Discovery erkunden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Discovery Sucht nach Computern, Servern, Druckern, einer Vielzahl von IP-fähigen Geräten und den darauf ausgeführten Anwendungen. Es kann dann die CIs in Ihrer CMDB mit den gesammelten Daten aktualisieren.

    Horizontale Erkennung und Erkennung von oben nach unten

    Es gibt zwei Arten von Erkennung:
    Horizontale Erkennung

    Die horizontale Erkennung ist eine Technik, die Discovery verwendet, um Ihr Netzwerk zu scannen, Computer und Geräte zu erkennen und dann die CMDB mit den gefundenen CIs zu füllen. Bei der horizontalen Erkennung werden direkte Beziehungen zwischen CIs erstellt, zum Beispiel eine Beziehung vom Typ Wird ausgeführt auf zwischen dem CI einer Anwendung und dem CI des tatsächlichen Computers, auf dem die Anwendung ausgeführt wird. Die horizontale Erkennung erkennt keine Business Services und erstellt keine Beziehungen zwischen CIs basierend auf dem Business Service, in dem sie sich befinden.

    Erkennung von oben nach unten

    Die Erkennung von oben nach unten ist eine Technik, die von Service Mapping verwendet wird, um CIs zu finden und zuzuordnen, die Teil von Business Services wie einem E-Mail-Service sind. Beispielsweise kann die Erkennung von oben nach unten einen Business Service für Websites zuordnen, indem die Beziehungen zwischen einem Apache Tomcat-Webserverdienst, einem Windows-Server und der MSSQL-Datenbank angezeigt werden, in der die Daten für den Business Service gespeichert werden.

    Normalerweise arbeiten Service-Mapping und Discovery zusammen und führen zuerst die horizontale Erkennung durch, um CIs zu finden, und anschließend die Erkennung von oben nach unten, um die Beziehungen zwischen Business Services herzustellen, die Sie kennen müssen.

    Probes, Sensoren und Muster

    Discovery verwendet die folgenden Komponenten für die Suche nach CIs:
    Sonden und Sensoren
    Probes und Sensoren sind Skripts, die Daten auf einem Host erfassen und verarbeiten und anschließend die CMDB aktualisieren. Genauer gesagt: Probes untersuchen die CIs in Ihrem Netzwerk, und Sensoren analysieren die Daten, die von den Probes zurückgegeben werden. Standardmäßig werden mehrere Probes und Sensoren bereitgestellt, die von Ihnen angepasst werden können, um nach anderen Informationen zu suchen. Sie können Probes und Sensoren aber auch selbst erstellen. Sie können auch mehrere Parameter konfigurieren, um das Verhalten einer bestimmten Probe bei jeder Auslösung zu steuern.
    Muster
    Muster entsprechen wie Probes und Sensoren einer Reihe von Vorgängen, die Daten auf einem Host erfassen, verarbeiten und die CMDB aktualisieren. Muster unterscheiden sich von Probes und Sensoren dadurch, dass sie in NDL (Neebula Discovery Language) anstatt in JavaScript geschrieben sind und in den späteren Phasen des horizontalen Erkennungsprozesses in Aktion treten. Es werden Standardmuster bereitgestellt, Sie können Muster jedoch auch mit dem Musterdesigner anpassen oder erstellen.

    Phasen der horizontalen Erkennung

    Die Phasen der horizontalen Erkennung lauten:

    Discovery Folgt diesen Phasen:
    Scanvorgang
    DiscoverySendet eine Probe namens Shazzam An das Netzwerk, um zu sehen, ob häufig verwendete Ports offen sind und ob diese Ports auf Abfragen reagieren können. Wenn Shazzam beispielsweise ein Gerät findet, das auf Port 135 antwortet, DiscoveryWeiß, dass es sich um einen Windows-Server handelt.
    Klassifizierung
    Wenn DiscoveryFindet Geräte oder Computer und sendet zusätzliche Probes, um den Gerätetyp oder das Betriebssystem auf dem Gerät zu finden. Beispiel: DiscoverySendet die WMI-Probe an einen Windows-Computer, um das Windows 2012-Betriebssystem zu erkennen. Dann DiscoveryVerwendet aufgerufene Datensätze Klassifizierer , Die die Auslöserprobe oder Probes angeben, die in den nächsten zwei Phasen ausgeführt werden. Wenn Sie Muster verwenden, gibt der Klassifizierer eine Auslöserprobe an, die wiederum ein Muster startet.
    Identifizierung
    DiscoveryVersucht, weitere Informationen über das Gerät zu sammeln und dann zu bestimmen, ob ein CI für das Gerät in der CMDB vorhanden ist. DiscoveryVerwendet dann zusätzliche Probes, Sensoren und Bezeichner, um vorhandene CIs in der CMDB zu aktualisieren oder neue zu erstellen. Kennungen, auch als Identifikationsregeln bezeichnet, geben die Attribute an, die die Sonden beim Abgleichen von Daten mit den CIs in der CMDB betrachten. Wenn Sie Muster verwenden, DiscoveryVerwendet die entsprechende Identifizierungsregel für den im Muster angegebenen CI-Typ.
    Durchsuchen
    Der Bezeichner startet zusätzliche im Klassifizierer konfigurierte Sonden. Diese Probes sind speziell als Explorationsprobes konzipiert, um zusätzliche Informationen über das Gerät zu sammeln, z. B. die Anwendungen, die es ausführen, und zusätzliche Attribute wie Arbeitsspeicher, Netzwerkkarten und Treiber. DiscoveryErstellt dann Beziehungen zwischen Anwendungen und Geräten und zwischen Anwendungen. Wenn Sie Muster verwenden, führen die Vorgänge im Muster die Untersuchung des CI durch.

    Kommunikation während der Erkennung über MID Server

    Ein MID Server, der eine Instanz ständig nach auszuführenden Probes abfragt, führt die Anweisungen in der Probe oder in dem von der Probe angegebenen Muster aus. Der MID Server gibt dann die Ergebnisse an die Instanz zurück, wo sie von Sensoren verarbeitet werden. Der MID Server speichert keine Erkennungsinformationen.

    Der MID Server startet die gesamte Kommunikation über SOAP auf HTTPS. Dies bedeutet, dass die gesamte Kommunikation sicher ist und alle Kommunikationen innerhalb der Firewall des Unternehmens initiiert werden. Es sind keine speziellen Firewall-Regeln oder VPNs erforderlich.

    Discovery wird ohne Agents ausgeführt. Das bedeutet, dass zur Erkennung keine permanente Software auf einem Computer oder Gerät installiert werden muss. Daher nutzt der MID Server verschiedene Methoden, um Geräte ohne Agents zu erkennen. Beispielsweise stellt der MID Server mithilfe von SSH eine Verbindung zu einem Unix- oder Linux-Computer her und kann dann den in der Probe angegebenen Standardbefehl ausführen, um Informationen zu erfassen. Ebenso wird SNMP (Simple Network Management Protocol) verwendet, um Informationen von einem Netzwerk-Switch oder Netzwerkdrucker zu erfassen.

    Discovery-Kommunikationen

    Arten der Erkennung

    Die folgende Tabelle enthält die Arten der horizontalen Erkennung, die Discovery ausführen kann:

    Typ Beschreibung

    Netzwerk-Discovery

    		 Führen Sie diese Art der Erkennung aus, um die internen IP-Netzwerke in Ihrem Unternehmen zu erkennen. Wenn Sie die IP-Adressbereiche in Ihrem Netzwerk bereits kennen, ist die Netzwerkerkennung nicht erforderlich.

    CI-Erkennung

    		 Führen Sie diese Art der Erkennung aus, um die Geräte, Computer und Anwendungen in Ihrem Netzwerk zu ermitteln. Das ist im Prinzip der Standardtyp der Erkennung, die am häufigsten ausgeführt wird.

    Cloud Discovery

    		 Führen Sie diese Art der Erkennung aus, um AWS- und Azure-Ressourcen in der Cloud Ihres Unternehmens zu ermitteln.

    Serverlose Erkennung

    		 Führen Sie diese Art der Erkennung aus, um Anwendungen auf Hostcomputern zu ermitteln, ohne den Host zuerst erkennen zu müssen. Die serverlose Erkennung basiert auf Mustern zum Untersuchen von CIs auf einem Host.

    IP-Serviceaffinität

    IP-Serviceaffinität bedeutet, dass die IP-Serviceinformationen, die zur erfolgreichen Erkennung eines Geräts benötigt werden, gespeichert und der IP-Adresse des Geräts zugeordnet werden. Mit diesen Informationen kann Discovery in nachfolgenden Ausführungen anhand des genauen Protokolls das Gerät anvisieren. Discovery zeichnet den IP-Service zusammen mit der IP-Adresse auf. Discovery kann die erfolgreichen IP-Serviceinformationen in der Tabelle „IP-Serviceaffinität“ [ip_service_affinity] speichern.

    Beispiel: Auf einem Netzwerkgerät sind sowohl ein SSH-Port als auch ein SNMP-Port geöffnet. Aufgrund des Agent-losen Designs versucht Discovery es zuerst mit SSH. Netzwerkgeräte müssen jedoch über SNMP erkannt werden. Daher schlägt die von Discovery zuerst versuchte SSH-Probe fehl. Dadurch wird die SNMP-Probe ausgelöst, der erfolgreich ist. Durch die Zuordnung von IP-Adressen zu IP-Services verwenden nachfolgende Erkennungsläufe, die auf diese IP-Adresse abzielen, zuerst SNMP, da dies die erfolgreiche Probe war.