第 4 章 运行和管理扫描
在为您要扫描的 IT 基础架构的部分添加源和凭证后,您可以创建并运行扫描。在创建扫描时,您可以选择扫描单个源,或者组合来自不同源类型的多个源。您还可以选择是否为安装的默认安装过程和位置的产品运行标准扫描,或者在产品可能使用非标准进程或位置安装时运行深度扫描。
目前,您无法将 OpenShift、Ansible 或 RHACS 扫描与扫描中任何其他类型的源合并。但是,单个 OpenShift、Ansible 或 RHACS 扫描可以包含相同类型的多个源,每个源都只与单个集群关联。
创建扫描后,您可以多次运行该扫描。该扫描的每个实例都会保存为扫描作业。
了解更多
要了解更多有关运行不使用对产品的深度扫描的标准扫描的信息,请参阅以下信息:
要了解更多有关运行深度扫描的信息,可以找到可能已使用非标准进程或非标准位置安装的产品的扫描,请查看以下信息:
4.1. 运行和管理标准扫描
在为您要扫描的 IT 基础架构的部分添加源和凭证后,您可以开始运行扫描。在大多数情况下,您可以运行标准扫描来查找报告红帽产品所需的环境和产品数据。
了解更多
运行标准扫描以在标准位置查找产品。如需更多信息,请参阅以下信息:
当您开始运行扫描时,您可以执行一些任务来管理扫描。这些任务包括通过运行新的扫描作业并通过暂停、恢复和取消管理活动扫描来更新扫描的数据。完成扫描后,您可以将其删除。如需更多信息,请参阅以下信息:
要了解更多有关扫描和扫描作业工作的信息,包括扫描作业是如何由 Discovery 处理的,以及扫描作业在其生命周期中移动的状态,请参阅以下信息:
4.1.1. 运行标准扫描
您可以从 Sources 视图运行新的扫描。您可以对单个源运行扫描,或者选择多个源来组合为一个扫描。每次您使用 Sources 视图来运行扫描时,系统会提示您将其保存为新的扫描。
目前,您无法将 OpenShift、Ansible 或 RHACS 扫描与扫描中任何其他类型的源合并。但是,单个 OpenShift、Ansible 或 RHACS 扫描可以包含相同类型的多个源,每个源都只与单个集群关联。
第一次运行扫描后,扫描会保存到 Scans 视图中。在该视图中,您可以再次运行该扫描以更新其数据。每次从 Scans 视图运行扫描时,都会将其保存为该扫描的新扫描作业。
先决条件
- 要运行扫描,您必须首先添加您要扫描的源以及用于访问这些源的凭证。
流程
- 从 Sources 视图中,选择一个或多个源。您可以选择不同类型的源将其合并到单个扫描中。
点适合所选源的 Scan 按钮:
- 对于单个源,请单击该源所在行上的 Scan。选择源的复选框是可选的。
- 如果您选择了多个源,点工具栏中的 Scan。
Scan 向导将打开。
- 在 Name 字段中输入扫描的描述性名称。
- 如果要更改默认并发扫描数,请在 Maximum concurrent scan 字段中设置新值。这个值是在扫描期间并行扫描的物理机或虚拟机的最大数量。
- 要使用默认扫描过程,允许对 这些产品复选框进行 Deep 扫描,以保持在默认的清除状态。
- 要开始扫描过程,请单击 Scan。
验证步骤
扫描过程开始时,在 Sources 视图中会显示通知。运行的扫描也会在 Scans 视图中显示,其中包含有关扫描进度的消息。
4.1.2. 运行新的扫描作业
在命名扫描并第一次运行它后,会将其添加到 Scans 视图中。然后,您可以运行该扫描的新实例,称为扫描作业,以更新为该扫描收集的数据。
流程
在 Scans 视图中,单击扫描详情中的 Run Scan 图标。
注意在扫描详情中,如果最新的扫描作业没有成功完成,则此图标会被标记为 Retry Scan。
验证步骤
扫描进程启动时,会显示一条通知,其中包含有关扫描进度的消息。如果要查看已完成的扫描,您可以查看扫描详情并展开 Previous 来查看所有之前的扫描作业。
4.1.3. 暂停、恢复和取消扫描
当您开始运行扫描时,您可能需要停止当前运行的扫描作业。可能会因为您的 IT 健康监控系统发出警报,或者需要运行比当前运行的 CPU 资源更多的优先级扫描的需要执行紧急修复所需的各种商业原因。
您可以通过暂停或取消扫描作业来停止扫描作业。您可以恢复暂停的扫描作业,但您无法恢复已取消的扫描作业。
流程
暂停正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要暂停的扫描作业的扫描。
单击 暂停扫描。
注意如果您同时运行多个扫描,则可能需要稍等片刻后,启动一个 暂停扫描 图标才会出现。
恢复暂停的扫描作业:
- 在 Scans 视图中,找到包含您要恢复的扫描作业的扫描。
- 点 Resume Scan。
取消正在运行的扫描作业:
- 在 Scans 视图中,找到包含您要取消的扫描作业的扫描。
- 单击 Cancel Scan。
4.1.4. 删除扫描
删除扫描是不可逆的操作,会删除扫描以及该扫描的所有扫描作业。无法检索删除的扫描。
先决条件
- 要删除扫描,需要首先运行扫描才可以显示在 Scans 导航中。
流程
- 从导航中,单击 Scans。
- 找到包含您要删除的扫描的行。
- 点该行的 Delete 图标。
结果
- 您的扫描已删除。
4.1.5. 关于扫描和扫描作业
创建源和凭证后,您可以创建扫描。扫描 是一个对象,可将源分组到一个单元中,可以以可重复的方式检查或扫描。每次运行保存的扫描时,该实例都会保存为 扫描作业。扫描作业的输出是一个 报告,即为源中包含的所有 IT 资源收集的事实集合。
扫描至少包含一个源,以及在源创建时与该源关联的凭证。扫描作业运行时,它会使用提供的凭证联系源中包含的资产,然后检查资产以收集有关报告资产的事实。您可以在单个扫描中添加多个源,包括不同类型的源到单个扫描中。
目前,您无法将 OpenShift 源与扫描中的任何其他类型源合并。但是,单个 OpenShift 扫描可以包含多个 OpenShift 源,每个源都仅与单个集群关联。
4.1.6. 扫描作业处理
扫描作业在处理两个阶段或任务时移动。这两个任务是连接任务和检查任务。
4.1.6.1. 扫描作业连接和检查任务
扫描任务期间运行的第一项任务是连接任务。连接任务 决定了连接到源的能力,并查找可以为定义的源检查的系统数量。运行的第二个任务是检查任务。检查任务 是从定义的源中的每个可访问系统中收集数据的任务,将扫描结果输出到报告中。
如果扫描配置为包含多个源,则在扫描作业运行时,会为每个源创建这两个任务。首先,所有源的所有连接任务都运行以建立与源的连接,并查找要检查的系统。然后,所有源的所有检查任务都运行来检查源中包含的可访问系统的内容。
4.1.6.2. 这些任务的处理方式
当扫描作业运行源的连接任务时,它会尝试连接到网络、服务器、集群或使用的实例。如果连接失败,则连接任务会失败。对于网络扫描,如果网络无法访问,或者凭证无效,连接任务会报告 0 (0)个成功系统。如果只访问一些网络扫描的系统,连接任务会报告成功访问的系统,连接任务也不会失败。
您可以在 Scans 视图中查看连接任务状态的信息。扫描的行将连接任务结果显示为最新扫描作业成功系统连接的数量。您还可以扩展前面的扫描作业,以查看之前扫描作业的连接任务结果。
当扫描作业运行源的检查任务时,它会检查连接任务的状态。如果连接任务显示失败状态,或者零(0)个成功连接,则扫描作业将转换为失败状态。但是,如果连接任务报告至少一个成功连接,则检查任务将继续。然后,扫描作业的结果会显示每个系统的成功和失败数据。如果检查任务无法从成功的系统收集结果,或者在检查任务过程中发生另一个意外错误,则扫描作业将转换为失败状态。
如果扫描包含多个源,每个源都有自己的连接和检查任务。这些任务独立于其他来源的任务独立处理。如果任何源的任何任务都失败,则扫描作业将转换为失败状态。只有在所有源的所有扫描作业任务成功完成时,扫描作业才会过渡到 completed 状态。
如果扫描作业成功完成,则该扫描作业的数据将生成为报告。在 Scans 视图中,您可以下载每个成功扫描作业的报告。
4.1.7. 扫描作业生命周期
扫描作业 (或扫描的单个实例)在其生命周期内进入多个状态。
当您启动扫描时,会创建一个扫描作业,扫描作业处于 创建 的状态。然后,扫描作业会排队进行处理,扫描作业过渡到 pending 状态。扫描作业按顺序运行,按照它们启动的顺序运行。
由于 Discovery 服务器到达队列中的特定扫描作业,该扫描作业会在扫描作业开始的处理时从 pending 状态过渡到 running 状态。如果扫描过程成功完成,扫描作业将转换为 完成 的状态,扫描作业会生成可在报告中查看的结果。如果扫描过程导致错误阻止成功完成扫描,则扫描作业将停止,扫描作业会过渡到 失败状态。失败扫描的额外状态消息包含有助于确定故障原因的信息。
在扫描作业上执行的用户操作中扫描作业结果的其他状态。您可以在扫描作业待处理或运行时暂停或取消扫描作业。可以恢复处于 暂停状态 的扫描作业。处于 已取消状态的 扫描作业无法恢复。