Discovery Konfigurationskonsole

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 11 Minuten Lesedauer

    • Verwenden Sie die Discovery-Konfigurationskonsole, um zu bestimmen, welche Art von CIs und CI-Informationen Sie erkennen möchten.

    Standardmäßig findet Discovery alle Informationen in Ihrem Netzwerk, die in Probes und Mustern angegeben sind. Verwenden Sie die Steuerelemente in dieser Konsole, um die Daten auszuwählen, die Discovery der CMDB hinzufügt, die Ihre Organisation benötigt. Sie können die folgenden Aspekte von Discovery steuern:
    • Die Discovery ganzer CI-Typen, z. B. Windows Server.
    • Die Erkennung bestimmter CI-Details, z. B. BS-Informationen zu Windows Server.
    • Die Discovery von ARP-Daten für Netzwerke, UNIX, Und Windows Geräte.
    • Erkennung von Softwarepaketen, die von Ihnen hinzugefügte Stichwortbegriffe enthalten, zum Beispiel Hotfix und Sicherheitsupdate
    • Dateibasiert Discovery Von Software auf UNIX Und Windows Durch bestimmte Erweiterung oder einen bestimmten Ordner, z. B. .cert oder .ext
    Hinweis:
    Discovery gibt alle Daten vom Ziel an die Instanz zurück, bevor die Konsoleneinstellungen angewendet werden. Wenn die Instanz die CMDB aktualisiert, ignoriert sie alle ausgeschlossenen Daten.

    Anforderungen und Zugänglichkeit

    Wenn Sie Internet Explorer verwenden, müssen Sie Version 8 oder höher verwenden. Die Konfigurationskonsole unterstützt die Tastaturnavigation und Sprachausgabe.

    Konsolenübersicht

    Navigieren Sie zum Öffnen der Konfigurationskonsole zu Discovery-Definition > Konfigurationskonsolean.

    Die Konsole ist in die folgenden Abschnitte unterteilt. Verwenden Sie die Umschalttasten, um verschiedene Optionen zu aktivieren (rechts zum Aktivieren, links zum Deaktivieren).
    • Geräte: Netzwerkgeräte wie Drucker, Speichergeräte wie Speicher-Switches sowie Unix- und Windows-Computer
    • Anwendungen: Automatisierungsanwendungen wie Puppet, Datenbanken wie MSSQL sowie Webserver wie Tomcat
    • Softwarefilter : UNIX Und Windows Anwendungen, die von Ihnen eingegebene Stichwörter enthalten oder ausschließen
    • Dateibasierte Discovery : Softwaredateien nach Pfad, Ordner und Erweiterungen, die gescannt oder ignoriert werden sollen
    Die Discovery-Konfigurationskonsole

    Geräteerkennung

    Durch Deaktivieren der Erkennung von Gerätedaten auf oberster Ebene werden die zugehörigen Port-Probes und Musterbibliotheken deaktiviert. Beispielsweise wird durch das Blockieren von Netzwerkgeräten die Port-Probe „SNMP“ deaktiviert. Das Blockieren von Geräten auf der zweiten Ebene der Hierarchie hat folgende Auswirkungen:
    • Geräteklassenkategorien deaktivieren Klassifizierer.
    • Geräteinformationskategorien deaktivieren Probes und Musterbibliotheken.

    Umschaltflächen für Geräte: Drucker, Router, Switches. Zu erfassende Geräteinformationen: ARP-Daten, Exploration.

    Sie können die Erkennung von ARP-Daten aktivieren oder deaktivieren. Diese Option ist standardmäßig deaktiviert. Nach dem Upgrade werden ARP-Daten erst erkannt, wenn Sie sie in der Discovery-Konfigurationskonsole aktivieren. ARP-Daten können in drei Geräteklassen gesteuert werden: Netzwerk, UNIX, Und Windows.

    Zu den potenziellen Auswirkungen gehören:
    • Ohne ARP-Daten wird der Netzwerkpfad möglicherweise nicht untersucht, wenn Sie verwenden Service-Mapping Mit L2 oder L3 Discovery.
    • Nach dem Upgrade und der erneuten Ausführung Discovery, ARP-Daten werden für vorhandene Kunden nicht ausgefüllt. Alte Daten werden gemäß der Löschstrategie des sofort einsatzbereiten Verhaltens (OOB) automatisch geleert. Dies ist eine einmalige Aktivität, es sei denn, Sie ändern die OOB-Konfiguration. Daher müssen Sie ausführen Discovery Zeitplan basierend auf dem Gerätevolumen.
    • Wenn Sie die Netzwerkgerätesuche für Netzwerkgeräte deaktiviert haben, sollten Sie ARP auch deaktiviert lassen, um das alte Verhalten vor dem Upgrade beizubehalten.

    Anwendungserkennung

    Die Deaktivierung der Erkennung von Anwendungsdaten wirkt sich auf alle Hostgeräte aus, auf denen die Anwendung ausgeführt wird. Beispiel: Wenn Sie konfigurieren Discovery Um Datenbanken zu ignorieren, werden keine Informationen für Linux oder gesammelt Windows Datenbanken. Umgekehrt, wenn Sie das System so konfigurieren, dass ein Gerätetyp wie z. B. ignoriert wird Windows Server, es werden keine Datenbanken untersucht, die auf diesem Server ausgeführt werden, auch wenn sie für die Erkennung konfiguriert sind. Die Instanz kann die auf einem Server ausgeführten Anwendungen erst identifizieren, nachdem sie diesen Server erkannt hat.

    Wenn Sie ein Element aus dem Abschnitt Applikationen ausschließen, deaktiviert das System den entsprechenden Prozessklassifizierer. Die zu dieser Klassifizierung gehörenden Probes, einschließlich der Probe „Horizontal Pattern“, der Muster startet, werden nie gestartet.

    Erkennung von Software

    Sie können die Discovery von Softwarepaketen basierend auf den Stichwörtern filtern, für die sie enthalten Windows Und UNIX Computer. Ein Stichwort kann ein beliebiger Begriff sein, der in einem Softwarepaketnamen enthalten ist. Stichwörter zum Filtern von Software werden in der Tabelle „Softwarefilterschlüssel“ [discovery_spkg_keys] gespeichert. Das System stellt keine Standardfilterschlüsselwörter für bereit UNIX Software.
    Wichtig:
    Die Softwarefilterung nach Stichwörtern erfolgt, nachdem die Probe ihre Nutzlast an die Instanz und nicht auf dem Zielhost zurückgegeben hat.
    Die folgenden Standardstichwörter werden für bereitgestellt Windows Und werden standardmäßig herausgefiltert:
    • Hotfix
    • Sprachpaket
    • Sicherheitsupdate

    File-based Discovery

    Sie können konfigurieren Discovery Dient zum Scannen oder Ignorieren von Pfaden, Ordnern und Erweiterungen für die dateibasierte Discovery. Discovery Scannt dann einen Windows Oder UNIX Dateisystem mit diesen Einstellungen zum Identifizieren von Dateifingerabdrücken. Installierte Softwareprodukte, die mit diesen Attributen erkannt werden, werden mit Produkten in einer umfangreichen Bibliothek zur Softwarenormalisierung abgeglichen.

    Auswirkungen auf Discovery-Tabellen

    Diese Tabelle zeigt, was in Discovery-Tabellen deaktiviert ist, wenn Sie die Discovery-Konfigurationskonsole verwenden.

    Bei Deaktivierung von Deaktiviertes Feld
    Gerätekategorien der obersten Ebene, zum Beispiel:
    • Netzwerkgeräte
    • Windows-Server und -Computer
    • Unix-Server und -Computer

    In der Tabelle „Anschlussprobes“ [discovery_port_probe] ist das Feld CIs deaktiviert.

    Die Tabelle „Anschlussprobes“ [discovery_port_probe] wird aus der Tabelle „Protokollkategorie“ [discovery_category_protocol] referenziert.
    Geräteklassen, zum Beispiel:
    • Windows 2008 Server
    • Linux-Server

    In der Tabelle „Klassifizierer“ [discovery_classy] für den zugehörigen Klassifizierer ist das Feld Aktiv deaktiviert.

    Die Tabelle „Klassifizierer“ [discovery_classy] wird in der Tabelle „Geräteklassifizierungskategorie“ [discovery_category_device_class] referenziert.
    Geräteinformationen, zum Beispiel:
    • Erkundung von Netzwerkgeräten
    • Windows-Speicher
    • ARP-Daten

    Die Aktiv Das Feld ist sowohl für die Klassifizierungsprobes [Discovery_Classifier_Probe] als auch für deaktiviert Discovery Muster-Tabellen [sa_pattern] für die zugehörige Probe oder das zugehörige Muster, die die Identifizierung und Untersuchung des CI durchführt.

    Diese Tabellen werden von der Tabelle „Geräteinfokategorie“ [discovery_category_device_info] referenziert.
    Applikationen

    Das Feld Aktiv ist in der Tabelle „Prozessklassifizierer“ [discovery_classy] für den zugehörigen Prozessklassifizierer deaktiviert.

    Die Tabelle „Prozessklassifizierer“ [discovery_classy_proc] wird in der Tabelle „Anwendungskategorie“ [discovery_category_appl] referenziert.
    Hinweis:
    Wenn Sie Muster für die Discovery verwenden und die Erkennung von Geräteklassen oder Geräteinformationen deaktivieren, deaktiviert das System die Musterbibliotheken, die die Geräteinformationen erfassen. Beispiel: Wenn Sie einen haben Windows Muster, in dem Sie eine gemeinsame Bibliothek erstellen, die Betriebssysteminformationen sammelt, und dann die Sammlung von Betriebssystemdaten deaktivieren. Die gemeinsame Bibliothek, die Betriebssystemdaten sammelt, ist deaktiviert. Weitere Informationen zum Vorgang der gemeinsamen Bibliothek finden Sie unter KB1698521: Muster erstellen oder anpassen .

    CIs aus der Erkennung ausschließen

    Verwenden Sie die Discovery-Konfigurationskonsole, um zu bestimmen, welche Geräte und Anwendungen von der Erkennung ausgeschlossen werden sollen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Definition > Konfigurationskonsolean.
    2. Wenn Sie bestimmte Geräte und Geräteinformationen ausschließen möchten, erweitern Sie die Kategorie für Gerätetypen.
    3. Um zu sehen, welche Anwendungen sich deaktivieren lassen, bewegen Sie den Mauszeiger über den Anwendungstyp.
    4. Klicken Sie auf den Umschalter, um die CIs zu deaktivieren, die Sie von der Erkennung ausschließen möchten.
      Die Instanz erstellt einen Update Set-Datensatz für alle Änderungen, die Sie an der Konsole vornehmen.

    Zu erkennende Anwendungen und Geräte anpassen

    Mithilfe der Discovery-Konfigurationskonsole können Sie Anwendungen und Geräte aktivieren und deaktivieren. Einige sind als sofort einsatzbereit aufgeführt, aber Sie können auch anpassen, welche spezifischen Anwendungen und Geräte Sie gemäß Ihren spezifischen Anforderungen in die Erkennung einschließen möchten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Passen Sie die Anwendungen an.
      1. Navigieren zu Discovery-Definition > Anwendungskategorienan.
      2. Klicken Sie Auf Automatisierung , Datenbanken , Oder Web- Und Anwendungsserver .
      3. Entsperren Sie die Liste der Prozessklassifizierer.
      4. Um eine Anwendung aus der Liste zu entfernen, markieren Sie sie, und klicken Sie dann zum Entfernen auf X.
      5. Um sie der Liste hinzuzufügen, geben Sie den Namen in das Feld ein, und drücken Sie die Eingabetaste.
      6. Klicken Sie auf Sperren Symbol.
      7. Klicken Sie auf Aktualisieren.
        Bei der nächsten Ausführung von Discovery werden die von Ihnen konfigurierten Typen spezifischer Anwendungen verarbeitet.
    2. Passen Sie Geräte an.
      1. Navigieren zu Discovery-Definition > Geräteinformationskategorienan.
      2. Um einen neuen Datensatz zu erstellen, klicken Sie auf Neu.
      3. Geben Sie die Details ein, und klicken Sie auf Senden.
      4. Um ein vorhandenes Gerät zu aktualisieren, klicken Sie auf eines der aufgelisteten Geräte.
      5. Nehmen Sie Änderungen vor, und klicken Sie auf Aktualisieren oder Löschen.

    Zu erkennende Software filtern

    Verwenden Sie die Discovery-Konfigurationskonsole, um die Software zu filtern, die Sie der CMDB hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Instanz erstellt einen Update Set-Datensatz für alle Änderungen, die Sie an der Konsole vornehmen.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Definition > Konfigurationskonsolean.
    2. Wählen Sie im Bereich „Softwarefilter“ die Registerkarte für das gewünschte Betriebssystem (Unix oder Windows) aus.
    3. Fügen Sie Stichwörter zum Filtern von Softwarepaketen hinzu, bzw. löschen Sie sie.
      1. Um ein Stichwort hinzuzufügen, geben Sie es in das dafür vorgesehene Feld ein, und klicken Sie auf Neuer Schlüssel.
      2. Um ein Stichwort zu löschen, klicken Sie auf das rote x-Symbol rechts neben dem Stichwort.
      Discovery sucht nach Softwarepaketen, die diese Begriffe im ausgewählten Betriebssystem enthalten, und schließt sie entweder in die CMDB ein bzw. aus ihr aus. Zum Filtern von UNIX-Softwarepaketen stellt das System keine Standardstichwörter bereit, wohl aber für Windows:
      • Hotfix
      • Sprachpaket
      • Sicherheitsupdate
      Diese Standardstichwörter schließen Patch-bezogene Software standardmäßig aus. Entfernen Sie, um die Discovery von Sicherheits-BS-Patch zu aktivieren HotfixUnd Security UpdateAus der Ausschlussliste. Dadurch kann Discovery Patch- und Hotfix-Daten in die CMDB einbeziehen.
    4. Wählen Sie aus, ob Softwarepakete mit den Stichwörtern im Namen einbezogen oder ausgeschlossen werden sollen.
      • Einbeziehen: Es werden nur Softwarepakete hinzugefügt, die mit den Stichwörtern übereinstimmen.
      • Ausschließen: Es werden alle Softwarepakete hinzugefügt mit Ausnahme derjenigen, die mit den Stichwörtern übereinstimmen.
    5. Deaktivieren Sie die Softwarefilterung für UNIX oder Windows.

      Wenn der Filter für ein Betriebssystem deaktiviert ist, werden alle erkannten Softwarepakete für dieses Betriebssystem der CMDB hinzugefügt, ohne dass eine Filterung stattfindet.

      Die Instanz erstellt einen Update Set-Datensatz für alle Änderungen, die Sie an der Konsole vornehmen.

    Dateibasierte Discovery konfigurieren

    Verwenden Sie die Discovery-Konfigurationskonsole zum Konfigurieren mehrerer Einstellungen, um Ihre gesamte installierte Software zu erkennen und zu verwalten.

    Vorbereitungen

    Erforderliche Rolle: administrator oder admin

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Definition > Konfigurationskonsolean.
    2. Aktivieren Sie die File-based Discovery.
      Standardmäßig ist sie deaktiviert.
    3. Wählen Sie anpassbare Optionen speziell für Windows- und UNIX-Computer sowie Optionen, die für beide Betriebssysteme gelten.
      Einige Optionen haben Standardwerte, andere (wie zu ignorierende Ordner und Erweiterungen) sind leer, bis Sie Werte hinzufügen.
    4. Klicken Sie unter Windows und/oder UNIX auf den Pfeil, um die Zielpfadoptionen zu erweitern.
    5. Konfigurieren Sie Standardoptionen.
      Zu scannende Ordner
      Gibt an, nach welchen Ordnern unter Windows und/oder UNIX gescannt werden soll. Standardwerte werden aufgelistet. Sie können auch zusätzliche Pfade zum Scannen hinzufügen.
      Zu scannende Ordner
      Zu ignorierende Ordner
      Gibt an, welche Ordner und untergeordneten Ordner/Dateien in der Liste der zu scannenden Windows- oder UNIX-Ordner ignoriert werden sollen. Wenn Sie beispielsweise „C:\Programme“ als zu scannenden Ordner angegeben haben, können Sie zusätzlich „C:\Programme\Temp“ als zu ignorierenden Ordner angeben. Wenn die dateibasierte Discovery einen Windows-Server scannt, werden alle Dateien und Unterordner unter C:\Programme mit Ausnahme von C:\Programme\Temp gescannt.
      Zu ignorierende Ordner
      Ausschlussliste für Erweiterungen
      Geben Sie Erweiterungen (.txt, .war, .exe usw.) an, die Sie für Windows ignorieren möchten.
      Ausschlussliste für Erweiterungen
      Platzhalter für Erweiterungen
      Geben Sie Erweiterungen (.cert, .crt usw.) an, nach denen Sie unter Windows immer scannen möchten. Dadurch können Sie nach Erweiterungen wie *.cert scannen, bei denen der Dateiname selbst möglicherweise nicht bekannt ist. Auf diese Weise können Sie Zertifikate (.cert oder .crt) und Java-Schlüsselspeicherdateien (.jks) erkennen.
      Platzhalter für Erweiterungen
    6. Konfigurieren Sie erweiterte Windows-Einstellungen.
      Windows-Abschnitt „Erweitert“ der Discovery-Konfigurationskonsole
      Zeit Energiesparmodus
      Legt die Dauer des Ruhezustands in Millisekunden während jedes Drosselintervalls beim Scannen nach Windows-Dateien fest. Der Standardwert ist 10000. Ändern Sie diesen Wert nur, wenn Sie ein fortgeschrittener Benutzer sind. Wenn Sie ein fortgeschrittener Benutzer sind und eine Änderung vornehmen müssen, stellen Sie sicher, dass Sie die Einstellung auf einen Wert ungleich 0 festlegen.
      Dateidrosselung
      Legt die Anzahl der Dateien fest, die vor dem Ruhezustand unter Windows gescannt werden soll. Der Standardwert ist 500. Ändern Sie diesen Wert nur, wenn Sie ein fortgeschrittener Benutzer sind. Wenn Sie ein fortgeschrittener Benutzer sind und eine Änderung vornehmen müssen, stellen Sie sicher, dass Sie die Einstellung auf einen Wert ungleich 0 festlegen.
      Versteckte Ordner überspringen
      Überspringt ausgeblendete Ordner auf Zielcomputern, wenn nach Dateisignaturen gesucht wird. Bei Windows-Geräten hängt die Sichtbarkeit eines Ordners von einem Ausgeblendet-Attribut ab, das für jeden Ordner festgelegt werden kann.
      Laufende Prozesspfade scannen
      Aktiviert die Verwendung laufender Prozesspfade in der Liste der Zielpfade zum Scannen. Dadurch werden automatisch Pfade hinzugefügt, die bekanntermaßen laufende Prozesse enthalten und daher höchstwahrscheinlich Dateien von Interesse für die Bestimmung von Softwareinstallationen enthalten.
      SWID-Tags Scannen
      Scannt nach und analysiert SWID-Tags (Softwareidentifizierungs-Tags). Diese Option ist nur sichtbar, wenn SAMP aktiviert ist. Wenn „SWID-Tags Scannen“ aktiviert ist, werden das Softwareprodukt, der Herausgeber und die Version in der Nutzlast zurückgegeben, die direkt in die Softwareinstallationstabelle eingefügt wird, wobei die Software-Abgleich-API umgangen wird. Standardmäßig ist sie deaktiviert.
    7. Konfigurieren Sie erweiterte UNIX-Einstellungen.
      Erweiterter UNIX-Abschnitt der Discovery-Konfigurationskonsole
      Versteckte Ordner überspringen
      Überspringt ausgeblendete Ordner, wenn nach Dateisignaturen gesucht wird. Bei Unix-basierten Geräten sind dies Ordner, denen ein „.“ im Namen vorangestellt ist.
      Laufende Prozesspfade scannen
      Aktiviert die Verwendung laufender Prozesspfade in der Liste der Zielpfade zum Scannen. Dadurch werden automatisch Pfade hinzugefügt, die bekanntermaßen laufende Prozesse enthalten und daher höchstwahrscheinlich Dateien von Interesse für die Bestimmung von Softwareinstallationen enthalten.
      SWID-Tags Scannen
      Scannt nach und analysiert SWID-Tags (Softwareidentifizierungs-Tags). Diese Option ist nur sichtbar, wenn SAMP aktiviert ist. Wenn „SWID-Tags Scannen“ aktiviert ist, werden das Softwareprodukt, der Herausgeber und die Version in der Nutzlast zurückgegeben, die direkt in die Softwareinstallationstabelle eingefügt wird, wobei die Software-Abgleich-API umgangen wird. Standardmäßig ist sie deaktiviert.
    8. Konfigurieren Sie gemeinsame Einstellungen für Windows oder UNIX.
      Allgemeiner Abschnitt der Discovery-Konfigurationskonfiguration
      Maximale Dateien
      Legt die maximale Anzahl von Dateien fest, die erkannt werden sollen. Das ist die Anzahl der pro CI/IP gescannten Dateien.
      Häufigkeit
      Legt die Häufigkeit fest, mit der die dateibasierte Discovery für das CI ausgeführt wird.

    Ergebnisse

    Die dateibasierte Discovery ist jetzt aktiviert, konfiguriert und zur Ausführung bereit. Weitere Informationen finden Sie unter Dateibasierte Discovery ausführen.

    Anmeldeinformationen für Standardauthentifizierung erstellen

    Erstellen Sie Anmeldeinformationen, um auf zuzugreifen ServiceNow® Instanz.

    Vorbereitungen

    Erforderliche Rolle: System_admin

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Wählen Sie Neu.
    3. Wählen Sie Anmeldeinformationen für Standardauthentifizierung.
    4. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Anmeldeinformationsformular für die Standardauthentifizierung
      Feld Beschreibung
      Name Geben Sie einen eindeutigen und beschreibenden Namen für diese Anmeldeinformationen ein.
      Anwendername Name zum Identifizieren des Benutzers.
      Passwort Passwort zur Verwendung dieser Anmeldeinformationen.
      Aktiv Option zum Aktivieren der Verwendung dieser Anmeldeinformationen.
      Reihenfolge Die Reihenfolge, in der die Plattform diese Anmeldeinformationen bei der Anmeldung bei Geräten testet. Je kleiner die Zahl, desto höher werden die Anmeldeinformationen in der Liste angezeigt. Richten Sie die Reihenfolge der Berechtigungsnachweise ein, wenn Sie eine große Anzahl von Berechtigungsnachweisen verwenden oder wenn die Sicherheitsvorkehrung nach drei fehlgeschlagenen Anmeldeversuchen Benutzer sperrt. Wenn alle Berechtigungsnachweise dieselbe Auftragsnummer haben (oder keine), versucht die Instanz die Berechtigungsnachweise in zufälliger Reihenfolge. Standardwert: 100
    5. Wählen Sie Absenden.

    Ergebnisse

    Die Anmeldeinformationen für die Standardauthentifizierung zur Verwendung mit der Serverinstanz werden erstellt.