使用 Red Hat Discovery

您可以从初始 Credentials 视图或 Sources 视图中添加源。

您可以从 Credentials 视图或在创建源过程中从 Add Source 向导添加凭证。您可能需要添加多个凭证以对单个源中包含的所有资产进行身份验证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

Discovery 应用使用 Ansible 的 SSH 远程连接功能在网络扫描中检查远程系统。当您添加网络凭证时，您可以使用用户名和密码或用户名和 SSH 密钥文件对来配置 SSH 连接。如果使用 SSH 密钥身份验证访问远程系统，您也可以为 SSH 密钥提供密码短语。

另外，在网络凭证配置过程中，您可以启用 become 方法。become 方法在扫描期间使用以提升特权。需要这些提升的权限才能运行命令，并在您要扫描的系统上获取数据。有关在扫描过程中不需要升级特权 的命令的更多信息，请参阅扫描远程网络资产中使用的 命令。

您可以从初始 Credentials 视图或 Sources 视图中添加源。

您可以从 Credentials 视图或在创建源过程中从 Add Source 向导添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

对于 satellite 扫描，对 Satellite 服务器的连接和访问从通过 HTTPS 加密的基本身份验证（用户名和密码）派生。默认情况下，satellite 扫描使用证书验证运行，并通过 SSL （安全套接字层）协议进行安全通信。在源创建过程中，您可以从几个不同的 SSL 和 TLS （传输层安全）协议中选择，用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描期间正确连接到 Satellite 服务器。例如，您的 Satellite 服务器可能会使用来自证书颁发机构验证的 SSL 证书。在源创建过程中，您可以升级 SSL 证书验证，以便在扫描该源的过程中检查该证书。相反，您的 Satellite 服务器可能会使用自签名证书。在源创建过程中，您可以将 SSL 验证保留为默认值，以便该源的扫描不会检查证书。选择此选项时，要将选项保留为自签名证书的默认值，可能会避免扫描错误。

虽然接口中目前提供了禁用 SSL 的选项，但 Satellite 服务器不支持禁用 SSL。如果您在创建 satellite 源时选择了 Disable SSL 选项，则忽略这个选项。

您可以从初始 Credentials 视图或 Sources 视图中添加源。

您可以从 Credentials 视图或在创建源过程中从 Add Source 向导添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

对于 vcenter 扫描，对 vCenter Server 的连接和访问从通过 HTTPS 加密的基本身份验证（用户名和密码）派生。默认情况下，vcenter 扫描使用证书验证运行，并通过 SSL （安全套接字层）协议进行安全通信。在源创建过程中，您可以从几个不同的 SSL 和 TLS （传输层安全）协议中选择，用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描过程中正确连接到 vCenter 服务器。例如，您的 vCenter 服务器可能会使用来自证书颁发机构验证的 SSL 证书。在源创建过程中，您可以升级 SSL 证书验证，以便在扫描该源的过程中检查该证书。相反，您的 vCenter 服务器可能会使用自签名证书。在源创建过程中，您可以将 SSL 验证保留为默认值，以便该源的扫描不会检查证书。选择此选项时，要将选项保留为自签名证书的默认值，可能会避免扫描错误。

如果 vCenter 服务器没有配置为对 web 应用程序使用 SSL 通信，您可能还需要禁用 SSL 作为扫描期间安全通信的方法。例如，您的 vCenter 服务器可能会被配置为使用 HTTP 端口 80 与 Web 应用程序进行通信。如果是这样，在源创建过程中，您可以禁用 SSL 通信来扫描该源。

您可以从初始 Credentials 视图或 Sources 视图中添加源。

您可以从 Credentials 视图或在创建源过程中从 Add Source 向导添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

对于 OpenShift 扫描，OpenShift 集群 API 地址的连接和访问从集群 API 地址的基本身份验证和通过 HTTPS 加密的 API 令牌衍生。默认情况下，OpenShift 扫描使用证书验证运行，并通过 SSL （安全套接字层）协议进行安全通信。在源创建过程中，您可以从几个不同的 SSL 和 TLS （传输层安全）协议中选择，用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描过程中正确连接到 Red Hat OpenShift Container Platform 集群 API 地址。例如，您的 OpenShift 集群 API 地址可能会使用来自证书颁发机构验证的 SSL 证书。在源创建过程中，您可以升级 SSL 证书验证，以便在扫描该源的过程中检查该证书。相反，您的集群 API 地址可能会使用自签名证书。在源创建过程中，您可以将 SSL 验证保留为默认值，以便该源的扫描不会检查证书。选择此选项时，要将选项保留为自签名证书的默认值，可能会避免扫描错误。

如果 OpenShift 集群 API 地址没有配置为使用 SSL，则您可能还需要禁用 SSL 作为扫描期间安全通信的方法。例如，您的 OpenShift 服务器可能被配置为通过使用 HTTP 端口 80 与 Web 应用进行通信。如果是这样，在源创建过程中，您可以禁用 SSL 通信来扫描该源。

您可以从初始 Credentials 视图或 Sources 视图中添加源。

您可以从 Credentials 视图或在创建源过程中从 Add Source 视图添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

对于 Ansible 扫描，对 Ansible 主机 IP 地址的连接和访问通过主机 IP 地址从基本身份验证生成，以及通过 HTTPS 加密的密码。默认情况下，Ansible 扫描使用证书验证运行，并通过 SSL （安全套接字层）协议进行安全通信。在源创建过程中，您可以从几个不同的 SSL 和 TLS （传输层安全）协议中选择，用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描期间正确连接到 Ansible 主机 IP 地址。例如，您的 Ansible 主机 Ip 地址可能会使用来自证书颁发机构验证的 SSL 证书。在源创建过程中，您可以升级 SSL 证书验证，以便在扫描该源的过程中检查该证书。相反，您的主机 IP 地址可能会使用自签名证书。在源创建过程中，您可以将 SSL 验证保留为默认值，以便该源的扫描不会检查证书。选择此选项时，要将选项保留为自签名证书的默认值，可能会避免扫描错误。

如果 Ansible 主机 IP 地址未配置为使用 SSL，则您可能还需要禁用 SSL 作为扫描期间安全通信的方法。例如，您的 Ansible 主机 IP 地址可能被配置为通过使用 HTTP 端口 80 与 Web 应用进行通信。如果是这样，在源创建过程中，您可以禁用 SSL 通信来扫描该源。

您可以从初始 Credentials 视图或 Sources 视图中添加源。

+

您可以从 Credentials 视图或在创建源过程中从 Add Source 向导添加凭证。

要运行扫描，您必须为两个基本结构配置数据：源和凭证。在扫描期间要检查的源类型决定了源和目标配置所需的数据类型。

源 包含单个资产或一组要在扫描期间检查的多个资产。您可以配置以下类型的源：

当您使用网络源时，您可以确定应该在单个源中分组的单独资产数量。目前，您只能为网络源添加多个资产。以下列表包含添加源时应考虑的一些其他因素：

凭证 包含有足够权限的用户的用户名和密码或 SSH 密钥等数据，可在该源中包含的所有或部分资产上运行扫描。与源一样，凭证被配置为网络、vCenter、satellite、OpenShift、Ansible 或 RHACS 类型。通常，一个网络源可能需要多个网络凭证，因为预计需要很多凭证来访问 IP 范围中的所有资产。相反，vCenter 或 satellite 源通常使用单个 vCenter 或 satellite 凭证（如果适用）来访问特定的系统管理解决方案服务器，OpenShift、Ansible 或 RHACS 源将使用单个凭证访问单个集群。

您可以从 Sources 视图中添加新源，您可以从 Credentials 视图中添加新凭证。您还可以在源创建过程中添加新或选择之前存在的凭证。在源创建过程中，凭证直接与源关联。因为源和凭证必须具有匹配的类型，因此您在源创建过程中添加的任何凭证共享与源相同的类型。另外，如果您要在源创建过程中使用现有凭证，可用凭证列表只包含同一类型的凭证。例如，在网络源创建过程中，只有网络凭据可供选择。

对于 Red Hat Advanced Cluster Security for Kubernetes (RHACS)扫描，对 RHACS API 的连接和访问从 bearer 令牌身份验证派生出，它带有一个通过 TLS （传输层安全）加密的 API 令牌。默认情况下，RHACS 扫描使用证书验证运行，并通过 TLS 协议进行安全通信。在源创建过程中，您可以从几个不同的 SSL （安全套接字层）和 TLS 协议中选择，以用于证书验证和安全通信。

您可能需要调整证书验证级别，以便在扫描期间连接到 RHACS 门户。例如，您的 RHACS 实例可能会使用来自证书颁发机构验证的 TLS 证书。在源创建过程中，您可以升级 TLS 证书验证，以便在扫描该源时检查该证书。相反，您的 RHACS 实例可能会使用自签名证书。在源创建过程中，您可以将 TLS 验证保留为默认值，以便对该源的扫描不会检查证书。选择此选项时，要将选项保留为自签名证书的默认值，可能会避免扫描错误。

如果 RHACS 实例没有配置为对 web 应用程序使用 TSL 通信，则您可能还需要禁用 TSL 作为扫描期间安全通信的方法。例如，您的 RHACS 实例可能会配置为使用 HTTP 和端口 80 与 Web 应用程序进行通信。如果是这样，您可以在源创建过程中禁用 TSL 通信来扫描该源。

您可以从 Sources 视图运行新的扫描。您可以对单个源运行扫描，或者选择多个源来组合到单个扫描中。每次使用 Sources 视图来运行扫描时，系统会提示您将其保存为新的扫描。例如集群。

第一次运行扫描后，扫描将保存到 Scans 视图中。从该视图中，您可以再次运行该扫描以更新其数据。每次从 Scans 视图运行一次扫描时，它将保存为该扫描的新扫描作业。

命名扫描并首次运行它后，会将其添加到 Scans 视图中。然后，您可以运行扫描的新实例（称为扫描作业）来更新为该扫描收集的数据。

删除扫描是一种不可逆的操作，可删除扫描以及该扫描的所有扫描作业。删除的扫描无法检索。

创建源和凭证后，您可以创建扫描。扫描 是以可重复生成的方式将源分组到单元中的对象，可以是可重复生成的。每次运行保存的扫描时，该实例都会保存为 扫描作业。扫描作业的输出是 报告，为包含该源中的所有 IT 资源收集的事实集合。

扫描至少包含一个源，以及在创建源时与该源关联的凭据。当扫描作业运行时，它使用提供的凭证与源中包含的资产联系，然后检查资产以收集有关报告资产的事实。您可以在单个扫描中添加多个源，包括不同类型的源合并到单个扫描中。

扫描作业管理一个或多个检查任务，从扫描源中定义的系统收集数据。这些任务处理连接到系统的所有方面，并收集生成扫描报告所需的信息。

当扫描作业运行时，发现会为每个分配给扫描的源创建一个检查任务。每个检查任务连接到其源定义的系统，并收集 Discovery 将用于生成扫描报告的事实。

如果源包含多个系统，则检查任务会尝试连接并检查每个系统。如果某些系统无法访问，任务会根据它可以检查的系统记录部分结果。

在有多个源的扫描中，每个源的检查任务都独立于其他源的检查任务运行。只有在所有源中的所有检查任务都成功完成时，才会将扫描作业标记为 completed。如果任何检查任务失败，或者无法连接到其源中的任何系统，则扫描作业将标记为失败。

扫描作业 或扫描的单个实例在其生命周期内会经历几个状态。

当您启动扫描时，会创建一个扫描作业，并且扫描作业处于 创建 的状态。然后，扫描作业会被排队进行处理，扫描作业会过渡到 pending 状态。扫描作业按照启动的顺序按顺序运行。

当 Discovery 服务器达到队列中的特定扫描作业时，扫描作业会在处理扫描作业开始时从 pending 状态过渡到 running 状态。如果扫描过程成功完成，扫描作业将过渡到 完成 的状态，扫描作业会生成可在报告中查看的结果。如果扫描过程导致了阻止成功完成扫描的错误，则扫描作业将停止，扫描作业将停止，扫描作业会过渡到 failed 状态。失败扫描的额外状态消息包含有助于确定失败原因的信息。

来自扫描作业上执行的用户操作的其他扫描结果状态。您可以在待处理或运行时暂停或取消扫描作业。处于 暂停状态 的扫描作业可以恢复。处于 取消状态的 扫描作业无法恢复。

您可以从 Sources 视图运行新的扫描。您可以对单个源运行扫描，或者选择多个源来组合到单个扫描中。作为扫描配置的一部分，您可以选择使用深度扫描过程在非标准位置搜索产品。

深度扫描过程使用 find 命令，因此搜索过程可能是被扫描的系统的 CPU 资源密集型。因此，您应该在为需要持续可用性的系统（如生产系统）选择深度扫描时自由裁量。

第一次运行扫描后，扫描将保存到 Scans 视图中。从该视图中，您可以再次运行扫描以更新其数据。

命名扫描并首次运行它后，会将其添加到 Scans 视图中。然后，您可以运行扫描的新实例（称为扫描作业）来更新为该扫描收集的数据。

删除扫描是一种不可逆的操作，可删除扫描以及该扫描的所有扫描作业。删除的扫描无法检索。

创建源和凭证后，您可以创建扫描。扫描 是以可重复生成的方式将源分组到单元中的对象，可以是可重复生成的。每次运行保存的扫描时，该实例都会保存为 扫描作业。扫描作业的输出是 报告，为包含该源中的所有 IT 资源收集的事实集合。

扫描至少包含一个源，以及在创建源时与该源关联的凭据。当扫描作业运行时，它使用提供的凭证与源中包含的资产联系，然后检查资产以收集有关报告资产的事实。您可以在单个扫描中添加多个源，包括不同类型的源合并到单个扫描中。

扫描作业管理一个或多个检查任务，从扫描源中定义的系统收集数据。这些任务处理连接到系统的所有方面，并收集生成扫描报告所需的信息。

当扫描作业运行时，发现会为每个分配给扫描的源创建一个检查任务。每个检查任务连接到其源定义的系统，并收集 Discovery 将用于生成扫描报告的事实。

如果源包含多个系统，则检查任务会尝试连接并检查每个系统。如果某些系统无法访问，任务会根据它可以检查的系统记录部分结果。

在有多个源的扫描中，每个源的检查任务都独立于其他源的检查任务运行。只有在所有源中的所有检查任务都成功完成时，才会将扫描作业标记为 completed。如果任何检查任务失败，或者无法连接到其源中的任何系统，则扫描作业将标记为失败。

扫描作业 或扫描的单个实例在其生命周期内会经历几个状态。

当您启动扫描时，会创建一个扫描作业，并且扫描作业处于 创建 的状态。然后，扫描作业会被排队进行处理，扫描作业会过渡到 pending 状态。扫描作业按照启动的顺序按顺序运行。

当 Discovery 服务器达到队列中的特定扫描作业时，扫描作业会在处理扫描作业开始时从 pending 状态过渡到 running 状态。如果扫描过程成功完成，扫描作业将过渡到 完成 的状态，扫描作业会生成可在报告中查看的结果。如果扫描过程导致了阻止成功完成扫描的错误，则扫描作业将停止，扫描作业将停止，扫描作业会过渡到 failed 状态。失败扫描的额外状态消息包含有助于确定失败原因的信息。

来自扫描作业上执行的用户操作的其他扫描结果状态。您可以在待处理或运行时暂停或取消扫描作业。处于 暂停状态 的扫描作业可以恢复。处于 取消状态的 扫描作业无法恢复。

在扫描过程中，为每个源中包含的每个系统收集一组事实。事实是 系统的单一数据，如操作系统版本、CPU 内核数或红帽产品使用的权利。

处理事实，为每个系统创建一组汇总的数据，即指纹数据。指纹 是用来识别唯一系统及其特征的事实集合，包括架构、操作系统、安装在该系统及其版本上的不同产品、在该系统上正在使用的授权等等。

当您运行扫描作业时，会生成指纹数据，但数据只用于创建一种类型的报告。当您请求详细信息报告时，您会收到该扫描的原始事实，而无需任何指纹。当您请求部署报告时，您会收到包含重复数据删除、合并和后处理过程中结果的指纹数据。这些流程包括识别原始事实的安装产品和版本，查找消耗的权利、从不同来源查找和合并重复产品实例，以及查找在非默认位置安装的产品以及其他步骤。

在扫描期间，可在多个源中找到单个系统。例如，vCenter 服务器上的虚拟机可以运行也由 Satellite 管理的 Red Hat Enterprise Linux 操作系统安装。如果您构建了一个扫描，其中包含每种源、vcenter、satellite 和 网络，则扫描期间所有这三个源都会报告该单一系统。

要解决这个问题并构建准确的指纹，发现将扫描中未处理的系统事实放入指纹引擎。指纹引擎通过使用重复数据删除和合并流程在多个源中找到系统匹配和合并数据。

系统重复数据删除过程使用系统的特定事实来识别重复系统。这个过程会经历几个阶段，使用这些事实将重复的系统组合成连续的更广泛的数据集：

完成重复数据删除和合并后，会有一个后处理阶段，用于创建派生的系统事实。派生的系统事实 是从评估多个系统事实生成的事实。大多数派生的系统事实与产品识别数据相关，如存在特定产品及其版本。

以下示例演示了如何创建派生的系统事实 system_creation_date。

system_creation_date 事实是包含实际系统创建时间的派生系统事实。此事实的值由以下事实的评估决定：按照以下优先级顺序检查每个事实的值，其优先级顺序由与实际系统创建时间匹配的准确性决定。最高非空值用于决定 system_creation_date 事实的值。

在处理报告数据后，报告创建过程以两种不同的格式构建两个报告，JavaScript 对象表示法(JSON)和逗号分隔的变量(CSV)。每个 格式的详细信息 报告包含没有处理的原始事实，每个格式的 部署 报告都包含通过指纹、重复数据删除、合并和后处理过程传递的原始事实。

报告格式设计为在客户参与和其他红帽内部流程期间由红帽订阅管理和认知计划(SEAP)团队使用。

指纹由一组有关单个系统的事实组成，除了该系统上的产品、授权、源和元数据之外。以下示例显示了指纹数据。单个系统的指纹，即使安装了非常少的红帽产品，也可能是多行。因此，本例中只使用部分指纹。

{
    "os_release": "Red Hat Enterprise Linux Atomic Host 7.4",
    "cpu_count": 4,
    "products": [
        {
            "name": "JBoss EAP",
            "version": null,
            "presence": "absent",
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": null
            }
        }
    ],
    "entitlements": [
        {
            "name": "Satellite Tools 6.3",
            "entitlement_id": 54,
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": "entitlements"
            }
        }
    ],
    "metadata": {
        "os_release": {
            "source_id": 5,
            "source_name": "S62Source",
            "source_type": "satellite",
            "raw_fact_key": "os_release"
        },
        "cpu_count": {
            "source_id": 4,
            "source_name": "NetworkSource",
            "source_type": "network",
            "raw_fact_key": "os_release"
        }
    },
    "sources": [
        {
            "id": 4,
            "source_type": "network",
            "name": "NetworkSource"
        },
        {
            "id": 5,
            "source_type": "satellite",
            "name": "S62Source"
        }
    ]
}

{
    "os_release": "Red Hat Enterprise Linux Atomic Host 7.4",
    "cpu_count": 4,
    "products": [
        {
            "name": "JBoss EAP",
            "version": null,
            "presence": "absent",
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": null
            }
        }
    ],
    "entitlements": [
        {
            "name": "Satellite Tools 6.3",
            "entitlement_id": 54,
            "metadata": {
                "source_id": 5,
                "source_name": "S62Source",
                "source_type": "satellite",
                "raw_fact_key": "entitlements"
            }
        }
    ],
    "metadata": {
        "os_release": {
            "source_id": 5,
            "source_name": "S62Source",
            "source_type": "satellite",
            "raw_fact_key": "os_release"
        },
        "cpu_count": {
            "source_id": 4,
            "source_name": "NetworkSource",
            "source_type": "network",
            "raw_fact_key": "os_release"
        }
    },
    "sources": [
        {
            "id": 4,
            "source_type": "network",
            "name": "NetworkSource"
        },
        {
            "id": 5,
            "source_type": "satellite",
            "name": "S62Source"
        }
    ]
}

指纹的前几行显示有关系统的事实，包括操作系统和 CPU 的事实。在本例中，os_release 事实描述了已安装的操作系统和发行版本，作为 Red Hat Enterprise Linux Atomic Host 7.4。

接下来，指纹在 products 部分中列出已安装的产品。产品的名称、版本、存在和元数据字段。在 JBoss EAP 部分中，s presence 字段显示 absent 作为值，因此本例中的系统没有安装 Red Hat JBoss Enterprise Application Platform。

指纹还在 授权 部分列出该系统的已用权限。列表中的每个权利都有一个名称、ID 和元数据，用于描述该事实的原始源。在示例指纹中，系统具有 Satellite 工具 6.3 权利。

除了 产品 和授权 部分中的元数据字段外，指纹还包含用于系统事实 元数据 的元数据部分。对于每个系统事实，指纹的 metadata 部分中都有一个相应的条目，用于识别该系统事实的原始源。在示例中，在扫描 satellite 源期间，在 Satellite 服务器中发现 os_release 事实。

最后，指纹列出了在 sources 部分中包含此系统的源。一个系统可以包含在多个源中。例如，对于同时包含网络源和 satellite 源的扫描，可在扫描的两个部分中找到单个系统。

所有断开连接或 air-gapped 系统都必须定期扫描并通过 insights 报告报告，以确保准确数据到达混合云控制台。发送 insights 报告每周的节奏是当前的建议。每周的节奏为有效监控订阅服务中的订阅使用提供了足够的里程碑。

根据您在 insights 报告中提供的数据类型，对报告的掩码可能会干扰该报告的质量，特别是对报告创建的重复数据删除和合并过程。

例如，如果 insights 报告包含连接和断开连接的 IT 基础架构部分的数据，并且您已屏蔽该报告中的数据，则也会通过其他方法（如 Red Hat Satellite 或 Red Hat Insights）报告的连接系统。因此，如果您已经有通过 Red Hat Insights、Satellite、Red Hat Subscription Management 或类似工具直接报告的系统，您应该避免屏蔽主机名、IP 地址和类似事实，在生成 insights 报告时有助于区分系统。

通常，对于仅涵盖您 IT 基础架构断开连接的部分的扫描，或对 100% 断开连接的客户进行扫描，如果使用的是一致的哈希值，则屏蔽是一个可选步骤。但不推荐使用掩码。由于屏蔽消除了用于帮助区分各个系统的信息类型，因此使用掩码可防止您获得 Red Hat Insights 和其他混合云控制台工具（如订阅服务）提供的大部分好处。