• 扫描网络和设备

  主动扫描：通过使用协议如SNMP（Simple Network Management Protocol）、WMI（Windows Management Instrumentation）、SSH（Secure Shell）等，AMP主动扫描网络中指定的IP范围，发现在线设备。
  被动侦听：通过分析网络流量（如NetFlow、sFlow等），识别和记录设备和服务的状态。
• 解析和识别
  数据解析：对收集到的数据进行解析，识别设备的类型（如路由器、交换机、服务器等）和运行的服务（如Web服务器、数据库等）。
  特征识别：根据设备和服务的特征信息（如操作系统类型、开放端口、服务版本等），进一步细化识别结果。
• 信息存储与比对
  数据存储：将解析后的设备和服务信息存储在AMP的数据库中。
  比对和更新：与现有数据库中的信息进行比对，识别新增、删除或变化的设备和服务，并更新数据库。
• 自动配置和展示
  自动配置监控项：根据识别结果，自动生成对应的监控项、阈值和告警规则。

  界面展示：在AMP监控平台的图形界面中展示自发现的设备和服务，并实时更新其状态和性能指标。

2.1 网络扫描配置

• 定义扫描范围
  在AMP平台上配置网络扫描的IP范围，如企业内网的所有IP段。
• 选择扫描协议
  根据网络环境选择适用的扫描协议（如SNMP用于网络设备，SSH用于Linux服务器，WMI用于Windows服务器）。

2.2 服务和应用识别

• 服务探测

  配置探测规则，识别常见服务（如HTTP、MySQL、SMTP等）的运行状态和版本信息。

• 应用发现

  通过分析流量和日志，识别运行在服务器上的应用程序及其组件。

2.3 依赖关系识别

• 拓扑分析
  基于发现的设备和服务信息，自动生成网络拓扑图，显示设备间的连接和依赖关系。
• 应用依赖
  识别应用程序组件之间的依赖关系，确保关键业务流程的监控覆盖。

2.4 自动化配置

• 生成监控项
  根据发现的设备和服务信息，自动生成相应的监控项、阈值和告警规则。
• 应用模板
  将预定义的监控模板应用到发现的设备和服务上，确保一致的监控策略。

2.6 实时监控

• 全面覆盖
  自动发现和监控网络中的所有设备和关键业务应用，确保无遗漏。
• 减少工作量
  显著减少了手动配置监控项的工作量，提升了运维效率。
• 实时监控
  实时获取设备和服务的状态和性能数据，快速响应和处理异常情况。
• 优化资源
  通过自动化监控和告警，优化了运维资源的配置和使用，降低了故障处理时间。

END