Verwenden Sie eine oder mehrere Methoden in beliebiger Kombination, um das Netzwerk oder Netzwerksegment für die Abfrage von Discovery zu definieren. Sie können bestimmte IP-Bereiche in Ihre Abfrage einbeziehen oder daraus ausschließen.

Hinweis: Wenn Sie die IP-Adressen in Ihrem Netzwerk nicht kennen, führen Sie zuerst eine Netzwerk-Discovery aus, um zunächst die IP-Netzwerke zu ermitteln. Konvertieren Sie anschließend die IP-Netzwerke in Range Sets von IP-Adressen.

Wenn Ihre Integrationen die Tabellen sys_metadata und sys_update_xml füllen, müssen Sie die Aktualisierungs- und Metadatendatensätze nach dem Import von discovery_range_item oder discovery_range_item_ip löschen.

IPv6-Adressen werden für IP-Adressbereiche oder IP-Netzwerke nicht unterstützt.

Es gibt drei Typen von IP-Sammlungen:
Typ der IP-Sammlung Beschreibung
IP-Adressenliste Verwenden Sie IP-Adresslisten, um einzelne Adressen zur Abfrage hinzuzufügen. Diese Adressen sind in keinem vorhandenen IP-Bereich oder IP-Netzwerk enthalten. Sie können die IP-Adresse des Geräts oder einen Hostnamen (DNS-Namen) eingeben. Wenn Sie einen Hostnamen eingeben, muss er einer IP-Adresse zugeordnetsein.
IP-Adressbereich

Sie können willkürliche IP-Adressbereiche für die Abfrage definieren. Dieser Prozess stellt eine gute Möglichkeit dar, ausgewählte Segmente eines Netzwerks oder Subnetzes einzubeziehen. Discovery liegen jedoch keine Informationen darüber vor, ob der IP-Bereich Adressen für private Netzwerke oder Broadcast-Adressen enthält, und scannt alle Adressen im Bereich. Wenn Netzwerk- und Broadcast-Adressen enthalten sind, sind die Ergebnisse ungenau. Zum Erkennen von IP-Netzwerken konfigurierte Erkennungen sind genauer als Erkennungen, die für IP-Adressbereiche konfiguriert sind. Es sollten nur diejenigen IP-Adressen in Ihrem Bereich einbezogen werden, die für verwaltbare Geräte im öffentlichen Netzwerk reserviert sind.

Hinweis: Um mögliche Leistungsprobleme zu vermeiden, beschränken Sie Erkennungszeitpläne auf einen maximalen Bereich von /16 oder nicht mehr als 65.000 IPs. Sie können die Erkennungszeitpläne auch in noch kleinere IP-Adressbereiche aufteilen.
IP-Netzwerk

Sie können auch ein gesamtes IP-Netzwerk scannen. Ein IP-Netzwerk umfasst den Bereich der verfügbaren IP-Adressen in diesem Netzwerk. Der Scan umfasst auch die Netzwerkadresse (die niedrigste Adresse im Bereich) und die Broadcast-Adresse (die höchste Adresse im Bereich). Nachdem Sie die Netzwerkerkennung durchgeführt haben, konvertieren Sie die gefundenen IP-Netzwerke in Range Sets, die Sie zur Erkennung anderer Geräte verwenden.

IP-Netzwerke werden in CIDR-Schreibweise dargestellt. Beispiele für die CIDR-Schreibweise:
  • 192.168.0.0/24
  • 10.11.128.192/26
Netzwerk- oder Broadcast-Adressen für ein Netzwerk werden von Discovery nicht gescannt. Die entsprechenden Bereiche für die beiden Netzwerke:
  • 192.168.0.1–192.168.254
  • 10.11.128.193–10.11.128.254

Die Broadcast-Adresse verhindert und bewirkt erhebliche Fehler in den Discovery-Daten. Alle Geräte im Netzwerk werden zurückgegeben. Dies gilt auch für die Netzwerkadresse, durch die eine willkürliche Anzahl von redundanten Geräten hinzugefügt werden kann. Diese integrierte Steuerung macht IP-Netzwerke zur besten Methode, um festzulegen, welche IP-Adressbereiche abgefragt werden sollen.

Eigenschaften der IP-Adressauswahl

Sie können Systemeigenschaften verwenden, um die Auswahl der IP-Adressen für die angegebenen CI-Klassen zu steuern.

Verwenden Sie die folgenden Eigenschaften, um zu bestimmen, ob das System die von Discovery zurückgegebene IP-Adresse im CI-Datensatz eines Geräts ersetzen soll, wenn die Adresse nicht mit der einer Netzwerkschnittstelle (NIC) auf dem Gerät übereinstimmt. Das ist wichtig für die Erkennung von Geräten mit Verwaltungs-IP-Adressen, die sich von IP-Adressen unterscheiden, die einer oder mehreren NICs auf dem Gerät zugeordnet sind. Da die Verwaltungs-IP-Adresse eines Geräts im Erkennungszeitplan für dieses Gerät verwendet wird, handelt es sich hierbei um die Adresse, die von Discovery zurückgegeben wird. Verwenden Sie die folgenden Eigenschaften, um zu bestimmen, welche IP-Adresse für CIs einer beliebigen Klasse verwendet werden soll.

Feld Beschreibung
glide.discovery.exclude_ip_sync_classes Definiert CI-Klassen, deren IP-Adressen nicht ersetzt werden dürfen, wenn die von Discovery zurückgegebene Adresse nicht mit einer der NICs des Geräts übereinstimmt. Verwenden Sie eine durch Kommas getrennte Liste, um mehrere Klassen zu definieren. Vom System wird im CI-Datensatz standardmäßig die Verwaltungs-IP eines Lastenausgleichsmoduls verwendet, die von Discovery zurückgegeben wird, anstatt sie durch die IP-Adresse einer der NICs des Lastenausgleichsmoduls zu ersetzen.
  • Typ: Zeichenfolge
  • Standardwert: cmdb_ci_lb
glide.discovery.enforce_unique_ips

Eindeutige IP-Adressen erzwingen: Die IP-Adresse wird ignoriert, nachdem nachfolgende Geräte von Discovery gefunden worden sind, die dieselbe IP-Adresse verwenden. Jedes Mal, wenn ein Computer, ein Drucker oder ein Netzwerkgerät mit einer gültigen IP-Adresse erkannt wird, wird das IP-Adressfeld aller anderen Geräte mit derselben IP-Adresse gelöscht. Wenn inaktiv, wird die IP-Adresse für jedes Gerät gespeichert.

  • Typ: true | false
  • Standardwert: false

Schnell-IP-Bereich für Erkennungszeitplan erstellen

In Schnellbereichen können Administratoren IP-Adressen definieren, die in einer durch Kommas getrennten Zeichenfolge durchsucht werden, ohne dass separate Datensätze erstellt werden müssen.

Vorbereitungen

Erforderliche Rolle: Discovery admin.

Für Kurzbereiche werden nur MID Server verwendet, die aktiv und validiert sind. Für die MID Server muss die Anwendung Discovery angegeben sein (oder ALLE Anwendungen), und die IP-Bereiche müssen konfiguriert sein, wenn Sie die automatische Auswahlfunktion im Erkennungszeitplan verwenden.

Warum und wann dieser Vorgang ausgeführt wird

Sie können IP-Adressen in einem der folgenden Formate eingeben:
  • Ein IP-Bereich, der durch einen Schrägstrich und die Anzahl der Bits im Subnetz festgelegt ist. Beispielsweise durchsucht der String 10.10.10.0/24 24-Bit-IP-Adressen von 10.10.10.0 bis 10.10.10.254.
  • Ein IP-Bereich, der durch einen Bindestrich definiert wird. Der String 10.10.11.0-10.10.11.165 durchsucht beispielsweise die IP-Adressen von 10.10.11.0 bis 10.10.11.165.
  • Eine durch Kommas getrennte Liste bestimmter IP-Adressen. Beispiel: Mit der Zeichenfolge 10.0.2.1,10.0.2.15 werden die IP-Adressen 10.0.2.1 und 110.0.2.15 gescannt.
Hinweis: IPv6-Adressbereiche und -Netzwerke werden nicht unterstützt und entsprechend ignoriert. Alle anderen Eingaben, die nicht interpretiert werden können, werden ebenfalls ignoriert.

Prozedur

  1. Klicken Sie im Formular „Discovery-Zeitplan“ auf den zugehörigen Link Kurzbereiche.
  2. Geben Sie die IP-Bereiche und spezifischen IP-Adressen ein, die gescannt werden sollen.
  3. Klicken Sie auf Bereiche erstellen.
    Hinweis: Die Schnittstelle für den Kurzbereich dient nur zur Eingabe von IP-Adressen und kann nicht zum Bearbeiten von bereits übermittelten IP-Adressen verwendet werden.
    Abbildung : 1. Kurzbereich aus Erkennungszeitplan eingeben
    Schnellbereich eingeben
    Die Instanz zeigt die Einträge automatisch im richtigen Format an.
  4. Wählen Sie zum Ändern von IP-Adressbereichen die IP-Adressdatensätze in der zugehörigen Liste Discovery-Range Sets aus.

IP-Bereiche mit Import Sets in Erkennungszeitpläne importieren

Eine Methode zur Eingabe einer großen Anzahl von IP-Netzwerken in Discovery-Zeitpläne ist die Verwendung von Importsätzen.

Vorbereitungen

Erforderliche Rolle: Discovery_Admin

Warum und wann dieser Vorgang ausgeführt wird

Allgemeine Gruppen von IP-Adressen, die als Bereiche bezeichnet werden, können in erweiterten Erkennungszeitplänen verwendet werden.
Hinweis: Sie können auch die IPAM-Integration verwenden, um eine große Anzahl von IP-Netzwerken in Discovery-Zeitpläne einzugeben. Weitere Informationen finden Sie unter IPAM-Integration.
Verwenden Sie eine Datenquelle, die zugeordnet werden kann. Schließen Sie die folgenden Felder ein:
  • Start-IP: Die erste IP-Adresse im Bereich (einschließlich)
  • Ende-IP: Die letzte IP-Adresse im Bereich (einschließlich)

Prozedur

  1. Navigieren zu Alle > System-Importsätze > Daten laden.
  2. Identifizieren Sie die Datei oder Datenquelle, die die gewünschten Informationen enthält.
  3. Erstellen Sie einen Tabellennamen, zum Beispiel ipnetworks.
  4. Klicken Sie auf Excel-Datei hochladen, und navigieren Sie zur Quelldatei.
  5. Klicken Sie auf Start, um die Datei zu importieren.
    Abbildung : 2. Datenquelle
    Datenquellen
  6. Navigieren zu System-Importsätze > Transformationszuordnung erstellen und ordnen Sie die Elemente in der Excel-Tabelle den Feldern der CMDB in der Tabelle „IP-Bereich“ [ip_address_range] der Zieltabelle zu.
  7. Weisen Sie der Transformationszuordnung einen eindeutigen und aussagekräftigen Namen zu.
  8. Übermitteln Sie das Formular, und klicken Sie dann in der zugehörigen Liste Feldkarten auf Neu.
  9. Ordnen Sie die Felder in der Excel-Tabelle den Feldern in der Tabelle „IP-Bereich“ [ip_address_range] zu.
    Für die folgenden Adressfelder benötigen Sie Werte: Start-IP und Ende-IP.
  10. Klicken Sie auf den zugehörigen Link Zuordnungsassistent, und verwenden Sie die angezeigten Listen, um die Felder zwischen Tabelle und Datenquelle (der Excel-Tabelle in diesem Beispiel) aufzulösen.
  11. Klicken Sie auf Speichern.

    Daraufhin wird wieder das Formular „Tabellen-Transform Map“ angezeigt.

  12. Klicken Sie unter „Zugehörige Links“ auf Umwandeln, um die Daten in die entsprechenden Felder in der Tabelle „IP-Bereich“ [ip_address_range] zu verschieben.

    Die importierten IP-Bereiche können jetzt in jedem erweiterten Erkennungszeitplan verwendet werden.

IP-Bereiche aus einem Discovery-Range Set ausschließen

Sie können einen Bereich von IP-Adressen angeben, die Sie aus Ihrer Discovery-Abfrage ausschließen möchten.

Vorbereitungen

Erforderliche Rolle: Discovery-Administrator- oder Agent-Administratorrolle zum Hinzufügen oder Bearbeiten einer Ausschlussliste.

Vor der Ausführung eines Erkennungszeitplans wird die Gesamtanzahl der ausgeschlossenen IP-Adressen berechnet. Wenn mehr als 500.000 ausgeschlossene IP-Adressen vorhanden sind, wird die Erkennung abgebrochen, und über DiscoveryLogger wird ein Fehler in Bezug auf den Status protokolliert.

Hinweis: Das Ausschließen von IP-Adressen wird für IPv6-Bereiche oder -Subnetze nicht unterstützt.

Prozedur

  1. Navigieren zu Alle > Discovery > Discovery Bereiche.
  2. Wählen Sie eines der Range Sets aus.
  3. Wählen Sie einen der Typen in der zugehörigen Liste Discovery-IP-Bereiche aus.
  4. Klicken Sie in der zugehörigen Liste Discovery-Bereichselement ausschließen auf Neu.
  5. Geben Sie eine IP-Start- und IP-Endadresse ein, um den auszuschließenden Bereich zu erstellen.
  6. Klicken Sie auf Absenden.

Globale Ausschlussliste für IP-Adressen und -Bereiche verwenden

Mithilfe der globalen Ausschlussliste können Administratoren globale IP-Ausschlusslisten definieren, die für alle Discovery-Zeitpläne gelten, anhand denen Konfigurationselemente, IP-Adressen oder Netzwerke erkannt werden. Die Liste hilft, den Zugriff auf sensible IPs zu verhindern, da sie die Erkennung blockiert, wenn sich die IP-Adresse in der Ausschlussliste befindet. Diese Funktion gilt nur für die horizontale Discovery ab Yokohama.

Vorbereitungen

Erforderliche Rolle: Discovery-Administrator- oder Agent-Administratorrolle zum Hinzufügen oder Bearbeiten einer Ausschlussliste.

Globale IP-Ausschlussbereiche sind standardmäßig aktiv. Deaktivieren Sie das Kontrollkästchen „Aktiv“, um sie zu deaktivieren. Dadurch werden die Datensätze inaktiv, und die Einträge werden nicht aus Discovery ausgeschlossen. Sie können der globalen Ausschlussliste eine einzelne IP-Adresse oder einen IP-Bereich hinzufügen. Die Tabelle „IP-Ausschlussliste“ [ip_exclusion] verweist auf vorhandene IP-Erfassungstabellen und unterstützt drei Arten von Sammlungen: IP-Adressliste, IP-Adress-Subnetz und IP-Adressbereich.

Hinweis: Die Verwendung einer globalen Ausschlussliste für IP-Adressen und -Bereiche wird für IPv6-Adressen nicht unterstützt.

Prozedur

  1. Navigieren zu Alle > Globaler IP-Ausschluss > IP-Ausschluss.
  2. Klicken Sie auf Neu, um einen neuen IP-Ausschlussdatensatz zu erstellen.
  3. Klicken Sie im Feld „IP ausgeschlossen“ auf das Suchsymbol, um das Fenster „IP-Sammlungen“ aufzurufen.
  4. Wählen Sie eine der aufgeführten IP-Sammlungen aus, oder klicken Sie auf Neu, um den Assistenten für IP-Sammlungen aufzurufen.
  5. Wählen Sie im Assistenten für IP-Sammlungen eine der drei Arten von Sammlungen aus, die Sie erstellen möchten, und füllen Sie die erforderlichen Details aus.
    Für jeden Typ können Sie eine Beschreibung hinzufügen, warum Sie bestimmte IP-Adressen ausschließen möchten bzw. welche IP-Adressen ausgeschlossen werden.
    • IP-Adressbereich

      Füllen Sie die Details aus, und klicken Sie auf Absenden. Dieser neue Bereich wird der IP-Ausschlussliste hinzugefügt.

    • IP Address Subnet (IP-Adressen-Subnetz)

      Füllen Sie die Details aus, und klicken Sie auf Absenden. Dieses neue Subnetz wird der IP-Ausschlussliste hinzugefügt.

    • IP-Adressenliste

      Geben Sie den Namen ein, und Speichern Sie. Die zugehörige Liste wird am unteren Rand des Seite angezeigt. Wählen Sie in der Sammlungsliste ein vorhandenes Element aus, oder klicken Sie auf Neu, um eine neue Liste zu erstellen. Klicken Sie auf Aktualisieren. Merken Sie sich den von Ihnen erstellten Namen. Dieser neue Name wird der Sammlungsliste hinzugefügt. Wählen Sie diesen Namen aus der Liste aus, und klicken Sie erneut auf Absenden. Diese neue Adressliste wird der IP-Ausschlussliste hinzugefügt.

  6. Navigieren zu Discovery > Discovery-Zeitpläne und wählen Sie einen Zeitplan aus.
  7. Wenn der Zeitplan für die Erkennung von Konfigurationselementen, IP-Adressen oder Netzwerken vorgesehen ist, können Sie unten auf der Seite die Registerkarte „Globaler IP-Ausschluss“ sehen.

Ergebnisse

Wenn die geplante Discovery ausgeführt wird, wird die Erkennung aller IP-Adressen übersprungen, die Teil des aktiven Datensatzes für den globalen IP-Ausschluss sind. Alle anderen IP-Adressen sollten erkannt werden.

Wenn Sie versuchen, eine Schnell-Discovery auszuführen, die eine ausgeschlossene IP enthält, wird eine Fehlermeldung angezeigt, und Discovery wird nicht ausgelöst.