4.2. 运行和管理深度扫描
在为您要扫描的 IT 基础架构的部分添加源和凭证后,您可以开始运行扫描。在某些情况下,运行标准扫描不足以查找报告红帽产品所需的环境和产品数据。
默认情况下,Discovery 使用与这些产品相关的已知元数据搜索和指纹产品。但是,您可以使用一个进程或安装位置安装这些产品,从而使搜索和指纹算法无效。在这种情况下,您需要使用深度扫描来查找这些产品。
了解更多
运行深度扫描,以查找非标准位置的产品。如需更多信息,请参阅以下信息:
当您开始运行扫描时,您可以执行一些任务来管理扫描。这些任务包括通过运行新的扫描作业并通过暂停、恢复和取消管理活动扫描来更新扫描的数据。完成扫描后,您可以将其删除。如需更多信息,请参阅以下信息:
要了解更多有关扫描和扫描作业工作的信息,包括扫描作业是如何由 Discovery 处理的,以及扫描作业在其生命周期中移动的状态,请参阅以下信息:
4.2.1. 使用深度扫描运行扫描
您可以从 Sources 视图运行新的扫描。您可以对单个源运行扫描,或者选择多个源来组合为一个扫描。作为扫描配置的一部分,您可以选择使用深度扫描过程在非标准位置搜索产品。
目前,您无法将 OpenShift、Ansible 或 RHACS 扫描与扫描中的任何其他类型源合并。但是,单个 OpenShift、Ansible 或 RHACS 扫描可以包含多个 OpenShift、Ansible 或 RHACS 源,每个源都只与单个集群关联。
深度扫描过程使用 find
命令,因此搜索过程可能是正在扫描的系统的 CPU 资源。因此,在为需要持续可用性的系统(如生产系统)选择深度扫描时,您应该自由裁量使用。
第一次运行扫描后,扫描会保存到 Scans 视图中。在该视图中,您可以再次运行扫描以更新其数据。
先决条件
- 要运行扫描,您必须首先添加您要扫描的源以及用于访问这些源的凭证。
流程
- 从 Sources 视图中,选择一个或多个源。您可以选择不同类型的源将其合并到单个扫描中。
点适合所选源的 Scan 按钮:
- 对于单个源,请单击该源所在行上的 Scan。选择源的复选框是可选的。
- 如果您选择了多个源,点工具栏中的 Scan。
Scan 向导将打开。
- 在 Name 字段中输入扫描的描述性名称。
- 如果要更改默认并发扫描数,请在 Maximum concurrent scan 字段中设置新值。这个值是在扫描期间并行扫描的物理机或虚拟机的最大数量。
要在一个或多个产品中使用深度扫描过程,请提供以下信息:
- 选中 适用于这些产品复选框的适用 Deep 扫描。
-
(可选)输入您要发现要扫描的目录。深度扫描中使用的默认目录是 /、
/opt
、/
app/home
和/usr
目录。
- 要开始扫描过程,请单击 Scan。
验证步骤
扫描过程开始时,在 Sources 视图中会显示通知。运行的扫描也会在 Scans 视图中显示,其中包含有关扫描进度的消息。
4.2.2. 运行新的扫描作业
在命名扫描并第一次运行它后,会将其添加到 Scans 视图中。然后,您可以运行该扫描的新实例,称为扫描作业,以更新为该扫描收集的数据。
流程
在 Scans 视图中,单击扫描详情中的 Run Scan 图标。
注意在扫描详情中,如果最新的扫描作业没有成功完成,则此图标会被标记为 Retry Scan。
验证步骤
扫描进程启动时,会显示一条通知,其中包含有关扫描进度的消息。如果要查看已完成的扫描,您可以查看扫描详情并展开 Previous 来查看所有之前的扫描作业。
4.2.3. 暂停、恢复和取消扫描
当您开始运行扫描时,您可能需要停止当前运行的扫描作业。可能会因为您的 IT 健康监控系统发出警报,或者需要运行比当前运行的 CPU 资源更多的优先级扫描的需要执行紧急修复所需的各种商业原因。
您可以通过暂停或取消扫描作业来停止扫描作业。您可以恢复暂停的扫描作业,但您无法恢复已取消的扫描作业。
流程
暂停正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要暂停的扫描作业的扫描。
单击 暂停扫描。
注意如果您同时运行多个扫描,则可能需要稍等片刻后,启动一个 暂停扫描 图标才会出现。
恢复暂停的扫描作业:
- 在 Scans 视图中,找到包含您要恢复的扫描作业的扫描。
- 点 Resume Scan。
取消正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要取消的扫描作业的扫描。
- 单击 Cancel Scan。
4.2.4. 删除扫描
删除扫描是不可逆的操作,会删除扫描以及该扫描的所有扫描作业。无法检索删除的扫描。
先决条件
- 要删除扫描,需要首先运行扫描才可以显示在 Scans 导航中。
流程
- 从导航中,单击 Scans。
- 找到包含您要删除的扫描的行。
- 点该行的 Delete 图标。
结果
- 您的扫描已删除。
4.2.5. 关于扫描和扫描作业
创建源和凭证后,您可以创建扫描。扫描 是一个对象,可将源分组到一个单元中,可以以可重复的方式检查或扫描。每次运行保存的扫描时,该实例都会保存为 扫描作业。扫描作业的输出是一个 报告,即为源中包含的所有 IT 资源收集的事实集合。
扫描至少包含一个源,以及在源创建时与该源关联的凭证。扫描作业运行时,它会使用提供的凭证联系源中包含的资产,然后检查资产以收集有关报告资产的事实。您可以在单个扫描中添加多个源,包括不同类型的源到单个扫描中。
目前,您无法将 OpenShift 源与扫描中的任何其他类型源合并。但是,单个 OpenShift 扫描可以包含多个 OpenShift 源,每个源都仅与单个集群关联。
4.2.6. 扫描作业处理
扫描作业在处理两个阶段或任务时移动。这两个任务是连接任务和检查任务。
4.2.6.1. 扫描作业连接和检查任务
扫描任务期间运行的第一项任务是连接任务。连接任务 决定了连接到源的能力,并查找可以为定义的源检查的系统数量。运行的第二个任务是检查任务。检查任务 是从定义的源中的每个可访问系统中收集数据的任务,将扫描结果输出到报告中。
如果扫描配置为包含多个源,则在扫描作业运行时,会为每个源创建这两个任务。首先,所有源的所有连接任务都运行以建立与源的连接,并查找要检查的系统。然后,所有源的所有检查任务都运行来检查源中包含的可访问系统的内容。
4.2.6.2. 这些任务的处理方式
当扫描作业运行源的连接任务时,它会尝试连接到网络、服务器、集群或使用的实例。如果连接失败,则连接任务会失败。对于网络扫描,如果网络无法访问,或者凭证无效,连接任务会报告 0 (0)个成功系统。如果只访问一些网络扫描的系统,连接任务会报告成功访问的系统,连接任务也不会失败。
您可以在 Scans 视图中查看连接任务状态的信息。扫描的行将连接任务结果显示为最新扫描作业成功系统连接的数量。您还可以扩展前面的扫描作业,以查看之前扫描作业的连接任务结果。
当扫描作业运行源的检查任务时,它会检查连接任务的状态。如果连接任务显示失败状态,或者零(0)个成功连接,则扫描作业将转换为失败状态。但是,如果连接任务报告至少一个成功连接,则检查任务将继续。然后,扫描作业的结果会显示每个系统的成功和失败数据。如果检查任务无法从成功的系统收集结果,或者在检查任务过程中发生另一个意外错误,则扫描作业将转换为失败状态。
如果扫描包含多个源,每个源都有自己的连接和检查任务。这些任务独立于其他来源的任务独立处理。如果任何源的任何任务都失败,则扫描作业将转换为失败状态。只有在所有源的所有扫描作业任务成功完成时,扫描作业才会过渡到 completed 状态。
如果扫描作业成功完成,则该扫描作业的数据将生成为报告。在 Scans 视图中,您可以下载每个成功扫描作业的报告。
4.2.7. 扫描作业生命周期
扫描作业 (或扫描的单个实例)在其生命周期内进入多个状态。
当您启动扫描时,会创建一个扫描作业,扫描作业处于 创建 的状态。然后,扫描作业会排队进行处理,扫描作业过渡到 pending 状态。扫描作业按顺序运行,按照它们启动的顺序运行。
由于 Discovery 服务器到达队列中的特定扫描作业,该扫描作业会在扫描作业开始的处理时从 pending 状态过渡到 running 状态。如果扫描过程成功完成,扫描作业将转换为 完成 的状态,扫描作业会生成可在报告中查看的结果。如果扫描过程导致错误阻止成功完成扫描,则扫描作业将停止,扫描作业会过渡到 失败状态。失败扫描的额外状态消息包含有助于确定故障原因的信息。
在扫描作业上执行的用户操作中扫描作业结果的其他状态。您可以在扫描作业待处理或运行时暂停或取消扫描作业。可以恢复处于 暂停状态 的扫描作业。处于 已取消状态的 扫描作业无法恢复。