可以考虑两阶段工作:
1、采集在线的节点(服务器、网络设备等)
通过尽可能多的渠道,获取在线节点的IP地址,比如:部署ping工具,每天多次采集在线IP地址;读取交换机的ARP表,采集在线IP地址;通过漏扫工具,采集在线IP地址。把多种渠道获取的在线IP地址、MAC地址汇集在一起,汇总成为在线的IP地址清单。
2、结合在线IP地址清单,首先对节点进行分类,然后分类明确明确数据更新方式,通过自动、手工、管理等方式完善配置信息;如:
(1)物理机,虚拟机,可以考虑通过安装Agent或者写脚本,采集配置信息;(应用信息的采集,需要应用配合改造,明确存放应用信息的方式,然后采集)
(2)网络设备,通过相应的厂商管理工具或者第三方网管软件,获取配置信息;
(3)难以自动采集的节点,比如加密机、网络安全设备、网络摄像头、网络打印机等,指定更新人员,负责每日根据采集的IP节点结果,更新核对配置信息,管理员审核后,更新配置信息;管理员建立抽查制度,定期对这部分高风险信息进行人工抽查;