CMDB需求分析
1. 采集资产
- 采集方式的配置(agent/salt/ssh三种方式)
-
agent是在本地执行
- salt和ssh则是在远端执行,首先通过API获取任务,然后去远端获取执行结果
-
- 插件的定制
- 测试模式
- 错误日志(详细到代码某行)
- 汇报数据(API、认证)
- 主机标识的2种方案
- 只针对物理机 SN号作为唯一标识(分析:这种方式的漏洞在于,只局限于SN号,如果包含虚拟机,可能存在SN号相同的情况)
- 建立规则:主机名不重复(分析:这种方式可以有效屏蔽随意修改主机名的用户个人行为,以文件记录主机名为准,更方便进行识别和控制住)