processo relevante. As probes que pertencem a este classificador, incluindo a probe Padrão horizontal que inicia padrões, nunca são iniciadas.

    Discovery de software

    Você pode filtrar a descoberta de pacotes de software com base nas palavras-chave que eles contêm para computadores Windows e UNIX. Uma palavra-chave pode ser qualquer termo presente em um nome de pacote de software. Palavras-chave para software de filtragem são armazenadas na tabela Chaves de filtro de software [discovery_spkg_keys]. O sistema não fornece palavras-chave de filtragem padrão para o software UNIX.
    Importante:
    A filtragem de software de palavra-chave ocorre depois que a probe retorna sua carga para a instância e não no host meta.
    As seguintes palavras-chave padrão são fornecidas para Windows e são filtradas por padrão:
    • Hotfix
    • Pacote de idioma
    • Atualização de segurança

    Baseado em arquivo Descoberta

    Você pode configurar Descoberta para verificar ou ignorar caminhos, pastas e extensões para a Descoberta baseada em arquivo. Descoberta verifica um sistema de arquivos Windows ou UNIX com essas configurações para identificar impressões digitais de arquivo. Os produtos de software instalados detectados com esses atributos são correspondidos a produtos em uma biblioteca de normalização de software abrangente.

    Efeitos em Descoberta tabelas

    Esta tabela mostra o que está desabilitado em tabelas Descoberta quando você usa o Console de configuração do Discovery.

    Quando você desabilita Campo desabilitado
    Categorias de dispositivo de nível superior, como:
    • Dispositivos de rede
    • Servidores e computadores Windows
    • Servidores e computadores Unix

    O campo ICs está desabilitado na tabela de probes de porta [discovery_port_probe].

    A tabela Probes de porta [discovery_port_probe] é referenciada na tabela Categoria de protocolo [discovery_category_protocol].
    Classes de dispositivo, como:
    • Servidores Windows 2008
    • Servidores Linux

    O campo Ativo está desabilitado na tabela Classificadores [discovery_classy] para o classificador relacionado.

    A tabela Classificadores [discovery_classy] é referenciada na tabela Categoria de classificação do dispositivo [discovery_category_device_class].
    Informações de dispositivo, como:
    • Exploração de Dispositivo de rede
    • Armazenamento do Windows
    • Dados de ARP

    O campo Ativo está desabilitado nas tabelas Probes do classificador [discovery_classifier_probe] e Descoberta Padrões [sa_pattern] para o probe ou padrão relacionado que executa a identificação e a exploração do IC.

    Essas tabelas são consultadas na tabela Categoria de informações do dispositivo [discovery_category_device_info].
    Aplicativos

    O campo Ativo está desabilitado na tabela Classificadores de processo [discovery_classy_proc] para o classificador de processo relacionado.

    A tabela Classificadores de processo [discovery_classy_proc] é referenciada na tabela Categoria de aplicação [discovery_category_appl].
    Nota:
    Se você usar padrões para descoberta e desabilitar a descoberta de classes de dispositivo ou informações de dispositivo, o sistema desabilitará as bibliotecas de padrões que coletam as informações do dispositivo. Por exemplo, se você tiver um padrão Windows no qual cria uma biblioteca compartilhada que coleta informações do SO e desabilita a coleta de dados do SO, a biblioteca compartilhada que coleta dados do SO é desabilitada. Para obter mais informações sobre a operação de biblioteca compartilhada, consulte KB1698521: Criar ou personalizar padrões.

    Excluir ICs da descoberta

    Use o Console de configuração da Descoberta para determinar quais dispositivos e aplicações excluir da descoberta.

    Antes de Iniciar

    Função necessária: discovery_admin, administrador

    Procedimento

    1. Navegar até Todos > Descoberta > Definição de Descoberta > Console de Configuração.
    2. Se você quiser excluir dispositivos e informações de dispositivo específicos, expanda a categoria dos tipos de dispositivo.
    3. Para ver quais aplicações podem ser desabilitadas, passe o cursor sobre o tipo de aplicação.
    4. Clique no botão de alternância para desativar os ICs que você não deseja descobrir.
      A instância cria um registro de conjunto de atualizações para qualquer mudança feita no console.

    Personalizar aplicações e dispositivos para descobrir

    Você pode ativar e desativar aplicações e dispositivos usando o Console de configuração de descoberta. Alguns estão listados como prontos para uso, mas você também pode personalizar quais aplicações e dispositivos específicos deseja descobrir de acordo com seus requisitos específicos.

    Antes de Iniciar

    Função necessária: admin

    Procedimento

    1. Personalizar aplicações.
      1. Navegar até Definição de Descoberta > Categorias da aplicação.
      2. Clique em Automação, Bancos de dadosou Servidores Web e de aplicações.
      3. Desbloqueie a lista de classificadores de processo.
      4. Para excluir da lista, selecione uma aplicação e clique no X para remover.
      5. Para adicionar à lista, digite na caixa e clique em Enter.
      6. Clique no ícone de cadeado.
      7. Clique em Atualizar.
        Na próxima vez em que a Descoberta for executada, ela processará os tipos de aplicações específicas que você configurou.
    2. Personalizar dispositivos.
      1. Navegar até Definição de Descoberta > Categorias de Informações de Dispositivo.
      2. Para criar um novo registro, clique em Novo.
      3. Insira os detalhes e clique em Enviar.
      4. Para atualizar um dispositivo existente, clique em um dispositivo listado.
      5. Faça as mudanças e clique em Atualizar ou Excluir.

    Filtrar software para descobrir

    Use o console de configuração da Descoberta para filtrar o software adicionado ao CMDB.

    Antes de Iniciar

    Função necessária: discovery_admin, administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A instância cria um registro de conjunto de atualizações para qualquer mudança feita no console.

    Procedimento

    1. Navegar até Todos > Descoberta > Definição de Descoberta > Console de Configuração.
    2. No painel Filtro de software, selecione a guia do sistema operacional desejado, Unix ou Windows.
    3. Adicione ou exclua palavras-chave para filtrar pacotes de software.
      1. Para adicionar uma palavra-chave, insira-a no campo fornecido e clique em Nova chave.
      2. Para excluir uma palavra-chave, clique no ícone x vermelho à direita da palavra-chave.
      A Descoberta procura pacotes de software que contenham esses termos no sistema operacional selecionado e os inclui ou exclui do CMDB. O sistema não fornece palavras-chave padrão para filtrar pacotes de software UNIX, mas fornece estas palavras-chave padrão para Windows:
      • Hotfix
      • Pacote de idioma
      • Atualização de segurança
    4. Selecione se deseja Incluir ou Excluir pacotes de software com as palavras-chave em seus nomes.
      • Incluir: adicione somente pacotes de software que correspondam às palavras-chave.
      • Excluir: adicione todos os pacotes de software, exceto aqueles que correspondem às palavras-chave.
    5. Desabilite a filtragem de software para UNIX ou Windows.

      Quando o filtro é desabilitado para um sistema operacional, todos os pacotes de software descobertos para esse sistema operacional são adicionados ao CMDB, sem aplicação de filtragem.

      A instância cria um registro de conjunto de atualizações para qualquer mudança feita no console.

    Configurar baseado em arquivo Descoberta

    Use o console de configuração da Descoberta para definir várias configurações para localizar e gerenciar todos os softwares instalados.

    Antes de Iniciar

    Função necessária: discovery_admin, administrador

    Procedimento

    1. Navegar até Todos > Descoberta > Definição de Descoberta > Console de Configuração.
    2. Habilitar Baseado em arquivo Descoberta.
      Isso está desabilitado por padrão.
    3. Selecione opções personalizáveis especificamente para máquinas Windows e UNIX, bem como opções comuns a ambos os tipos.
      Algumas opções têm valores padrão e outras, como pastas a serem ignoradas ou extensões, ficam em branco até que você adicione valores.
    4. Para Windows e/ou UNIX, clique na seta para expandir as opções de caminho de destino.
    5. Configure seleções básicas.
      Pastas a Serem Verificadas
      Indica quais pastas serão verificadas para Windows e/ou UNIX. Os valores padrão são listados. Você também pode adicionar caminhos adicionais para verificar.
      pastas a serem verificadas
      Pastas a Serem Ignoradas
      Indica quais pastas e pastas/arquivos secundários devem ser ignorados na lista de pastas do Windows ou UNIX que você deseja verificar. Por exemplo, se você especificou “C:\Arquivos de Programas” como uma pasta a ser verificada, também poderá especificar “C:\Arquivos de Programas\Temp” como uma pasta para ignorar. Quando a Descoberta baseada em arquivo verifica um servidor Windows, ele verifica todos os arquivos e subpastas em C:\Arquivos de Programas, excluindo C:\Arquivos de Programas\Temp.
      pastas a serem ignoradas
      Lista de exclusões de extensões
      Indique as extensões (.txt, .war, .exe etc.) que você deseja ignorar para o Windows.
      lista de exclusões de extensões
      Caracteres Curinga de Extensões
      Indique as extensões (.cert, .crt etc.) que você sempre deseja verificar para o Windows. Isso permite que você verifique se há extensões como *.cert em que o próprio nome do arquivo pode não ser conhecido com antecedência. Você deve conseguir encontrar certificados (.cert ou .crt) e arquivos de armazenamento de chaves java (.jks) dessa forma.
      curingas de extensões
    6. Defina as configurações avançadas do Windows.
      Seção avançada do Windows do Console de configuração da Descoberta
      Tempo de Espera
      Define o tempo em milissegundos para ficar em espera durante cada intervalo de limitação durante a verificação de arquivos do Windows. O valor padrão é 10.000. Não altere este valor, a menos que você seja um usuário avançado. Se você for um usuário avançado e precisar fazer uma mudança, certifique-se de definir como um valor diferente de zero.
      Acelerador de Arquivos
      Define o número de arquivos a serem verificados no Windows antes de entrar em espera. O valor padrão é 500. Não altere este valor, a menos que você seja um usuário avançado. Se você for um usuário avançado e precisar fazer uma mudança, certifique-se de definir como um valor diferente de zero.
      Ignorar Pastas Ocultas
      Ignora pastas ocultas nos computadores de destino ao verificar assinaturas de arquivo. Para dispositivos Windows, a visibilidade de uma pasta é baseada em um atributo oculto que pode ser definido para cada pasta.
      Verificar Caminhos do Processo em Execução
      Habilita o uso de caminhos do processo em execução na lista de caminhos de destino a serem verificados. Isso adiciona automaticamente caminhos que sabemos que contêm processos em execução e, portanto, provavelmente contêm arquivos de interesse para uso na determinação de instalações de software.
      Verificar marcadores de SWID
      Verifica e analisa os marcadores de identificação de software (SWID). Esta opção só ficará visível se o SAMP estiver habilitado. Quando Verificar marcadores de SWID está habilitado, ele retorna o produto de software, o fornecedor e a versão na carga a ser inserida diretamente na tabela de instalações de software, ignorando a API de correspondência de software. Isso está desabilitado por padrão.
    7. Defina as configurações avançadas do UNIX.
      Seção avançada do UNIX do Console de configuração da Descoberta
      Ignorar Pastas Ocultas
      Ignora pastas ocultas ao verificar assinaturas de arquivo. Para dispositivos baseados em Unix, essas são pastas prefixadas por um "." em seu nome.
      Verificar Caminhos do Processo em Execução
      Habilita o uso de caminhos do processo em execução na lista de caminhos de destino a serem verificados. Isso adiciona automaticamente caminhos que sabemos que contêm processos em execução e, portanto, provavelmente contêm arquivos de interesse para uso na determinação de instalações de software.
      Verificar marcadores de SWID
      Verifica e analisa os marcadores de identificação de software (SWID). Esta opção só ficará visível se o SAMP estiver habilitado. Quando Verificar marcadores de SWID está habilitado, ele retorna o produto de software, o fornecedor e a versão na carga a ser inserida diretamente na tabela de instalações de software, ignorando a API de correspondência de software. Isso está desabilitado por padrão.
    8. Defina as configurações comuns para Windows ou UNIX.
      seção comum do Console de configuração da Descoberta
      Arquivos Máximos
      Define o número máximo de arquivos que você deseja descobrir. Este é o número de arquivos verificados por IC/IP.
      Frequência
      Define a frequência com que Baseado em arquivo Descoberta é executado no IC.

    Resultado

    Baseado em arquivo Descoberta agora está habilitado, configurado e pronto para ser executado. Para obter mais informações, consulte Executar com base em arquivo Descoberta.

    Criar credenciais de autenticação básica

    Crie credenciais para acessar uma instância ServiceNow®.

    Antes de Iniciar

    Função necessária: system_admin

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Selecione Novo.
    3. Selecione Credencial básica de autenticação.
    4. No formulário, preencha os campos.
      Tabela 1. Formulário de credenciais de autenticação básica
      Campo Descrição
      Nome Insira um nome exclusivo e descritivo para esta credencial.
      Nome de usuário Nome para identificar o usuário.
      Senha Senha para usar esta credencial.
      Ativo Opção para habilitar o uso da credencial.
      Ordem A ordem (sequência) na qual a plataforma experimenta esta credencial enquanto tenta fazer login nos dispositivos. Quanto menor o número, mais alta será a exibição dessa credencial na lista. Estabeleça a ordem de credenciais ao usar um grande número de credenciais ou quando a segurança bloquear usuários após três tentativas de login com falha. Se todas as credenciais tiverem o mesmo número na ordem (ou número nenhum), a instância vai tentar usar as credenciais em uma ordem aleatória. Valor padrão: 100
    5. Selecione Enviar.

    Resultado

    As credenciais de autenticação básica para uso com a instância do servidor são criadas.