Configuration de la reconnaissance asynchrone

Pour exécuter une reconnaissance asynchrone, vous devez commencer par configurer cette reconnaissance.

Pour configurer une reconnaissance asynchrone, vous devez générer un package de script de reconnaissance, le copier sur le système cible et exécuter le script sur le système cible. La sortie du script de reconnaissance est un fichier archive contenant les résultats de la reconnaissance. Vous devez ensuite déplacer ce fichier vers le serveur TADDM.

Remarque: Si vous avez configuré la reconnaissance pour qu'elle s'exécute en mode asynchrone, puis mis à niveau TADDM, vous devez générer à nouveau un package de script de reconnaissance car l'ID du plug-in du détecteur peut changer.
  1. Pour générer un package de script de reconnaissance, entrez l'une des commandes suivantes à partir du répertoire $COLLATION_HOME/bin :
    • Méthode classique
      makeASDScriptPackage OUTPUT_DIR UNAME [IPADDRESS] [PACKING_METHOD]
      rép_sortie
      Chemin de répertoire du package de script.
      UNAME
      Système d'exploitation du système cible sur lequel le script doit être exécuté. Les valeurs valides sont AIX, Linux, SunOS, FreeBSD, Windowsou NONSTOP_KERNEL.
      IPADDRESS (facultatif)
      Adresse IP du système cible sur lequel le script doit être exécuté.
      Les scripts utilisés pour la reconnaissance asynchrone utilisent les informations des propriétés du serveur TADDM définies dans le fichier collation.properties, et certaines de ces propriétés peuvent être sectorisées.
      Propriété sectorisée
      Propriété à laquelle vous pouvez ajouter une adresse IP ou le nom d'un ensemble de portées. Une fois cette adresse ou ce nom ajouté, la propriété devient dépendante du système hôte en cours de reconnaissance. Vous pouvez utiliser uniquement des noms d'ensembles de portées qui ne contiennent ni espace, ni apostrophe ('), ni point (.) ni barre oblique (/).

      Si vous avez personnalisé l'une des propriétés du serveur TADDM afin qu'elle ait une portée, vous devez inclure l'option IPADDRESS dans la commande makeASDScriptPackage.

      PACKING_METHOD (facultatif)
      Méthode utilisée pour créer le package de fichiers. Les valeurs valides sont tar et zip.

      Si aucune méthode n'est spécifiée, le système d'exploitation en choisit une. Par exemple, pour les systèmes d'exploitation tels que Linux®, la méthode tar est utilisée.

      L'utilitaire d'archivage est par défaut recherché dans le chemin de système. Si nécessaire, ajoutez la propriété com.ibm.cdb.tarpath au fichier collation.properties et indiquez un autre chemin pour l'utilitaire d'archivage.

      Sur les systèmes d'exploitation Solaris, en raison d'une limitation relative à la longueur des noms de fichier, vous devez utiliser l'utilitaire d'archivage gtar et spécifier le chemin d'accès à cet utilitaire.

      L'exemple suivant montre comment spécifier le chemin de la commande tar sur le serveur TADDM pour le système d'exploitation AIX® :
      com.ibm.cdb.tarpath=tar
      Les exemples suivants montrent comment spécifier le chemin de la commande tar sur le système cible, en fonction du système d'exploitation :
      Pour AIX
      com.ibm.cdb.targettarpath.AIX=tar
      Pour Solaris
      com.ibm.cdb.targettarpath.SunOS=/usr/sfw/bin/gtar
      Par exemple, pour générer un package de script de reconnaissance pour le système d'exploitation AIX , entrez la commande suivante:
      ./makeASDScriptPackage /tmp AIX
      Cette commande crée le package de script AIX suivant dans le répertoire tmp : /tmp/taddm_AIX.tar.
    • Méthode étendue
      makeASDScriptPackage --outputDir OUTPUT_DIR --uname UNAME [--ipAddress IP_ADDRESS] [--packingMethod PACKING_METHOD] [--sensors SENSOR]
      --outputDir REP_SORTIE
      Voir la description du paramètre REP_SORTIE de la méthode classique.
      --uname UNOM
      Voir la description du paramètre UNOM de la méthode classique.
      [--ipAddress ADRESSE_IP] (facultatif)
      Voir la description du paramètre ADRESSE_IP de la méthode classique.
      [--packingMethod METHODE_PACKAGE] (facultatif)
      Voir la description du paramètre METHODE_PACKAGE de la méthode classique.
      [--sensors DETECTEUR] (facultatif)
      Nom du détecteur à inclure dans votre package. Le tableau suivant contient les noms de détecteur qui doivent être utilisés dans cette commande.
      Tableau 1. Noms de détecteur utilisés dans la commande makeASDScriptPackage .
      Détecteur Nom utilisé dans la commande
      Détecteur Apache apacheserver
      Détecteur Citrix XenServer xenserver
      Détecteur de système informatique FreeBSD computersystem
      Détecteur de serveur générique genericserver
      Détecteur de système informatique HP NonStop computersystem
      système informatique IBM AIX, détecteur computersystem
      Détecteur IBM DB2 db2
      Détecteur de serveur IBM Lotus Domino dominoserverinitial
      utilisation de IBM Tivoli, détecteur utilization
      Détecteur IBM WebSphere MQ Server mqserver
      Détecteur IBM WebSphere webspherescript
      Détecteur JBoss Application Server 7 jboss7
      Détecteur de la machine virtuelle basée sur le noyau kvm
      détecteur de système informatique Linux computersystem
      Détecteur Microsoft Exchange Server exchange
      détecteur de serveur Microsoft Web IIS iisserver
      Détecteur Oracle Oracle
      détecteur de système informatique Solaris computersystem
      Détecteur WebLogic SSH weblogiclaunchersensor
      détecteur de système informatique Windows computersystem
      Le détecteur de reconnaissance asynchrone est ajouté par défaut à chaque package. Tous les détecteurs de système d'exploitation ont un nom computersystem. Ils sont différenciés sur la base du paramètre --uname. Par exemple, si vous spécifiez les paramètres suivants :
      [...] --uname Linux --sensors computersystem
      Le détecteur de système informatique Linux est ajouté au package.
      Par exemple, pour générer un package de script de reconnaissance pour le système d'exploitation AIX , entrez la commande suivante:
      ./makeASDScriptPackage --outputDir /tmp --uname AIX --sensors computersystem
      Cette commande crée le package de script AIX suivant dans le répertoire tmp : /tmp/taddm_AIX.tar.
  2. Copiez le package de script à partir de OUTPUT_DIR sur le système cible et extrayez le package de script.
  3. En tant que superutilisateur sur les systèmes UNIX ou en tant qu'administrateur sur les systèmes Windows, accordez des privilèges d'exécution à tous les fichiers script. Si le script de reconnaissance est exécuté en tant qu'utilisateur non superutilisateur ou non administrateur, certains scripts de détection risquent de ne pas effectuer une reconnaissance complète ou les données reconnues par le détecteur risquent d'être limitées.
  4. Exécutez le script scriptsRunner.sh pour les cibles UNIX ou le script scriptsRunner.bat pour la cible Windows.
  5. Déplacez le fichier archive résultant (par exemple, /tmp/taddm${version}/asd/taddmasd-${hostname}-${execution timestamp}.tar) vers le serveur TADDM à l'emplacement défini par la propriété com.ibm.cdb.discover.asd.AsyncDiscoveryResultsDirectory dans le fichier collation.properties .
  6. Dans le fichier collation.properties , définissez la valeur de la propriété com.ibm.cdb.discover.asd.ProcessUnreachableIPs sur true.
  7. Fix Pack 6Vérifiez que les détecteurs de reconnaissance asynchrone (ASDPingSensor et ASDSensor) sont activés dans votre profil de reconnaissance.
    Par défaut, seul ASDSensor est activé dans les profils de reconnaissance de niveaux 2 et 3.
  8. Créer une portée avec l'adresse IP du système cible.

Exécutez la reconnaissance. Les droits du superutilisateur ne sont pas nécessaires pour exécuter cette reconnaissance.

Au cours de la reconnaissance, si le détecteur Ping, le détecteur de port ou le détecteur de session ne peut pas accéder au système cible, le système cible est considéré comme étant inaccessible. Si la valeur de la propriété com.ibm.cdb.discover.asd.ProcessUnreachableIPs est définie sur true, le détecteur de reconnaissance asynchrone est exécuté pour traiter le fichier archive de reconnaissance du système cible. Le fichier archive est traité uniquement si l'adresse IP de la portée de reconnaissance correspond à l'adresse IP du système qui a généré le fichier archive. Selon le contenu de ce fichier, les détecteurs sont planifiés en vue du traitement de la sortie du script. Une fois le fichier archive traité, il est renommé tarfilename.tar_DONE de sorte qu'il n'est pas traité à nouveau.

Le fichier archive de reconnaissance est traité une seule fois. Si un détecteur n'est pas activé pour traiter la sortie du script lors du traitement du fichier archive, l'activation de ce détecteur, puis l'exécution d'une seconde reconnaissance ne permettent pas de traiter un fichier archive précédemment traité, à moins que vous ne procédiez comme suit :
  1. Redonnez au fichier archive son nom d'origine. Par exemple, supprimez _DONE du nom de fichier.
  2. Le fichier .processed du répertoire $COLLATION_HOME/var/asdd contient une liste des fichiers archive traités. Supprimez le nom du fichier archive du fichier .processed.

Plusieurs fichiers archive de systèmes différents peuvent être traités en une seule exécution de la reconnaissance, mais un seul fichier archive pour chaque système cible est traité. Si un système cible contient plusieurs fichiers archive, seul le plus récent est traité.

Pour reconnaître plusieurs fichiers d'archive de différents systèmes dans une seule exécution de reconnaissance, copiez chaque fichier archive à l'emplacement défini par la propriété com.ibm.cdb.discover.asd.AsyncDiscoveryResultsDirectory. Incluez l'adresse IP de chaque système cible dans la portée de la reconnaissance.

Etant donné que le script de reconnaissance utilise la commande tar pour créer le fichier d'archive de reconnaissance, si vous utilisez un serveur TADDM exécutant le système d'exploitation Windows, vous devez installer un programme tar tiers que TADDM doit utiliser pour extraire les fichiers du fichier d'archive. L'emplacement du programme TAR est défini par la propriété com.ibm.cdb.tarpath.

Pour référence, l'implémentation de tar tiers « bsdtar » est prise en charge lorsqu'elle est configurée via la propriété mentionnée ci-dessus pour le serveur TADDM s'exécutant sur le système d'exploitation Windows.

Restriction: votre programme tar doit prendre en charge les chemins de fichier longs. L'archivage sur bande GNU 1.13 n'est pas pris en charge car il risque de tronquer les noms de fichier longs.
Le processus de démarrage manuel de la reconnaissance peut être automatisé à l'aide des propriétés suivantes :
Tableau 2.
Nom de la propriété Valeurs possibles Description
com.ibm.cdb.discover.asd.autodiscovery.enabled True/false Si la valeur est true, l'option de traitement des fichiers de résultats ASD stockés est activée. La valeur par défaut est false.
com.ibm.cdb.discover.asd.autodiscovery.asdScope <nom de portée> Par défaut = ASD L'unité d'exécution sélectionnera la cible mentionnée dans cette portée pour traiter le fichier de résultats. Si cette propriété n'est pas mentionnée, la portée par défaut ASD sera traitée.
com.ibm.cdb.discover.asd.autodiscovery.asdProfile <nom de profil> Par défaut = ASD L'unité d'exécution sélectionnera les détecteurs mentionnés dans ce profil pour traiter le fichier de résultats. Si cette propriété n'est pas mentionnée, le profil par défaut ASD sera traité.
com.ibm.cdb.discover.asd.autodiscovery.filesThreshold <seuil de fichier> Par défaut = 20 Nombre de fichiers minimum requis par unité d'exécution pour commencer leur traitement. L'unité d'exécution traitera le résultat si le seuil de fichier ou le seuil de durée est atteint.
com.ibm.cdb.discover.asd.autodiscovery.timeThreshold <seuil de durée> Par défaut = 60 (secondes) Seuil de durée (en secondes) au delà duquel l'unité d'exécution traitera les fichiers de résultats, même si le seuil de fichier n'est pas atteint.