Horizontale Erkennung planen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 9 Minuten Lesedauer

    • Ein Discovery-Zeitplan bestimmt, nach welcher horizontalen Discovery sucht, wann sie ausgeführt wird und welche MID Servers Werden verwendet. Erstellen Sie einen Discovery-Zeitplan für Ihre lokale Umgebung oder einen Zeitplan für die Erkennung der Ressourcen in Ihrem Cloud-Service-Account.

    Vorbereitungen

    Stellen Sie sicher, dass Ihr Discovery Der Zeitplan entspricht den Best Practices für die Sicherheit, z. B. die Einschränkung des Bereichs von Discovery-Zielen und die Verwendung der sichersten Anmeldeinformationen.

    Stellen Sie sicher, dass Sie Ihre Anmeldeinformationen testen, bevor Sie einen Zeitplan ausführen. Ungültige Anmeldeinformationen sind eine der Hauptursachen für fehlgeschlagene Erkennungen.

    Erforderliche Rollen: Discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können verwenden Discovery Planen Sie den Start der horizontalen Discovery, die Probes, Sensoren und Mustervorgänge verwendet, um Ihr Netzwerk nach CIs zu durchsuchen. Verwenden Sie dieses Verfahren, um einen Zeitplan manuell aus dem zu erstellen Discovery-Zeitpläne Formular.

    Service-Mapping Stellt auch bereit Discovery Zeitplan für Discovery von oben nach unten. Weitere Informationen finden Sie unter Planen Sie eine Top-Down-Discovery bis Service-Mapping.

    Verwenden Sie Discovery-Zeitpläne Modul in DiscoveryAnwendung zu:
    • Konfigurieren Sie einen Zeitplan zum Erkennen von Ressourcen in Ihrem Cloud-Servicekonto.
    • Konfigurieren Sie einen Zeitplan, um Zertifikate aus URL-Scans zu erkennen.
    • Konfigurieren Sie die Geräteidentifizierung anhand der IP-Adresse oder anderer Bezeichner.
    • Stellen Sie fest, ob Anmeldeinformationen in Geräte-Probes verwendet werden.
    • Benennen Sie MID-Server Zur Verwendung für einen bestimmten Discovery-Typ.
    • Erstellen oder deaktivieren Sie einen Zeitplan, der steuert, wann die Erkennung in Ihrem Netzwerk ausgeführt wird.
    • Konfigurieren der Verwendung mehrere Shazzam-Probes für den Lastenausgleich.
    • Konfigurieren Sie die Verwendung mehrerer MID Servers für den Lastausgleich.
    • Führen Sie einen Discovery-Zeitplan manuell aus.
    • Führen Sie eine Discovery für eine einzelne IP-Adresse aus.
    Hinweis:
    Dient zum Anzeigen der Ausführungsergebnisse Ihrer Zeitpläne für IP-basiert und Cloud-Discovery, Verwenden Sie die Zusammenfassungen auf Discovery-Startseite Seite. Auf der Homepage werden Details zu Fehlern veröffentlicht, die möglicherweise aufgetreten sind, und mögliche Aktionen zur Behebung von Problemen werden angezeigt.

    Prozedur

    1. Navigieren zu Alle > Discovery > Discovery-Zeitpläne Zum Erstellen eines neuen Datensatzes.
    2. Wählen Sie den Typ des Zeitplans zum Öffnen von:
      • Neu: Es wird ein neuer horizontaler Zeitplan für die Erkennung von Komponenten in Ihrem Netzwerk erstellt.
      • Schnelle Discovery : Führt eine horizontale Discovery für eine einzelne IP-Adresse aus, ohne dass ein Zeitplan erforderlich ist.
      • Erstellen Sie einen Cloud-Discovery-Zeitplan : Erstellt einen Zeitplan mit Discovery Managerassistent zum Erkennen von Ressourcen in einem Cloud-Service-Account.
    3. Schließen Sie ab Discovery Zeitplanformular , Mithilfe der Felder in der Tabelle.
      Weitere Informationen finden Sie unter Formularreferenz für Discovery-Zeitplan.
    4. Klicken Sie mit der rechten Maustaste auf den Header des Datensatzes , und wählen Sie im Kontextmenü Speichern aus.
    5. Klicken Sie auf, um einen Bereich von zu erkennenden IP-Adressen zu erstellen Schnellbereiche Unter Zugehörige Links .
      Hinweis:
      Um die Sicherheit zu verbessern, beschränken Sie den Bereich der Erkennungsziele, indem Sie unnötige Netzwerke und Geräte ausschließen.
    6. Definieren Sie die Häufigkeit der Ausführung des Zeitplans wie in beschrieben Optionen für Discovery-Zeitpläne ausführen.

    Nächste Maßnahme

    Nachdem Sie erstellt und gespeichert haben Discovery Planen. Sie können optional die folgenden Einstellungen konfigurieren:
    • Definieren Sie IP-Adressen oder -Bereiche, die von allen ausgeschlossen werden sollen Discovery Zeitpläne. Weitere Informationen finden Sie unter Globale Ausschlussliste für IP-Adressen und -Bereiche verwenden.
    • Definieren Discovery Zeitplanattribute zum automatischen Festlegen von CI-Feldwerten wie Standort oder Asset-Tag für erkannte CIs. Sie können Attribute auf Zeitplan-, Bereichssatz- oder IP-Adressbereichsebene definieren. Weitere Informationen finden Sie unter Definieren Sie CI-Feldattribute.
    • Konfigurieren Discovery Verhaltensweisen, die mehrere verwendet werden sollen MID Servers Zum Lastenausgleich oder zum Scannen mit mehreren Anmeldeinformationen. Weitere Informationen finden Sie unter Discovery Verhalten.

    Führen Sie eine Schnellerkennung aus

    Mit Quick Discovery oder DiscoverNow kann ein Administrator eine CI-Konfigurations-Discovery für eine einzelne IP-Adresse ausführen, ohne dass ein Zeitplan erforderlich ist.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Die Plattform wählt automatisch den richtigen MID-Server für die Discovery aus, wenn einer der ausgewählten IP-Adresse zugeordnet ist. Wenn für das Netzwerk, in dem diese Adresse angezeigt wird, kein MID-Server konfiguriert ist, können Sie einen MID-Server auswählen. Verwenden Sie diese Funktion, um neue Geräte im Netzwerk zu erkennen, sobald sie mit dem Netzwerk verbunden sind, anstatt auf eine regelmäßig geplante Discovery zu warten.

    Um das System so zu konfigurieren, dass automatisch bestimmt wird, welcher MID-Server verwendet werden soll, richten Sie die IP-Bereichsfähigkeiten für jeden MID-Server in Ihrem System ein.

    Sie können DiscoverNow von ausführen Discovery Zeitplanformular oder aus einem Skript.

    Hinweis:
    Quick Discovery mit einer IPv6-Zieladresse wird unterstützt.

    Prozedur

    1. Schnellerkennung an einem dieser Standorte öffnen:
      • Navigieren zu Discovery > Discovery-Zeitpläne Und klicken Sie auf Schnelle Erkennung In der Header-Leiste.
      • Navigieren zu Discovery > Startseite Und klicken Sie auf Discovery-Schnellstart Unter der Kachel „Zeitpläne“.
      Ein Dialogfeld wird angezeigt, in dem Sie nach einer IP-Adresse und dem Namen des zu verwendenden MID-Servers fragen. Nur Aktiv Und Validiert MID-Server sind verfügbar.
    2. Geben Sie die Ziel-IP-Adresse für eine Discovery in ein Ziel-IP Feld.
      Hinweis:
      DiscoverNow unterstützt derzeit keine IP-Netzwerk-Discovery. Stellen Sie sicher Das Sie geben nur eine einzelne IP-Adresse und nicht ein gesamtes Netzwerk ein, z. B. 10.105.37.0/24.
      Wenn ein MID-Server dem Subnetz mit der Ziel-IP-Adresse zugewiesen ist und sich derzeit im Betriebsstatus befindet Aktiv , Der Name wird automatisch in angezeigt MID-Server Feld. Wenn mehrere MID-Server gefunden werden, wählt das System einen für Sie aus. Der Wert in MID-Server Feld kann überschrieben werden, wenn Sie einen anderen MID-Server auswählen möchten.
      Wichtig:
      Wenn der ausgewählte MID-Server Teil eines Clusters mit Lastenausgleich ist und aus irgendeinem Grund nicht mehr verfügbar ist, die Instanz Tut nicht Weisen Sie der Quick-Discovery einen weiteren MID-Server aus diesem Cluster zu. Sie müssen einen anderen MID-Server aus der Liste der entsprechenden MID-Server auswählen.
    3. Wenn für dieses Netzwerk kein MID-Server definiert ist, wählen Sie einen aus der Liste der verfügbaren MID-Server aus.
      Abbildung : 1. Dialogfeld „Schnelle Erkennung“
      Schnell-Discovery
    4. Klicken Sie Auf OK Zum Ausführen der Discovery.
      Der Statusdatensatz für diese Discovery wird angezeigt. Die Zeitplan Spalte ist leer, da dieser Discovery kein Zeitplan zugeordnet ist.
      Abbildung : 2. Statusliste Der Schnellerkennung
      Statusliste der Quick-Discovery

    Führen Sie DiscoverNow über ein Skript aus

    Sie können DiscoverNow über ein Skript ausführen, z. B. einen Hintergrundauftrag, eine Business-Regel oder Webservices.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Erstellen Sie das folgende Skript: 
      var d = new Discovery();
var statusID = d.discoveryFromIP(TARGET_IP, TARGET_MIDSERVER);

      Die discoveryFromIPMethode verwendet zwei Argumente: IP Und MID-Server . Die IP Argument ist obligatorisch, aber MID-Server Argument ist optional.

    2. Um den MID-Server auszuwählen, geben Sie entweder an sys_ID Oder Name des MID-Servers als Argument.
      Wenn Sie keinen MID-Server benennen, versucht das System automatisch, einen gültigen Server zu finden. Ein gültiger MID-Server hat den Status Aktiv Und kann die angegebene IP-Adresse erkennen. Wenn das System einen gültigen MID-Server findet und einen ausführt Discovery, discoveryFromIPMethode gibt zurück sys_ID Von Discovery Statusdatensatz. Wenn kein MID-Server diese IP-Adresse erkennen kann, gibt die Methode den Wert zurück Nicht definiert .

      Wenn Sie TARGET_MIDSERVER manuell angeben, validiert das System den angegebenen Wert und stellt sicher, dass die MID-Server-Tabelle den angegebenen MID-Server-Datensatz enthält. Wenn die Validierung erfolgreich ist, gibt die Methode „discoveryFromIP“ die sys_ID des Discovery-Statusdatensatzes zurück. Wenn die Validierung fehlschlägt, gibt die Methode den Wert zurück Nicht definiert .

    Validieren Sie Discovery-Ergebnisse

    Validieren Sie die Ergebnisse Ihrer Discovery, indem Sie auf die ECC-Warteschlange zugreifen, die XML-Nutzlast analysieren und das Discovery-Protokoll überprüfen.

    Vorbereitungen

    Erforderliche Rolle: discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Erste Erkennungen zeigen häufig unerwartete Ergebnisse, z. B. zuvor unbekannte Geräte und Prozesse oder fehlgeschlagene Authentifizierung. Die Ergebnisse sollten auch bekannte Geräte genau identifizieren und die CMDB entsprechend aktualisieren. Machen Sie sich mit dem erkannten Netzwerk und den Datentypen vertraut, die für die verschiedenen Arten von Erkennungen zurückgegeben werden. Verwenden Sie Discovery Protokoll und ECC-Warteschlange, um zu überwachen Discovery Prozess, da Daten von Proben oder Mustervorgängen zurückgegeben werden.

    Prozedur

    1. Klicken Sie auf , um die tatsächliche Nutzlast einer Probe anzuzeigen XML Symbol in einem Datensatz in der ECC-Warteschlange.
      Abbildung : 3. ECC-Warteschlange
      ECC-Warteschlange
    2. Klicken Sie auf , um die tatsächliche Nutzlast einer Probe anzuzeigen XML Symbol in einem Datensatz in der ECC-Warteschlange.
    3. Verwenden Sie Discovery Protokollformular für einen schnellen Überblick über die Leistung der Probes.

      Um anzuzeigen Discovery Protokoll, navigieren Sie zu Discovery > Discovery-Protokollan.

      Abbildung : 4. Discovery Protokoll
      Das Discovery-Protokoll
      Die Discovery Das Protokoll stellt diese Informationen bereit:
      Spalte Informationen
      Erstellt Zeigt den Zeitstempel für die gestartete Probe an. Klicken Sie auf diesen Link, um den Datensatz für die in dieser Liste gestartete Probe anzuzeigen.
      Ebene Zeigt den Typ der von dieser Probe zurückgegebenen Daten an. Die möglichen Ebenen sind:
      • Debuggen
      • Fehler
      • Informationen
      • Warnung
      Nachricht Nachricht, die die Aktion beschreibt, die für die von der Probe zurückgegebenen Informationen ausgeführt wird.
      ECC-Warteschlangeneingabe Zeigt den ECC-Warteschlangennamen an, der der Protokollnachricht zugeordnet ist.
      CI Das erkannte CI. Klicken Sie auf diesen Link, um den Datensatz aus der CMDB für dieses CI anzuzeigen.
      Quelle Zeigt den Probennamen an, von dem die Protokollnachricht generiert wurde.
      Gerät Zeigt die IP-Adresse an, die von der Probe untersucht wurde. Klicken Sie auf diesen Link, um alle Protokolleinträge für die Aktion zu überprüfen, die von dieser für diese IP-Adresse ausgeführt wird Discovery.
      Hinweis:
      Wenn Sie eine aktive Discovery abbrechen, beachten Sie die folgenden Informationen:
      • Vorhandene Sensoraufträge, die mit der Verarbeitung begonnen haben, werden sofort beendet.
      • Die vorhandenen Sensoraufträge, die sich in befinden Bereit status, die Verarbeitung wurde jedoch noch nicht gestartet, werden aus dem System gelöscht.
    4. Zeigen Sie an Discovery-Homepage Um Details zu allen Zeitplänen, Cloud-Ressourcen (virtuelle Maschinen), erkannten Geräten und zugehörigen Fehlern zu erhalten, die möglicherweise aufgetreten sind.
      Fehlerdetails Schließen Sie mögliche Korrekturschritte ein.

    MID Server-Auswahlreihenfolge für Erkennungszeitpläne

    Bei der Suche nach einem MID-Server folgt die Anwendung Discovery der folgenden Reihenfolge.

    Automatische Auswahl des MID-Servers

    Discovery Folgt dieser Sequenz, wenn Sie auswählen MID-Server automatisch auswählen Für Auswahlmethode für MID-Server Auf Discovery Zeitplanformular.
    Hinweis:
    MID-Server Die automatische Auswahl wird mit IPv6 nicht unterstützt.
    1. Discovery Sucht nach MID-Server Für den auch ein entsprechender IP-Bereich konfiguriert ist.
    2. Wenn keine MID-Server diese Kriterien erfüllen, wird nach gesucht MID-Server Das hat ALLE Anwendung, für die auch ein entsprechender IP-Bereich konfiguriert ist.
    3. Wenn mehr als eins MID-Server Erfüllen Sie die Kriterien, Discovery Wählt die erste aus MID-Server Mit dem Status von Aktiv . Wenn mehr als eins MID-Server Ist aktiv, wird zufällig eine ausgewählt.
    4. Wenn keine aktiv sind, wird der Standard verwendet MID-Server Angegeben für Discovery Anwendung, vorausgesetzt, sie ist aktiv.
    5. Wenn kein Standard-MID-Server angegeben ist, wird der Standard verwendet MID-Server Angegeben für ALLE Anwendung, vorausgesetzt, sie ist aktiv.
    6. Wenn kein Standard MID-Server Ist angegeben, Discovery Durchläuft die vorherigen Schritte und sucht nach MID-Servern mit dem Status von Angehalten Oder Upgrade Wird Durchgeführt .
      Hinweis:
      Wenn ein MID-Server Wird angehalten oder wird aktualisiert. Befehle werden erst verarbeitet, wenn sie zum Status von zurückkehren Aktiv .

    MID-Server-Cluster

    Diese Schritte werden ausgeführt, wenn Sie auswählen Bestimmter MID-Cluster Für Auswahlmethode für MID-Server Auf Discovery Formular, und der Cluster ist ein Lastenausgleichscluster:
    1. Discovery Verwendet die erste MID-Server In dem Cluster, das mit dem Status gefunden wird Aktiv .
    2. Wenn mehr als eins MID-Server Ist aktiv, wird zufällig eine ausgewählt. Wenn keine gefunden werden kann MID Servers, Sucht nach MID Servers Im Cluster mit dem Status von Angehalten Oder Upgrade Wird Durchgeführt .
    Diese Schritte werden ausgeführt, wenn der Cluster ein Failover-Cluster ist:
    1. Discovery Verwendet MID-Server Mit dem niedrigsten Reihenfolge Wert, der auch den Status hat Aktiv .
    2. Wenn nicht MID Servers Wurden gefunden, sucht nach MID Servers Im Cluster mit dem Status von Angehalten Oder Upgrade Wird Durchgeführt , Auswahl des mit dem niedrigsten Reihenfolge Wert.
    Hinweis:
    Discovery Ignoriert den Standard MID-Server Für IT und ALLE Anwendungen bei Auswahl von MID-Server Aus dem Cluster.

    Port-Scan-Phase (Shazzam)

    Während der Port-Scan-Phase Discovery Erfasst alle Ziel-IP-Adressen. Teilt sie gleichmäßig zwischen auf MID ServersÜbereinstimmung mit den Kriterien ( MID Servers Sind für den Port-Scan qualifiziert). Die Shazzam-Batchgröße, die Sie auf konfiguriert haben Discovery Zeitplan: Bestimmt die Anzahl der IP-Adressen, die jede Shazzam-Probe scannen kann. Diese Phase hilft bei der Bestimmung der Arbeit MID-Server Geschieht während der Port-Scan-Phase.

    Sie haben beispielsweise 16.000 IP-Adressen, die von drei qualifizierten gescannt werden sollen MID Servers, Und Sie verwenden die standardmäßige Shazzam-Batchgröße von 5.000. Zwei von MID Servers Verarbeiten Sie 5.000 IP-Adressscans (jeweils eine Shazzam-Probe). Die andere MID-Server Verarbeitet 6.000 IP-Adressscans, indem zwei Shazzam-Probes gestartet werden.

    Hinweis:

    Shazzam kann IP-Listen mit bis zu 20.000 Adressen verarbeiten, die sowohl IPv4- als auch IPv6-Typen enthalten. Wenn ein Zeitplan IPv6-Adressen (> 0) enthält, darf die kombinierte Summe aus IPv4- und IPv6-Adressen 20.000 oder nicht überschreiten Discovery Schlägt fehl. Wenn Sie nur IPv6-Adressen verwenden, müssen Sie eine Liste und keinen IP-Adressbereich verwenden. IPv6-Adressbereiche und -Netzwerke werden nicht unterstützt und ignoriert.