Classificadores de descoberta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 6 min. de leitura

    • Um classificador informa à Descoberta quais probes acionar para as fases de identificação e exploração da descoberta. Os classificadores também podem acionar a probe de padrão horizontal, que inicia um padrão, em vez de probes adicionais, para identificação e exploração.

    O classificador essencialmente inicia a fase de identificação. A Descoberta o usa depois que o probe de classificação retorna parâmetros importantes para a instância que informam à Descoberta o que fazer em seguida.

    Na maioria dos casos, você não precisa criar um classificador ou modificar um classificador. Mas se você estiver enfrentando problemas com a descoberta horizontal, convém verificar as condições que determinam quando um classificador é executado com base nos parâmetros que o probe de classificação retorna para a instância. Ou, se quiser descobrir um novo tipo de IC que a Descoberta ainda não encontrou, você pode criar seu próprio classificador.

    Classificação de dispositivo, processo e endereço IP

    A classificação da Descoberta pode ser dividida em três tipos: classificação de dispositivo, classificação de processo e classificação de endereço IP (ou verificação de IP):
    Classificação de dispositivo
    A classificação de tipos de dispositivo reais, como um computador executando Windows, um computador executando um tipo ou UNIX ou LINUX, um roteador, um comutador ou um balanceador de carga e assim por diante.

    Quando Descoberta identifica um IC de computador, ele aciona uma probe de processos ativos para explorar mais o IC do computador. Descoberta compara os resultados da probe de processos ativos com as condições de classificação do processo para determinar se há uma correspondência.

    Figura 1. Fluxo de trabalho de classificação de IC do computador
    Fluxo de trabalho de classificação de IC

    A partir da versão Madrid, o processo de descoberta horizontal pode classificar dispositivos usando HTTP.

    De todos os protocolos que Descoberta usa (incluindo WMI, SSH e SNMP), o HTTP é a prioridade mais baixa por padrão. A Descoberta usará a classificação HTTP somente se:
    • O Shazzam determinar que as portas para tráfego HTTP (80) e HTTPS (443) estão abertas.
    • O processo de descoberta horizontal falhará para os probes de porta de prioridade mais alta (WMI, SSH e SNMP) se as portas desses protocolos não estiverem abertas ou se a descoberta desses protocolos falhar. O processo de descoberta horizontal pode falhar, por exemplo, se as credenciais de SSH e SNMP não estiverem configuradas ou estiverem incorretas.
      Nota:
      Consulte Probes de porta para obter mais detalhes sobre como funciona a verificação de porta e para ver as prioridades dos diferentes protocolos.
    A classificação HTTP inicia o probe HTTP Classify para classificar o dispositivo. O probe HTTP - Classify executa uma solicitação GET para cada dispositivo para cada classificação HTTP. O URL da solicitação é criado da seguinte forma: PROTOCOL://IP:PORT/PATH, em que:

    Para obter mais informações sobre probes de porta, consulte Probes de portas. Para obter instruções sobre como criar um classificador HTTP, consulte Criar uma classificação HTTP.

    Classificação de processo
    A classificação de aplicações com base nos processos que estão em execução.

    Descoberta classifica processos durante a última fase da descoberta: a fase de exploração, depois de identificar dispositivos na tabela Computador [cmdb_ci_computer] e suas extensões. Assim como a classificação de dispositivo, a classificação de processo tem seus próprios critérios de classificação e também tem a capacidade de iniciar probes. Ao contrário da classificação de dispositivo, a classificação de processo cria itens de configuração (IC) secundários com relacionamentos Runs on::Runs. Por padrão, Descoberta inclui classificações para os processos mais comuns.

    Se um processo corresponder aos critérios de classificação, Descoberta determinará se o script do manipulador de processos deve ser executado. O script do manipulador de processo modifica os dados do parâmetro para ajudar Descoberta a identificar se o processo representa um IC de aplicação existente ou novo. Descoberta manipuladores de processo impedem a criação de ICs duplicados filtrando parâmetros conhecidos por terem valores inconsistentes antes que ocorra a classificação do processo. Toda vez que Descoberta adiciona ou atualiza um IC de aplicação, ele também determina o mapeamento de dependência de aplicação do IC de aplicação para outros ICs no CMDB.

    Figura 2. Fluxo de trabalho de classificação de processo
    Fluxo de trabalho de classificação de processo
    Classificação de endereço IP (verificação de IP)

    A descoberta de endereço IP não tem credenciais, o que significa que ele tenta identificar dispositivos e software com base apenas nas portas abertas e nas faixas que encontra sem exigir que você crie credenciais. Se os critérios de classificação forem atendidos para um dispositivo no modo de verificação IP, Descoberta atualizará automaticamente o IC no CMDB. Depois que um dispositivo é classificado corretamente, Descoberta inicia os probes de exploração configurados para essa classe de dispositivo e começa a coletar informações detalhadas sobre o IC.

    No sistema Descoberta padrão, o classificador do Linux aciona onze probes de exploração que retornam informações como tamanho do disco, memória e o número de conexões atuais. Os dados dessas probes são retornados em momentos diferentes e são armazenados na Fila do ECC até que o processamento seja concluído.

    Este diagrama mostra o fluxo de processamento para classificar e investigar dispositivos com uma verificação de IP (sem identificadores):
    Figura 3. Classificação de verificação de IP
    Classificação de acan de IP

    Consulte Classificação para descoberta de endereço IP para obter mais detalhes sobre os parâmetros disponíveis para classificadores para este tipo de descoberta.

    Critérios do classificador

    Os classificadores também fornecem critérios que você pode usar para especificar quando a Descoberta deve usar o classificador nas condições definidas por você. Os critérios são baseados nos parâmetros que uma probe de classificação retorna para a Descoberta. Os critérios são construídos com o parâmetro, um operador e um valor.

    Nota:
    Os filtros de condição nos classificadores de processo fazem distinção entre maiúsculas e minúsculas.

    Classificadores e padrões

    A Descoberta pode usar padrões, em vez de probes, para identificar e explorar ICs. A Descoberta aciona padrões da probe da Descoberta horizontal, que pode ser especificada em um classificador. Você pode criar seus próprios padrões e adicioná-los, por meio do probe da Descoberta horizontal, a um classificador. Consulte Adicione o probe do padrão horizontal a um classificador para obter instruções. Talvez você já esteja usando um dos padrões prontos para uso fornecidos com a Descoberta. Você pode verificar isso observando o classificador para ver se a Probe de padrão horizontal está especificada.

    Informações de depuração de classificação de registro em log

    Para registrar informações de depuração sobre classificações, adicione a seguinte propriedade do sistema. As entradas de log resultantes listam o nome de cada classificador executado, junto com todos os nomes e valores que estão disponíveis para os critérios no classificador.
    Propriedade do sistema Descrição
    glide.discovery.debug.classification Habilita informações de depuração para classificação de processo.
    • Tipo: verdadeiro | falso
    • Valor padrão: falso
    • Local: Adicionar à tabela Propriedades do sistema [sys_properties]

    O que você pode fazer com a classificação da Descoberta