红帽全球峰会4.2. 运行和管理深度扫描
为您要扫描的 IT 基础架构部分添加源和凭证后,您可以开始运行扫描。在某些情况下,运行标准扫描不足以查找报告您的红帽产品所需的环境和产品数据。
默认情况下,Red Hat Discovery 使用与这些产品相关的已知元数据搜索和指纹产品。但是,您可能已使用进程或安装位置安装了这些产品,使搜索和指纹算法效率较低。在这种情况下,您需要使用深入扫描来查找这些产品。
了解更多
运行深度扫描以在非标准位置查找产品。如需更多信息,请参阅以下信息:
开始运行扫描时,您可以执行一些任务来管理扫描。这些任务包括运行新扫描作业并通过暂停、恢复和取消管理活跃的扫描来管理扫描的数据。完成扫描后,您可以将其删除。如需更多信息,请参阅以下信息:
要了解更多有关扫描和扫描作业的工作方式的信息,包括扫描作业是如何被发现处理,以及扫描作业在生命周期内经过的状态,请参阅以下信息:
4.2.1. 使用深度扫描运行扫描
您可以从 Sources 视图运行新的扫描。您可以对单个源运行扫描,或者选择多个源来组合到单个扫描中。作为扫描配置的一部分,您可以选择使用深度扫描过程在非标准位置搜索产品。
目前,您无法将 OpenShift、Ansible 或 RHACS 扫描与扫描中的任何其他类型的源合并。但是,单个 OpenShift、Ansible 或 RHACS 扫描可以包含多个 OpenShift、Ansible 或 RHACS 源,每个源只与单个集群关联。
深度扫描过程使用 find 命令,因此搜索过程可能是被扫描的系统的 CPU 资源密集型。因此,您应该在为需要持续可用性的系统(如生产系统)选择深度扫描时自由裁量。
第一次运行扫描后,扫描将保存到 Scans 视图中。从该视图中,您可以再次运行扫描以更新其数据。
先决条件
- 要运行扫描,您必须首先添加要扫描的源,以及用于访问这些源的凭证。
步骤
- 在 Sources 视图中,选择一个或多个源。您可以选择不同类型的源将它们组合到单个扫描中。
点适合所选源的 Scan 按钮:
- 对于单个源,点该源所在的行 扫描。选择源的复选框是可选的。
- 如果您选择了多个源,点工具栏中的 Scan。
此时会打开 Scan 向导。
- 在 Name 字段中输入扫描的描述性名称。
- 如果要更改默认并发扫描数量,请在 Maximum concurrent scan 字段中设置新值。这个值是在扫描过程中并行扫描的最大物理机器或虚拟机数量。
要在一个或多个产品中使用深度扫描过程,请提供以下信息:
- 选中适用于 这些产品的适用 Deep 扫描 复选框。
-
(可选)输入您要扫描的目录。深入扫描中使用的默认目录为 /、
/opt/app、/home和/usr目录。
- 要开始扫描过程,请单击 Scan。
验证步骤
扫描过程开始时,Sources 视图中会显示通知。运行扫描也会显示在 Scans 视图中,其中包含有关扫描进度的消息。
4.2.2. 运行新扫描作业
命名扫描并首次运行它后,会将其添加到 Scans 视图中。然后,您可以运行扫描的新实例(称为扫描作业)来更新为该扫描收集的数据。
步骤
从 Scans 视图中,点扫描详情中的 Run Scan 图标。
注意在扫描详情中,如果最新的扫描作业没有成功完成,这个图标被标记为 Retry Scan。
验证步骤
当扫描进程启动时,会显示通知,其中包含有关扫描进度的信息。如果要查看已完成的扫描,您可以查看扫描详情并展开 Previous 以查看所有之前的扫描作业。
4.2.3. 暂停、恢复和取消扫描
当您开始运行扫描时,您可能需要停止当前运行的扫描作业。可能会有各种业务原因需要您这样做,例如,由于 IT 健康监控系统的警报或者需要运行比当前运行的优先级扫描更多的 CPU 资源,需要执行紧急修复。
您可以通过暂停扫描作业或取消它来停止扫描作业。您可以恢复暂停的扫描作业,但无法恢复已取消的扫描作业。
步骤
暂停正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要暂停的扫描作业的扫描。
单击 暂停扫描。
注意如果您同时运行多个扫描,则启动扫描后可能需要一些时间才能显示 暂停扫描 图标。
恢复暂停的扫描作业:
- 在 Scans 视图中,找到包含您要恢复的扫描作业的扫描。
- 单击 Resume Scan。
取消正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要取消的扫描作业的扫描。
- 单击 取消扫描。
4.2.4. 删除扫描
删除扫描是一种不可逆的操作,可删除扫描以及该扫描的所有扫描作业。删除的扫描无法检索。
先决条件
- 要删除扫描,需要首先运行扫描,以便它显示在 Scans 导航中。
步骤
- 在导航中,点 Scans。
- 找到包含您要删除的扫描的行。
- 点该行的 Delete 图标。
结果
- 您的扫描已删除。
4.2.5. 关于扫描和扫描作业
创建源和凭证后,您可以创建扫描。扫描 是以可重复生成的方式将源分组到单元中的对象,可以是可重复生成的。每次运行保存的扫描时,该实例都会保存为 扫描作业。扫描作业的输出是 报告,为包含该源中的所有 IT 资源收集的事实集合。
扫描至少包含一个源,以及在创建源时与该源关联的凭据。当扫描作业运行时,它使用提供的凭证与源中包含的资产联系,然后检查资产以收集有关报告资产的事实。您可以在单个扫描中添加多个源,包括不同类型的源合并到单个扫描中。
目前,您无法将 OpenShift 源与扫描中的任何其他类型的源合并。但是,单个 OpenShift 扫描可以包含多个 OpenShift 源,每个源都仅与单个集群关联。
4.2.6. 扫描作业处理
扫描作业会在处理期间分为两个阶段或任务。这两个任务是 connection 任务和 inspection 任务。
4.2.6.1. 扫描作业连接和检查任务
扫描作业期间运行的第一项任务是连接任务。连接任务 决定了连接到源的能力,并找到可以检查所定义源的系统数量。运行的第二项任务是检查任务。inspection 任务 是从定义的源中的每个可访问系统收集数据的任务,将扫描结果输出到报告中。
如果配置了扫描,使其包含多个源,然后在扫描作业运行时,会为每个源创建这两个任务。首先,所有源的所有连接任务都运行来建立与源的连接,并查找可以检查的系统。然后,运行所有源的所有检查任务来检查源中包含的可访问系统的内容。
4.2.6.2. 这些任务的处理方式
当扫描作业运行源的连接任务时,它会尝试连接网络、服务器、集群或使用的实例。如果连接失败,则连接任务会失败。对于网络扫描,如果网络无法访问或者凭据无效,则连接任务会报告零(0)个成功系统。如果只有网络扫描的某些系统可以访问,则连接任务会在可访问的系统上报告成功,且连接任务不会失败。
您可以在 Scans 视图中查看连接任务状态的信息。扫描的行显示连接任务结果,作为最新扫描作业的成功系统连接的数量。您还可以扩展之前的扫描结果,以查看之前扫描作业的连接任务结果。
当扫描作业为源运行检查任务时,它会检查连接任务的状态。如果连接任务显示失败状态,或者有零(0)成功连接,则扫描作业将过渡到 failed 状态。但是,如果连接任务至少报告一个成功连接,则检查任务将继续。扫描作业的结果会显示每个单独系统的成功和失败数据。如果检查任务无法从成功收集结果,或者在检查任务过程中发生另一个意外错误,则扫描作业会过渡到 failed 状态。
如果扫描包含多个源,则每个源都有自己的连接和检查任务。这些任务独立于其他来源的任务独立处理。如果任何源的任何任务都失败,则扫描作业会过渡到 failed 状态。只有在所有源的所有扫描任务都成功完成时,扫描作业才会过渡到 completed 状态。
如果扫描作业成功完成,则会生成该扫描作业的数据作为报告。在 Scans 视图中,您可以下载每个成功扫描作业的报告。
4.2.7. 扫描作业生命周期
扫描作业 或扫描的单个实例在其生命周期内会经历几个状态。
当您启动扫描时,会创建一个扫描作业,并且扫描作业处于 创建 的状态。然后,扫描作业会被排队进行处理,扫描作业会过渡到 pending 状态。扫描作业按照启动的顺序按顺序运行。
当 Discovery 服务器达到队列中的特定扫描作业时,扫描作业会在处理扫描作业开始时从 pending 状态过渡到 running 状态。如果扫描过程成功完成,扫描作业将过渡到 完成 的状态,扫描作业会生成可在报告中查看的结果。如果扫描过程导致了阻止成功完成扫描的错误,则扫描作业将停止,扫描作业将停止,扫描作业会过渡到 failed 状态。失败扫描的额外状态消息包含有助于确定失败原因的信息。
来自扫描作业上执行的用户操作的其他扫描结果状态。您可以在待处理或运行时暂停或取消扫描作业。处于 暂停状态 的扫描作业可以恢复。处于 取消状态的 扫描作业无法恢复。
