База знаний
Войти

Сетевое обнаружение

Подсистема предлагает функционал эффективного и гибкого автоматического обнаружения сетевых устройств.

При наличии настроенного должным образом сетевого обнаружения можно:

  • ускорить развёртывание Подсистемы;
  • упростить администрирование;
  • использовать Подсистему в быстро меняющихся средах без излишнего администрирования.

Обнаружение сетевых устройств в Подсистеме базируется на основе следующей информации:

  • диапазоны IP-адресов;
  • доступность внешних сервисов (FTP, SSH, WEB, POP3, IMAP, TCP и т.д.);
  • информация, полученная от Агента (поддерживается только режим без шифрования);
  • информация, полученная от SNMP-агента.

Обнаружение не предоставляет возможность обнаружения топологии сети.

Сетевое обнаружение состоит из двух этапов: обнаружение и действие.

Обнаружение

Подсистема периодически сканирует указанные в правилах сетевого обнаружения диапазоны IP -адресов. Частота проверок настраивается для каждого правила отдельно.

Следует обратить внимание, что одно правило обнаружения всегда обрабатывается одним процессом обнаружения (discoverer). Диапазон IP-адресов не разбивается между несколькими процессами обнаружения.

Каждое правило имеет заданный набор проверок сервисов, которые будут выполняться по диапазону IP.

Проверки обнаружения обрабатываются независимо от остальных проверок. Если какие-либо проверки не находят сервис (или завершаются с ошибкой), то другие проверки всё равно выполняются.

Каждая проверка сервиса и узла (IP), выполняемая модулем сетевого обнаружения, генерирует событие обнаружения (таблица 141).

Действия

События обнаружения могут быть основой соответствующих действий, таких как:

  • отправка оповещений;
  • добавление/удаление узлов сети;
  • активация/деактивация узлов сети;
  • добавление узлов сети в группу;
  • удаление узлов сети из группы;
  • присоединение/отсоединение узлов сети к/от шаблона;
  • выполнение удалённых скриптов.

Эти действия можно задать с учётом типа устройства, IP-адреса, состояния, времени доступности/недоступности и т.п.

Так как действия на сетевое обнаружение основаны на событиях, они будут срабатывать и когда обнаруженный узел сети активен (online), и когда неактивен (offline). Крайне рекомендуется добавить условие действия "Состояние обнаружения": доступен, чтобы избежать ситуации, когда такие действия как "Добавить узел сети" срабатывали бы при событиях "Сервис потерян" / "Сервис недоступен". В противном случае, если обнаруженный узел сети удаляется вручную, по-прежнему будут генерироваться события "Сервис потерян" / "Сервис недоступен", и он будет пересоздан во время следующего цикла обнаружения.

Присоединение обнаруженного узла сети к шаблонам будет массово заканчиваться неудачей, если любой из присоединяемых шаблонов имеет уникальные объекты (например, ключ элемента данных), совпадающие с уникальными объектами (т.е. ключом элемента данных), уже присутствующими на этом узле сети или в другом присоединяемом шаблоне.

Создание узлов сети

Узел сети добавляется, если выбрана операция "Добавить узел сети". Узел сети также добавляется даже при пропущенной операции "Добавить узел сети", если выбраны операции, приводящие к действиям над узлом сети, такие как:

  • активировать узел сети;
  • деактивировать узел сети;
  • добавить в группу узлов сети;
  • присоединить к шаблону.

Созданные узлы сети добавляются в группу "Discovered hosts (по умолчанию, настраивается в "Администрирование → Общие → Прочие"). Если нужно, чтобы узлы сети добавлялись в другую группу, следует добавить операцию "Удалить из группы узлов сети" (указать "Discovered hosts") и также добавить операцию "Добавить в группу узлов сети" (указать другую группу узлов сети), так как узел сети должен принадлежать по крайней мере одной группе узлов сети.

Именование узлов сети

При добавлении узлов сети имя узла сети является результатом обратного преобразования DNS или IP-адресом, если обратное преобразование завершилось неудачей. Преобразование выполняется на стороне Сервера или Прокси в зависимости от сервиса обнаружения. Если преобразование завершается неудачей на Прокси, оно не повторяется на стороне Сервера. Если узел сети с таким же именем уже существует, следующий узел сети получит добавление к имени _2, затем _3 и так далее.

Также возможно переопределить преобразования DNS/IP и вместо этого использовать значение элемента данных для имени узла сети, например:

  • можно обнаружить несколько Серверов с помощью Агента, используя элемент данных Агента для обнаружения, и автоматически назначить им правильное имя на основании строкового значения, возвращаемого этим элементом данных;
  • можно обнаружить несколько сетевых устройств SNMP, используя для обнаружения элемент данных SNMP-агент, и автоматически назначить им соответствующие имена на основании строкового значения, возвращаемого этим элементом данных.

Если имя узла сети было выставлено, используя значение элемента данных, оно не обновляется во время последующих проверок обнаружения. Если невозможно выставить имя узла сети, используя значение элемента данных, то используется значение по умолчанию (DNS-имя).

Если узел сети с обнаруженным IP-адресом уже существует, новый узел сети не создаётся. Но если действие на обнаружение содержит операции (присоединение шаблона, добавление в группу узлов сети и так далее), они будут выполнены над существующим узлом сети.

Удаление узлов сети

Узлы сети, которые созданы правилом сетевого обнаружения, удаляются автоматически из "Мониторинг → Обнаружение", если обнаруженный объект более не входит в диапазон IP-адресов этого правила. Узлы сети удаляются немедленно.

Создание интерфейсов при добавлении узлов сети

Если узлы сети добавляются в результате сетевого обнаружения, они получают интерфейсы, созданные в соответствии со следующими правилами:

  • обнаруженные сервисы – например, если проверка SNMP прошла успешно, то будет создан SNMP-интерфейс;
  • если узел сети отвечает на запросы как Агента, так и на запросы SNMP, будут созданы интерфейсы обоих типов;
  • если критерием уникальности выступают данные с Агента или с SNMP, первый найденный для узла сети интерфейс будет создан как интерфейс по умолчанию. Другие IP-адреса добавляются как дополнительные интерфейсы. Условия действий (такие как IP-адрес узла сети) не влияют на добавление интерфейсов. Следует обратить внимание, что это будет работать, если все интерфейсы обнаружены тем же правилом обнаружения. Если различные правила обнаружения находят разные интерфейсы для того же узла сети, добавляется новый узел сети;
  • если узел сети отвечает только на проверки Агентов, для него будет создан только Агентский интерфейс. Если в дальнейшем он начнёт отвечать на SNMP, дополнительно будет создан SNMP-интерфейс;
  • если были созданы 3 различных узла сети, будучи обнаруженными по критерию уникальности "IP", а затем правило обнаружения изменяется таким образом, что узлы сети A, B и C имеют одинаковый результат критерия уникальности, то B и C будут созданы как дополнительные интерфейсы для A – первого узла сети. Отдельные узлы сети B и C останутся. В "Мониторинг → Обнаружение" добавленные интерфейсы будут отображаться в колонке "Обнаруженное устройство", чёрным шрифтом и с отступом; но колонка "Наблюдаемый узел сети" будет отображать только A – первый созданный узел сети. "Доступен/Недоступен" не измеряется для IP-адресов, которые считаются дополнительными интерфейсами.

Изменение настроек Прокси

Узлы сети, обнаруженные различными Прокси, всегда рассматриваются как разные. В то время как это позволяет выполнять обнаружение на совпадающих диапазонах IP, используемых различными подсетями, замена Прокси для уже существующей подсети является сложной из-за того, что нужно поменять Прокси также и на всех обнаруженных узлах сети.

Например, шаги по замене Прокси в правиле обнаружения:

  1. деактивировать правило обнаружения;
  2. синхронизировать конфигурацию Прокси;
  3. заменить Прокси в правиле обнаружения;
  4. заменить Прокси для всех узлов сети, обнаруженных этим правилом;
  5. активировать правило обнаружения.

Настройка правила сетевого обнаружения

Для того чтобы настроить правило обнаружения сети, используемое в Подсистеме для обнаружения узлов сети и сервисов, нужно:

  1. перейти к "Настройка → Обнаружение";
  2. нажать на Создать правило обнаружения (или на имя существующего правила, чтобы изменить его);
  3. изменить параметры правила обнаружения (рисунок 146).

Рисунок 146 — Создание правила обнаружения

Описание параметров правила обнаружения приведено в таблице 142.