Hallo,
Ist es möglich Vererbung von Regeln zu unterbrechen?
Wir haben einige Regeln die auf oberster Ebene gesetzt sind. Bei manchen Unterordnern möchte ich diese gerne deaktivieren bzw. die Vererbung von bestimmten Regeln unterbrechen.
Ist das möglich?
Thx, lg
Hallo @JoJo
du kannst Regeln so direkt nicht “unterbrechen”, aber du kannst Sie in den einzelnen Ordnern übersteuern, indem du spezifischere Werte festlegst in den Ordern.
Als einfaches Beispiel eignet sich der Magic Factor bei Dateisystemen immer ganz gut. Nehmen wir mal an du setzt deine Magic Factor Regel im Main Directory, dann wird die Regel logischer Weise auf alle Hosts angewendet.
Jetzt gibt es aber Dateisysteme, die sind immer voll, dann musst du für diese Dateisysteme eine extra Regel erstellen, die dir den Magic Factor “ausschaltet”. Das erreicht man bei diesem Beispiel, indem du den Magic Factor für diese Dateisysteme auf 1 stellst. Somit übersteuerst du den Wert von oben.
Sollte dir das nicht den gewünschten Effekt liefern, kannst du dein Problem ja mit Host Tags lösen, z.B. mit Systemtyp als Host Tag. Somit kannst du präziser deiner Regeln stricken und dein Problem lösen.
Vielleicht kannst du ja mal deinen konkreten Anwendungsfall schildern, dann können wir dir vielleicht besser helfen. 
Hallo Zusammen,
unterbrechen geht schon das was @Norm geschrieben hat bezieht sich ja nur auf einzelne Systeme. Aber wenn ich im Main Folder eine Regel definiert hab und im darauffolgenden Unterordner die gleiche Regel wieder definiere so unterbreche ich die Vererbung der ersten Regel und vererbe nun meine Regel aus dem Unterordner auf alle darunter befindlichen Objekte.
Hi Andreas,
ich bezweifle das:
Denn bei den Regeln steht ja:
Bedingungen: Die erste Regel, die zutrifft, legt den Wert fest. Weitere Regeln werden nicht mehr ausgewertet.
Und wenn man es beim Host anschaut, steht da:
Bedingungen: Alle zutreffenden Regeln fügen Elemente zum Ergebnis hinzu.
Und ich meine ich hätte damit auch schon gekämpft und habe dann die Hosts ausgeschlossen (waren zum Glück nur wenige).
Grüße,
Oliver
Hier gibt es als Antwort ein klares “Jein”. 
Falls eine Regel nur ein Element definiert wie zum Beispiel “Anzahl der User”, dann wirkt die Regel welche am tiefsten im Baum sich befindet. Diese wird in der Reihenfolge der Regelabarbeitung immer an Position 1 stehen und somit wirksam.
Hier war ja gefragt ob ich eine Regel in der Main Directory “aufheben” kann. Dies bedeutet, dass ich diese Regel im gewünschten Unterordner einfach mit allen Optionen neu definiere und damit ist hier keine Ergänzung mehr im übergeordneten Ordner mehr möglich.
Komplexes Beispiel ist hier die Filesystem Regel.
Main Directory: Magic Factor - 0.6 definiert
Unterordner: Magic Factor - 1.0 definiert
Damit ist auf allen Objekten im Unterordner nun 1.0 definiert und auf alle Ordner unterhalb.
Sollte in der Main Directory noch eine zweite Option des Filesystem Checks definiert sein so wird dieser natürlich auch auf dem Unterordner wirksam so lange dort nix anderes definiert ist.
Im Endeffekt muss einfach jeder einzelne Parameter getrennt betrachtet werden ob er vererbt wird oder nicht.
Gruß
Andreas
Z.B.: Wenn man das Servcice Discovery auf Main setzt und es auch bei allen Hosts darunter gemacht werden soll mit außnahme bestimmter WATO Ordner. Selbiges z.B. auch für das Interface und Switchport discovery.
Ich könnte wahrscheinlich ein disable Service auf dem Unterordner setzen oder?
Okay, ich hoffe wir reden jetzt nicht aneinander vorbei, falls ja brauche ich mehr Informationen. 
Falls du keine automatische Service Discovery auf gewissen Ordnern haben möchtest, dann kannst du dies per extra Regel definieren und abschalten.
Siehe Screenshot.
Bei Interfaces kannst du natürlich die einzelnen Services disablen oder auch per Regex auf die gewissen Interfaces matchen und somit das gewünschte Ergebnis erzielen.
Falls du einen oder mehrere Access Layer Switche hast, bei dem ständig die Ports up oder down gehen, weil die Endgeräte ein oder ausgeschaltet werden, dann empfehle ich dir nur die Uplink Ports des jeweiligen Switches zu überwachen, weil der Mehrwert der Access Layer Ports sehr gering ist. Die automatische Service Discovery abzuschalten ist die falsche Herangehensweise. Ist aber nur meine persönliche Meinung und kann ggfs. in diversen Szenarien falsch sein. Es soll lediglich ein Vorschlag sein.
Vielen Dank für die Erläuterung!
Eine Frage hätte ich noch zu dem Interface discovery. Da wir sehr viele Ausenstellen haben, möchte ich wie du gesagt hast nur die uplink Ports überwachen. Wir haben überall Cisco Switches. Die uplink Ports haben die “description Router” oder “description Infrastruktur”.
Mir ist es noch nicht geglückt hier einen Regex zu machen. Manchmal wird ein Port gefunden, manchmal nicht. Vielleicht habe ich beim discovery Prozess ein Verständnissproblem.
Wenn ich eine neue Regel mache und z.B. ein regex match auf “Router|Infrastruktur” mache, dann die Regel aktiviere und im WATO ein Full Scan ausführe, müsste ein Port mit der description sichtbar werden oder? Oder muss davor noch der discovery Job laufen oder ähnliches?
thx, lg
Das freut mich dass es dir hilft.
Deiner Beschreibung nach sind deine Uplink Ports beschriftet und du möchtest nun nur diese Ports
überwachen.
Du musst lediglich eine Regel erstellen, die alle nicht beschrifteten Interfaces disabled.
Dafür brauchst du auch eigentlich keine Discovery Rules anpacken. Sofern deine Interfaces richtig gefunden werden. Alias oder die Description muss stimmen, dann werden deine Uplink Interfaces auch gemonitored und alle anderen (unwichtigen) Ports disabled.
Deine initiale Service Discovery sollte dann deine Uplink Ports finden und die restlichen Ports müssten wegen der Regel disabled werden.
Hallo
Die interessanten Interfaces sind mit description Router beschriftet:
Allerdings wird bei den Interfaces (alias und description) folgendes Angezeigt:
Mit description ist anscheinend nicht die Port description gemein oder?
thx, lg
Das Interface schaut wie ein unbeschriftetes Interface aus.
Normal ist bei Cisco Geräten die Beschriftung immer der Alias.
Welche Unterschiede sind bei dir sichtbar wenn in der Regel für das Interface Discovery mal der Alias und mal die Description ausgewählt wird?
Bei beiden (alias und description) wird Interface GigabitEthernet0/1 angezeigt.
Dann schaut es so aus wie wenn die Ports noch keine Beschriftung haben.
Stimmt natürlich mit den Ausschnitt deiner Config nicht überein. Komisch
