CMDB需求分析

1. 采集资产

  • 采集方式的配置(agent/salt/ssh三种方式)
    • agent是在本地执行

    • salt和ssh则是在远端执行,首先通过API获取任务,然后去远端获取执行结果
  • 插件的定制
  • 测试模式
  • 错误日志(详细到代码某行)
  • 汇报数据(API、认证)
  • 主机标识的2种方案
    • 只针对物理机 SN号作为唯一标识(分析:这种方式的漏洞在于,只局限于SN号,如果包含虚拟机,可能存在SN号相同的情况)
    • 建立规则:主机名不重复(分析:这种方式可以有效屏蔽随意修改主机名的用户个人行为,以文件记录主机名为准,更方便进行识别和控制住)