2.09.05 Настройка агентов дискаверинга
Discovery Service и функционал дискаверинга
Discovery Service - сервис, который принимает данные об активах из разных источников/интеграций, выполняет маппинг и преобразование этих данных в единую внутреннюю модель и передаёт дальше по конвейеру обработки.
Ключевые возможности дискаверинга в Discovery Service:
-
Приведение данных к единому виду: входящие данные могут приходить в разных форматах, далее настраиваемым маппингом сопоставляются поля и выполняются преобразования (переименование, изменение форматов, агрегации, вычисления производных показателей, валидация/очистка).
-
Экспорт: предоставляются механизмы экспорта, например в Excel (XLSX).
-
Импорт: предоставляются механизмы импорта благодаря различным агентам интеграции.
Агенты/источники интеграции в дискаверинге
Под «агентами дискаверинга» обычно понимаются источники, которые добывают первичные сведения об инфраструктуре и передают их в Discovery Service на обработку.
В рамках текущего описания выделяем 3 основных варианта:
-
Агентский сбор данных (агент инвентаризации)
Устанавливается на рабочие станции/серверы как системная служба. Пользовательского UI нет; настройка выполняется централизованно на сервере. Собирает сведения об устройстве, комплектующих, периферии и установленном ПО. -
Безагентский сбор (Nmap)
Разворачивается на сервере/сканирующей ноде. Выполняет сканирование подсети или заданного списка IP. Всё найденное создаётся как объект типа «Сетевой узел» (на текущем этапе - без углублённой инициализации/инвентаризации). Поддерживаются режимы: вся подсеть / конкретные IP. -
SNMP-сбор
Промежуточный вариант: ничего не ставится на конечные устройства, но по SNMP community можно собрать часть технических характеристик. Атрибуты в таком подходе представлены OID (идентификаторами SNMP), и состав собираемых атрибутов гибко настраивается под конкретные модели/вендоров и MIB’ы.
Маппинг атрибутов агентов: Настройка маппинга происходит в Разделе "Интеграции", подробнее смотреть здесь Создание агента интеграции.
Агент инвентаризации (агентский сбор)
Назначение и особенности
-
Работает как системная служба на конечном устройстве.
-
Без UI на стороне устройства.
-
Собирает инвентарные данные:
-
сведения об устройстве (ОС, hostname, UUID и т.п.);
-
«железо» (CPU/RAM/HDD/MB/Chassis/GPU);
-
периферию;
-
установленное ПО (инсталляции/пакеты).
-
Атрибуты, которые отдаёт агент инвентаризации
Ноутбук
| Код | Что означает |
|---|---|
BiosDate |
Дата (Bios) |
BiosVendor |
Производитель (Bios) |
BiosVersion |
Версия Bios |
InventoryAgentArchProcessor |
Архитектура процессора. Архитектура процессора (например, x86_64/arm64). |
InventoryAgentDeviceSubtype |
Подтип устройства. Подтип устройства (уточняющее значение к типу). |
InventoryAgentDeviceType |
Тип устройства. Тип устройства (например, ноутбук/ПК/сервер — в терминах агента). |
InventoryAgentHostName |
Имя хоста. Имя хоста (hostname) устройства, на котором установлен агент. |
InventoryAgentIp |
IP-адрес. Основной IP-адрес устройства на момент сбора. |
InventoryAgentKernelVersion |
Версия ядра. Версия ядра ОС (для Linux) или эквивалент системной версии. |
InventoryAgentOsName |
Операционная система. Название ОС (family/edition в представлении агента). |
InventoryAgentUuid |
UUID Агента (Устройство). Уникальный идентификатор устройства/агента (UUID). Используется для стабильного сопоставления. |
ProductFamily |
Семейство |
ProductName |
Артикул |
ProductSerialNumber |
Серийный номер |
SystemManufacturer |
Производитель |
SystemModel |
Модель |
SystemName |
Имя компьютера |
SystemType |
Тип системы |
TotalPhysicalMemory |
Объем физической памяти |
UserName |
Имя пользователя |
Workgroup |
Рабочая группа |
Видеокарта
| Код | Что означает |
|---|---|
AgentUuidVideo |
UUID Агента (Видеокарта) |
VideoAdapterCompatibility |
Совместимость |
VideoAdapterDACType |
Тип RAM DAC |
VideoAdapterName |
Название адаптера |
VideoAdapterRAM |
Объем памяти |
VideoDriverDate |
Дата драйвера |
VideoDriverVersion |
Версия драйвера |
VideoInstalledDisplayDrivers |
Установленные драйверы |
VideoManufacturer |
Производитель |
VideoMaxRefreshRate |
Макс. частота обновления |
VideoMinRefreshRate |
Мин. частота обновления |
VideoPNPDeviceID |
PNP Device ID |
VideoVideoArchitecture |
Архитектура видео |
VideoVideoMemoryType |
Тип видеопамяти |
VideoVideoModeDescription |
Описание режима |
VideoVideoProcessor |
Видеопроцессор |
VideoCurrentHorizontalResolution |
Текущее горизонтальное разрешение |
VideoCurrentVerticalResolution |
Текущее вертикальное разрешение |
Процессор
| Код | Что означает |
|---|---|
AgentUuidProcessor |
UUID Агента (Процессор) |
ProcessorArchitecture |
Архитектура |
ProcessorDescription |
Описание |
ProcessorFamily |
Семейство |
ProcessorManufacturer |
Производитель |
ProcessorName |
Наименование |
Оперативная память
| Код | Что означает |
|---|---|
AgentUuidMemory |
UUID Агента (ОЗУ) |
MemoryBankLabel |
Банк памяти |
MemoryCapacity |
Объем |
MemoryDeviceLocator |
Расположение (слот) |
MemoryManufacturer |
Производитель |
MemorySpeed |
Скорость |
Жесткий диск (HDD)
| Код | Что означает |
|---|---|
AgentUuidDisk |
UUID Агента (Диск) |
DiskCaption |
Наименование |
DiskDescription |
Описание |
DiskFirmwareRevision |
Версия прошивки |
DiskInterfaceType |
Тип интерфейса |
DiskManufacturer |
Производитель |
DiskModel |
Модель |
DiskPartitions |
Кол-во разделов |
DiskSerialNumber |
Серийный номер |
DiskSize |
Размер |
DiskStatus |
Статус |
DiskTotalHeads |
Кол-во головок |
Материнская плата
| Код | Что означает |
|---|---|
AgentUuidBoard |
UUID Агента (Мат. плата) |
BoardManufacturer |
Производитель |
BoardProduct |
Продукт |
BoardSerialNumber |
Серийный номер |
BoardVersion |
Версия |
BoardName |
Имя |
Шасси
| Код | Что означает |
|---|---|
AgentUuidChassis |
UUID Агента (Шасси) |
ChassisBootupState |
Состояние при загрузке |
ChassisManufacturer |
Производитель |
ChassisSerialNumber |
Серийный номер |
ChassisType |
Тип |
ChassisVersion |
Версия |
ChassisLockPresent |
Наличие замка |
Периферийное оборудование
| Код | Что означает |
|---|---|
AgentUuidPeripheral |
UUID Агента (Периферия) |
PeripheralCaption |
Наименование |
PeripheralDescription |
Описание |
PeripheralHardwareId |
Hardware ID |
PeripheralName |
Имя устройства |
PeripheralStatus |
Статус |
PeripheralVendor |
Производитель устройства |
Инсталляция (ПО)
| Код | Что означает |
|---|---|
AgentUuidPackage |
UUID Агента (Инсталляция). UUID инсталляции/агента для записи о ПО (используется для связки пакетов с агентом). |
PackageName |
Наименование Инсталляции |
PackageVersion |
Версия Инсталляции |
Publisher |
Издатель ПО |
Nmap агент (безагентский сбор)
Назначение и особенности
-
Разворачивается на сервере (сканирующая нода).
-
Сканирует:
-
всю подсеть (CIDR/диапазон),
-
или набор конкретных IP.
-
-
Результат: обнаруженные объекты создаются как «Сетевой узел» (на текущем этапе - без глубокой инициализации).
Атрибуты «Сетевого узла», которые формирует Nmap
| Код | Что означает |
|---|---|
DNSComputerName |
Имя хоста |
FQDN |
DNS имя |
IPAddress |
IP адрес |
LastSeen |
Последнее сканирование |
MACAddress |
MAC адрес |
NetBIOSDomainName |
Домен |
OS |
Операционная система |
ProductInfo |
Версия операционной системы |
Vendor |
Производитель |
Практический смысл: этот набор позволяет «зафиксировать факт существования узла», его адресацию и базовые признаки ОС/вендора. Дальнейшее обогащение (инвентаризация железа/ПО) обычно требует агентского подхода или специализированных протоколов.
SNMP агент
Назначение и особенности
-
Не требует установки на конечные устройства.
-
Сбор выполняется по SNMP с использованием community (и, при необходимости, версий SNMPv2/v3).
-
Данные обычно «частичные», зато применимы для сетевого оборудования, принтеров, ИБП и других устройств, где агент поставить нельзя/не нужно.
Атрибуты в SNMP
Для SNMP-источника атрибуты представлены через OID.
Это означает, что:
-
перечень полей не фиксированный «раз и навсегда»;
-
он гибко настраивается (какие OID читаем, как интерпретируем значения, во что маппим в целевую модель);
-
можно расширять под конкретные MIB’ы и модели оборудования.
Пример набора атрибутов:
| Код | Что означает |
|---|---|
sysDescr |
Описание системы |
sysObjectID |
Идентификатор подсистемы |
sysUpTime |
Время Uptime |
sysContact |
Имя контакта |
sysName |
Системное имя |
sysLocation |
Расположение |
sysServices |
Услуги, предоставляемые узлом (sysServices) |
interfaces.ifNumber |
Количество интерфейсов |
ifTable.ifEntry.ifIndex |
Индекс интерфейса |
ifTable.ifEntry.ifDescr |
Описание интерфейса |
ifTable.ifEntry.ifType |
Тип интерфейса |
ip.ipForwarding |
Пересылка дейтаграмм (ipForwarding) |
icmp.icmpInMsgs |
Общее количество полученных сообщений ICMP |
ip |
IP адрес |
XeroxModelCart |
Модель картриджа |
XeroxModelDrumCart |
Модель drum-картриджа |
XeroxResursCart |
Ресурс картриджа |
XeroxMaxLevelDrum |
Максимальный уровень drum-картриджа |
XeroxOstatokTonera |
Остаток тонера в картридже |
XeroxNowLevelDrum |
Текущий уровень drum-картриджа |
XeroxOtpechatanoStranic |
Отпечатано страниц на картридже |