Les propriétés du serveur MID se trouvent dans la table des propriétés du serveur MID [ecc_agent_property] et peuvent être consultées en naviguant vers Serveur MID > Propriétés. Pour définir ces propriétés, vous devez les ajouter, si elles ne sont pas déjà présentes.

Propriétés du MID Server

alias_filtering_behavior

Définit le comportement des alias de découverte. Les comportements définissent le niveau de rigueur avec lequel le système applique l’utilisation d’alias d’informations d’identification dans les calendriers de détection.

• Type : chaîne
• Valeur par défaut : lâche

Les choix de comportement sont les suivants :

• strict : les alias définis pour les informations d’identification doivent correspondre aux alias configurés pour la sonde.
• lâche : les informations d’identification de la sonde sont utilisées si elles contiennent tous les alias spécifiés dans le calendrier.

com.glide.closure_max_rows_per_table

Définit le nombre maximal de lignes autorisées dans une table. Cette propriété n’est pas visible par défaut et doit être ajoutée.

• Type : nombre entier
• Valeur par défaut : 200 000

concurrent.dist.download

Définit le nombre de mises à niveau automatiques simultanées de Serveur MID autorisées par l’instance. La valeur par défaut de cette propriété est 2, ce qui permet au serveur MID d’utiliser 2 des 4 sémaphores disponibles sur l’instance pour la mise à niveau. Si votre instance possède plus de 4 sémaphores INT, vous pouvez augmenter la valeur de cette propriété pour autoriser davantage de mises à niveau simultanées.

• Type : nombre entier
• Valeur par défaut : 2

glide.stored_proc.data_type.validation

Arrête la validation des types de données dans les paramètres de procédure stockée. Utilisez cette propriété si vous utilisez Orchestration pour exécuter une procédure stockée sur des bases de données MySQL, Oracle DB et MS-SQL et que vous souhaitez éviter d’effectuer la validation du type de données. Redémarrez le service Serveur MID après avoir modifié la valeur de cette propriété.

• Type : true | false
• Valeur par défaut : faux

mid.discovery.max_ci_count_per_page

Définit le nombre maximal de CI par page.

• Type : nombre entier (octets)
• Valeur par défaut : 500

Vous pouvez également configurer cela comme paramètre de configuration sur un serveur MID individuel.

mid.discovery.max_relation_count_per_page

Répartit la charge utile en fonction du nombre de relations qu’elle contient.

• Type : nombre entier

mid.discovery.max_total_items_size_per_page

Répartit la charge utile en fonction de la taille des éléments.

• Type : nombre entier

mid.aws.sts.assume_role.disable_credential_caching

Définissez cette propriété sur vrai pour empêcher la mise en cache des informations d’identification temporaires pour Détection dans le cloud. Pour plus d’informations, consultez Configuration de l’accès pour les comptes de services AWS Configuration de l’accès pour AWS comptes de services.

• Type : true | false
• Valeur par défaut : false

mid.aws.sts.assume_role.credential_ttl_minutes

Définissez le nombre de minutes pendant lesquelles vous souhaitez mettre en cache les informations d’identification temporaires Détection dans le cloud. Pour plus d’informations, consultez Configuration de l’accès pour les comptes de services AWS Configuration de l’accès pour AWS comptes de services.

• Type : nombre entier
• Par défaut : 60

mid.ca.certificate.api.request.retry.count

Indique combien de fois la requête d’importation de certificat retente après l’exécution de la limite des taux.

• Type : nombre entier
• Par défaut : 3

mid.ca.certificate.api.request.retry.interval

Utilisé pour retarder l’importation du certificat à partir des autorités de certification lorsque la limite de taux s’est produite.

• Type : nombre entier
• Par défaut : 30 000

mid.cloud.discovery.bypass.proxy

Ce paramètre de configuration accepte une liste séparée par des virgules d’adresses DNS/IP des serveurs proxy. Les serveurs proxy répertoriés sont contournés pendant la détection dans le cloud. Pour contourner les proxys sur plusieurs fournisseurs de services cloud (tels qu’AWS ou Azure), un serveur MID distinct doit être configuré pour chaque fournisseur. Sinon, la configuration du proxy du serveur MID est suivie normalement.

• Type : chaîne
• Valeur par défaut : aucune

mid.discovery.file_transfer_protocol

Utilisé pour déterminer la méthode de transfert de fichier utilisée pour les sondes ou les modèles.

• Type : Choix (SCP ou SFTP)
• Par défaut : SCP

mid.discovery.max_pattern_payload_size

Définit la taille maximale de la charge utile globale pour la charge utile des résultats provenant de modèles.

• Type : nombre entier (octets)
• Valeur par défaut : 50000000

Vous pouvez également configurer cela comme paramètre de configuration sur un serveur MID individuel.

mid.discovery.max_payload_size

Spécifie la longueur maximale de chaîne des Découverte résultats que le Serveur MID envoie à l’instance. Si les résultats de sonde dépassent la Découverte limite, le MID Server les rejette et renvoie un message d’avertissement.

Pour les sondes, cela s’applique uniquement aux sondes pour lesquelles le champ Utilisé par la découverte est vrai. Pour les modèles, cela s’applique à la sonde de modèle horizontal.

Définissez la valeur sur n’importe quel nombre négatif pour désactiver la limite de charge utile et autoriser l’envoi de charges utiles de toute taille à l’instance. Par exemple, -1.

• Type : nombre entier (octets)
• Valeur par défaut : 5000000

Vous pouvez également configurer cela comme paramètre de configuration sur un serveur MID individuel.

mid.discovery.multiprobe.skip_others_on_error

Empêche les sondes d’une multisonde d’itérer via les informations d’identification disponibles lorsqu’une autre sonde membre a déjà échoué ou a expiré. Si cette propriété est définie sur faux, chaque sonde de la multisonde tente de se connecter à la cible avec les mêmes informations d’identification non valides. Cette condition entraîne des temps d’exécution de sonde plus longs sur le MID Server.

Cette propriété n’est pas visible par défaut et doit être ajoutée à la table de sys_properties pour modifier la valeur.

• Type : true | false
• Valeur par défaut : true

mid.eccq.max_payload_size

Spécifie la longueur maximale de chaîne d’une charge utile que le Serveur MID envoie à l’instance. Le MID Server vérifie la taille de la charge utile avant de l’envoyer à l’instance. Si la taille de la charge utile dépasse la limite, le MID Server l’ignore et renvoie un message d’erreur dans la charge utile.

• Type : nombre entier (octets)
• Valeur par défaut : 20000000

Vous pouvez également configurer cela comme paramètre de configuration sur un serveur MID individuel.

mid.install_server.base_uri

La modification de cette propriété système nécessite des privilèges de maintenance. Le serveur MID utilise la valeur fournie comme URL de base lorsqu’il effectue des demandes de fichiers de mise à jour.

• Type : chaîne
• Valeur par défaut : https://install.service-now.com

mid.jdbc.datastream.max.taille.enregistrement.

Spécifie la taille maximale de l’enregistrement en Ko.

• Type : nombre entier
• Valeur par défaut : 64
• Valeur maximale : 128

mid.jdbc.datastream.fail.when.attachement.limit.exceeded

Spécifie si les données jusqu’à 4 Go (quatre pièces jointes, chacune d’une taille de 1 Go) peuvent être extraites à partir du SGBDR. Par défaut, un flux ou une action échoue avec une erreur, lorsqu’il y a des données de plus de 4 Go à récupérer. Définissez la valeur sur faux pour récupérer des données de taille 4 Go sans erreur.

• Type : chaîne
• Valeur par défaut : true

mid.keystore.max_backups

Spécifie le nombre maximal de sauvegardes à partir d’opérations manuelles de magasin de clés via le script manage_certificate . S’il est égal à 0 ou négatif, aucune sauvegarde n’est effectuée.

• Type : nombre entier
• Valeur par défaut : 3

mid.keystore.max_live_backups

Spécifie le nombre maximal de sauvegardes actives à partir de l’exécution du MID Server. S’il est égal à 0 ou négatif, aucune sauvegarde n’est effectuée.

• Type : nombre entier
• Valeur par défaut : 2

mid.keystore.backup_overwrite_timespan

Spécifie le nombre de secondes à partir de l’heure de sauvegarde actuelle pour déterminer si la copie de sauvegarde la plus récente de cet intervalle de temps doit être remplacée par la nouvelle au lieu de créer une nouvelle sauvegarde et donc de supprimer la sauvegarde la plus ancienne, si le nombre de sauvegardes dépasse la limite maximale.

• Type : nombre entier
• Valeur par défaut : 60

mid.log.command_audit.enable

Active le journal d’audit de la commande Serveur MID.

• Type : chaîne
• Valeur par défaut : faux

mid.powershell.target_base_dir

Spécifie l’emplacement du dossier de base cible utilisé pour la détection à l’aide de WMI. Si un autre partage réseau est monté sur la cible de chaque fenêtre, le dossier peut être modifié en mettant à jour cette propriété.

• Type : chaîne
• Valeur par défaut : admin$\temp

mid.probe.collect_debug_info

Une propriété facultative pour collecter des informations de débogage. Si cette propriété est définie sur vrai, la sonde collecte les informations de débogage d’informations d’identification lors de son exécution et place ces informations dans la charge utile du message d’entrée ECC. Cela n’affecte pas le fonctionnement de Découverte.

• Type : true | false
• Valeur par défaut : faux

mid.probe.use_legacy_forward_dns

Active la sonde DNSNameResolver héritée et désactive la sonde DNSNameResolver par défaut. Consultez Probes used by Orchestration pour plus d'informations.

• Type : true | false
• Valeur par défaut : faux

mid.probe.use_legacy_reverse_dns

Active la sonde DNS héritée et désactive la sonde DNS par défaut. Si vous rencontrez des problèmes avec les fonctionnalités de la sonde DNS par défaut, utilisez cette propriété pour les désactiver. Les caractéristiques de la sonde DNS par défaut incluent sa légèreté et sa rapidité en raison de son exécution en parallèle, tandis que la sonde héritée est limitée par le MID Server car elle s’exécute en série. La sonde par défaut utilise la recherche DNS par le système d’exploitation hôte du MID Server pour utiliser le cache DNS maintenu par le système d’exploitation, ce qui n’est pas le cas de la sonde héritée. Par conséquent, après l’échec d’une recherche DNS par la sonde par défaut dans les systèmes Windows, le système d’exploitation essaie également d’effectuer une recherche par nom NETBIOS.

• Type : true | false
• Valeur par défaut : faux

mid.process_flow.log_listener.max_taille

Définit la taille maximale en octets de mémoire disponible pour enregistrer les messages de journal pour Studio de workflow les actions exécutées sur un Serveur MID. Le Serveur MID stocke jusqu’à la limite en mémoire et supprime les messages de journal supplémentaires, puis renvoie les messages à l’instance avec le plan d’exécution.

• Type : nombre entier (octets)
• Valeur par défaut : 10485760

mid.property.jdbc_operations

Indique à JDBCOrchestrationProbe quelles opérations JDBC il est autorisé à exécuter. Modifiez cette valeur de propriété pour permettre aux activités d’orchestration JDBC d’effectuer plus d’opérations. Toutes les opérations sont séparées par des virgules. Sélectionnez un serveur MID dans le champ de serveur MID pour définir des opérations spécifiques pour ce serveur MID ou laissez le champ vide pour appliquer la liste des opérations à tous les serveurs MID. Cette propriété nécessite le module d’extension Orchestration.

• Type : chaîne
• Valeur par défaut : sélectionner, mettre à jour, insérer, supprimer, afficher, créer, décrire, commencer, si, fin, non, existe

mid.property.jms.command.allowed_factory_names

Liste d’instanciateurs de connexions JMS (Java Messaging Service) séparés par des virgules dont le serveur MID a besoin pour une activité ou une action JMS personnalisée. Cette propriété nécessite le module d’extension Orchestration.

• Type : chaîne
• Valeur par défaut : connectionFactory, queueConnectionFactory, topicConnectionFactory

mid.property.ssh.use_snc

Permet l’utilisation du client SNCSSH pour Discovery et Orchestration. Remplacez cette propriété par false pour utiliser J2SSH. Cette propriété s’applique à tous les MID Servers connectés à l’instance.

• Type : true | false
• Valeur par défaut : true

mid.property.powershell.use_base64_password

Si les informations d’identification sont définies pour être spécifiques à certains serveurs MID, la propriété peut également être définie sur ces mêmes serveurs MID. Si vous laissez le champ MID Servers vide, tous les MID Servers s’appliqueront à tous les MID Servers.

• Type : true | false
• Valeur par défaut : faux

mid.sa.prefer_powershell

Permet à Serveur MID d'utiliser l'exécution de commandes à distance PowerShell.

Remarque :

Il n’est pas recommandé de changer cette propriété, car elle est en cours de déconseillage.

• Type : vrai | Faux
• Valeur par défaut : true

mid.sa.ssh.use_sncssh

Active/désactive SSH entre les modes non interactif et interactif. True correspond au mode non interactif et permet aux sondes d’ouvrir des sessions avec l’appareil sans attendre une invite. Faux correspond au mode interactif, qui nécessite des sessions interactives avec l’appareil pour les appareils réseau et les serveurs.

• Type : true | false
• Valeur par défaut : true

mid.servicewatch.max_connexions_concurrentes

Définit le nombre maximal de tâches simultanées envoyées à un hôte individuel par un seul MID Server.

• Type : nombre entier
• Valeur par défaut : 7

mid.shazzam.regulator.interval_ms

Définit l’intervalle, en millisecondes, pendant lequel Shazzam peut lancer des paquets.

• Type : nombre entier
• Valeur par défaut : 1

mid.shazzam.regulator.packets_per_interval

Définit le nombre de paquets que Shazzam peut lancer dans l’intervalle de temps spécifié par la propriété mid.shazzam.regulator.interval_ms.

• Type : nombre entier
• Valeur par défaut : 1

mid.shazzam.threads

Spécifie le nombre de threads simultanés que Shazzam utilise. Définir ce paramètre ou le paramètre mid.shazzam.max_scanners_per_thread sur 0 désactive l’optimisation multithread Shazzam.

• Type : entier
• Valeur par défaut : 5

mid.shazzam.max_scanners_per_thread

Spécifie le nombre d’analyseurs simultanés traités par chaque thread Shazzam. Définir ce paramètre ou le paramètre mid.shazzam.threads sur 0 désactive l’optimisation Shazzam.

• Type : nombre entier
• Valeur par défaut : 100

mid.sm.discolog.max_log_size

Limite la longueur des instructions de journal dans le journal de découverte horizontale. Si les résultats sont tronqués, les résultats de la commande indiquent : « Le résultat est plus grand que les caractères [valeur] et a été tronqué par l’enregistreur. »

• Type : nombre entier (caractères)
• Valeur par défaut : 1 000

mid.sm.discolog.max_taille_objet

Limite la longueur de l’objet dans le journal de découverte horizontal. Les objets de l’instruction log sont tronqués au nombre de caractères défini par la valeur de cette propriété. Cette propriété affecte uniquement la taille des caractères de l’objet dans le journal de découverte horizontal. Le message suivant s’affiche si un objet est limité par cette propriété : « La taille maximale de l’objet a atteint la limite maximale de [valeur]. Pour ajuster cela, utilisez la propriété mid mid.sm.discolog.max_object_size.

• Type : nombre entier (caractères)
• Valeur par défaut : 5000

mid.snmp.use_getbulk

Spécifie s’il faut utiliser GETBULK pour recevoir une grande quantité de données par lots. Cela permet de configurer globalement tous les serveurs MID.

• Type : true | false
• Valeur par défaut : true

GETBULK peut également être défini au niveau de la sonde ou pour un MID Server individuel. Les paramètres sont répertoriés par ordre de priorité :

• Paramètre de la sonde SNMP
• Paramètre de configuration du MID Server
• Propriétés du MID Server

mid.ssh.algorithms.kex

Modifie la liste de priorité de l’algorithme SSH d’échange de clés. La propriété accepte les listes séparées par des virgules avec des opérateurs. Le premier nom de la liste est la priorité la plus élevée, le nom de famille de la liste est la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithmes par défaut. Pour plus d'informations, consultez Algorithmes de chiffrement SSH de Serveur MID.

• Type : chaîne
• Valeur par défaut : ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,diffie-hellman-group-exchange-sha1

mid.ssh.algorithms.host_key

Modifie la liste de priorité de l’algorithme SSH de clé d’hôte. Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le premier nom de la liste est la priorité la plus élevée, le nom de famille de la liste est la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithmes par défaut. Pour plus d'informations, consultez Algorithmes de chiffrement SSH de Serveur MID.

• Type : chaîne
• Valeur par défaut : ecdsa-sha2-nistp256,ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,rsa-sha2-256,rsa-sha2-512,ssh-rsa,ssh-dss

mid.ssh.algorithms.cipher

Modifie la liste de priorité de l’algorithme de chiffrement SSH. Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le premier nom de la liste est la priorité la plus élevée, le nom de famille de la liste est la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithmes par défaut. Pour plus d'informations, consultez Algorithmes de chiffrement SSH de Serveur MID.

• Type : chaîne
• Valeur par défaut : aes128-ctr,aes192-ctr,aes256-ctr,3des-ctr,aes128-cbc,aes192-cbc,aes256-cbc,3des-cbc

mid.ssh.algorithms.mac

Modifie la liste de priorité de l’algorithme MAC SSH. Les propriétés acceptent les listes séparées par des virgules avec des opérateurs. Le premier nom de la liste est la priorité la plus élevée, le nom de famille de la liste est la priorité la plus basse. L’ajout d’une liste séparée par des virgules sans aucun opérateur remplace la liste d’algorithmes par défaut. Pour plus d'informations, consultez Algorithmes de chiffrement SSH de Serveur MID.

• Type : chaîne
• Valeur par défaut : hmac-sha2-256,hmac-sha1,hmac-sha2-512,hmac-sha1-96,mac-md5-96,hmac-md5

shazzam.chunk_size

Nombre maximal d’adresses IP que Shazzam peut analyser en parallèle. Cette propriété contrôle principalement la consommation de ports sortants.

• Type : nombre entier
• Valeur par défaut : 100

mid.use_net_tools

Active ou désactive l’utilisation des commandes net-tools lors de la détection des périphériques fonctionnant sur le système d’exploitation Linux . À partir de Quebec, Visibilité ITOM prend en charge les commandes iproute2 pour la détection. Par défaut, Visibilité ITOM les modèles de détection utilisent d’abord des commandes net-tools, et ce n’est qu’ensuite, en guise de solution de secours, qu’ils peuvent utiliser des commandes iproute2. Si tous les périphériques et applications basés sur Linux de votre réseau informatique utilisent des commandes iproute2, désactivez les commandes net-tools pour rendre le processus de détection plus efficace.

• Type : true | false
• Valeur par défaut : true

mid.servicewatch.use_full_linux_netstat_path

Contrôle si la commande est exécutée netstat avec son chemin d’installation complet. Cette commande répertorie les ports ouverts sur Linux les serveurs pendant la phase de détection de processus de la détection descendante.

• Type : true | false
• Valeur par défaut : true

mid.servicewatch.num_paths_linux_netstat_to_check

Définissez le nombre maximal de chemins d’installation à utiliser lors de la détection des Linux serveurs. Cette propriété est pertinente lorsque vous exécutez la détection de haut en bas sur Linux des serveurs comportant plusieurs chemins d’installation netstat et que la mid.servicewatch.use_full_linux_netstat_path propriété est définie sur true.

La détection de haut en bas tente d’exécuter la commande à l’aide netstat de chacun de ces chemins d’installation. Le résultat de la première exécution réussie est utilisé pour déterminer la liste des ports ouverts.

• Type : vrai | entier
• Valeur par défaut : 5

mid.servicewatch.use_full_linux_ss_path

Contrôle si la commande est exécutée ss avec son chemin d’installation complet. Cette commande répertorie les ports ouverts sur Linux les serveurs pendant la phase de détection de processus de la détection descendante.

• Type : true | false
• Valeur par défaut : faux

mid.servicewatch.num_paths_linux_ss_to_check

Définissez le nombre maximal de chemins d’installation à utiliser lors de la détection des Linux serveurs. Cette propriété est pertinente lorsque vous exécutez la détection de haut en bas sur Linux des serveurs avec plusieurs chemins d’installation SS et que la mid.servicewatch.use_full_linux_netstat_path propriété est définie sur true.

La détection de haut en bas tente d’exécuter la commande à l’aide ss de chacun de ces chemins d’installation. Le résultat de la première exécution réussie est utilisé pour déterminer la liste des ports ouverts.

• Type : vrai | entier
• Valeur par défaut : 5