ADM (Mapeamento de dependência da aplicação) para Descoberta
O ADM (Application Dependency Mapping, Mapeamento de dependência da aplicação) descobre ICs detectando conexões TCP entre dispositivos.
Quando a descoberta de ADM está habilitada, o Descoberta sempre executa os probes de ADM durante a fase de exploração para encontrar o tráfego TCP em sua rede. Usando essas conexões TCP, o Descoberta pode encontrar ICs adicionais e criar relacionamentos entre eles.
IPv6 é compatível com ADM.
Descoberta de ADM padrão e aprimorada
- Descoberta de ADM padrão
- Aciona um probe ADM para obter um único snapshot de conexões TCP em máquinas de destino usando os comandos
netstatelsof. No entanto, ela não detecta novas conexões TCP que ocorrem entre esses intervalos de 24 horas.A descoberta de ADM padrão está habilitada por padrão.
- Descoberta de ADM aprimorada (ADME)
- Aciona uma probe ADM aprimorada que instala um script em computadores host nas quais o Descoberta obtém amostras regulares de conexões TCP ativas. Você pode usar um conjunto de propriedades e parâmetros de probe que controlam vários aspectos da descoberta de ADM aprimorada.
A descoberta de ADM não está habilitada por padrão.
O Mapeamento de serviços usa os probes ADM para descoberta com base no tráfego. Para obter mais informações, consulte Descoberta baseada em Inteligência preditiva.
Requisitos
- Windows
- Unix
- Solaris (em máquinas Solaris, o ADM aprimorado está disponível em regiões globais). Somente o ADM padrão está disponível para zonas locais.
- AIX
- HP-UX
Para usar o protocolo WMI, a versão 3.0 do PowerShell é necessária.
Se você definir o servidor Windows Política de execução como RemoteSigned ou AllSigned, o ADME poderá executar scripts do PowerShell. Você deve importar o certificado da ServiceNow para o fornecedor confiável para que os scripts sejam executados corretamente.
Arquivo de acompanhamento de TCP para ADM aprimorado
Na primeira vez que o Descoberta inicia o probe aprimorado, nenhuma informação de TCP é coletada. Em vez disso, o probe aprimorado implanta somente o arquivo de acompanhamento de TCP, no qual as informações sobre conexões TCP detectadas são salvas. Depois que o Descoberta for executado novamente, o probe aprimorado retransmite o conteúdo do arquivo de acompanhamento de TCP de volta para a instância por meio do MID Server. As informações são salvas no CMDB.
- Windows:
"your_instance_name". Enquanto as conexões TCP são monitoradas, as informações são armazenadas na memória e, posteriormente, salvas no arquivo. - Linux:
/tmp/(your_instance_name).
Se você desabilitar o ADM aprimorado, o Descoberta limpará as pastas do sistema de arquivos do host na próxima vez que o Descoberta for executado, mas o arquivo de acompanhamento de TCP permanecerá.
Requisitos para ADM aprimorado em máquinas Linux
- Windows
- Suporte à ferramenta utilitária: netstat
- Comandos sudoer necessários: nenhum
- Requisitos adicionais: nenhum
- AIX
- Suporte à ferramenta utilitária:
- netstat
- lsof (se netstat não funcionar)
- Comandos sudoer necessários:
ADME_CMND_Alias ADME_CMDS: /Usr/bin/netstat -aan, /usr/sbin/lsof -ITCP -n -P.NOPASSD:ADME_CMDSPadrões:discoUser ! necessário
- Requisitos adicionais: nenhum
- Suporte à ferramenta utilitária:
- Solaris
- Suporte à ferramenta utilitária:
- netstat (para Solaris versão 11.2)
- lsof (para versões do Solaris anteriores a 11.2)
- Comandos sudoer necessários:
ADME_CMND_Alias ADME_CMDS: /Usr/bin/netstat,/opt/csw/bin/lsof -ITCP -n -P -zglobaldiscoUser ALL=(root) NOPASSWD:ADME_CMDSDefaults!ADME_CMDS !requirettyCMND_Alias ADME_ps: /Usr/ucb/psNOPASSD:ADME_PS(Root) /usr/bin/pfiles(Root) /usr/bin/pgrepADME_ps !requirettyNota:Você deve adicionar -zglobal para que lsof seja executado.
- Requisitos adicionais: adicione o caminho lsof ao caminho seguro. Por exemplo, se o caminho para lsof for /opt/csw/bin, o caminho seguro deverá ser secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/opt/csw/bin Nota:Os comandos com
PSse aplicam ao ADM padrão e também ao ADM aprimorado.
- Suporte à ferramenta utilitária:
- HP-UX
- Suporte à ferramenta utilitária: Isof
- Comandos sudoer necessários:
ADME_CMND_Alias ADME_CMDS: /Usr/local/bin/lsof -ITCP -n -P.discoUser ALL=(root) NOPASSWD:ADME_CMDSDefaults!ADME_CMDS !requirettyNota:Netstat não é compatível.
- Requisitos adicionais: nenhum
- Centos e Ubuntu
- Suporte à ferramenta utilitária: nenhum
- Comandos sudoer necessários:
ADME_CMND_Alias ADME_CMDS: /Usr/sbin/lsof -ITCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenpdiscoUser ALL=(root) NOPASSWD:ADME_CMDSDefaults!ADME_CMDS !requiretty
- Requisitos adicionais: nenhum
ADME_CMDSé uma variável que se refere a uma lista de comandos./usr/bin/é o diretório onde o lsof e o netstat residem.discoUseré um usuário que deve ter acesso raiz.
Configurar e usar ADM aprimorado
- Habilite o ADM aprimorado com a propriedade do Discovery glide.discovery.enable_adme.
- Determine o diretório base em que o arquivo de acompanhamento de TCP é colocado nos computadores host. Se você quiser mudar o local, especifique-o nestas propriedades do Discovery:
glide.discovery.adme.base_dir_unixmid.powershell.target_base_dir
- Escolha uma das seguintes ações com base nos sistemas operacionais dos computadores host:
- Linux: modifique o arquivo sudoers para incluir os comandos necessários.
- Windows: defina o parâmetro
mid.windows.management_protocolno MID Server para usar WinRM ou WMI. Este parâmetro define o protocolo que o MID Server usa para se comunicar com hosts Windows remotos.
- Crie uma programação e execute o Discovery.
- Exiba os resultados nas tabelas TCP.
- Opcionalmente, controle o tamanho do arquivo de acompanhamento de TCP e a carga usando parâmetros nos probes ADM aprimorados. Consulte Descoberta de conexão TCP para obter os nomes dos probes e dos parâmetros.
Configure parâmetros e propriedades de descoberta do ADM
Usando propriedades, você pode habilitar ou desabilitar a descoberta ADM e definir o local do arquivo de acompanhamento TCP para ADM aprimorado.