TCP 接続ディスカバリー
ディスカバリー は ADM および ADME プローブを使用して、TCP 接続に関する情報を識別して分類します。
ディスカバリーはこのデータを TCP 接続 [cmdb_tcp] テーブルに入力します。
| ラベル | テーブル名 | フィールド名 | 説明 |
|---|---|---|---|
| 不在 | cmdb_tcp | absent | プロセスがこのデバイスで実行されなくなった場合。プロセスが最初に検出されたとき、値は選択されません (つまり、存在しないことを意味します)。ServiceNow ディスカバリー再度実行されてプロセスが検出されない場合は、選択されます。 |
| コンピュータ | cmdb_tcp | コンピュータ | TCP ポートに接続されている、またはリッスンしているデバイス |
| IP | cmdb_tcp | ip | このデバイスまたはプロセスがリッスンしているか接続されている IP アドレス。IP アドレスが 127.0.0.1 の場合、これはホストコンピューター自体です。 |
| PID | cmdb_tcp | pid | このデバイスに接続しているかリッスンしているプロセスの ID (IP アドレス) |
| ポート | cmdb_tcp | port | TCP トラフィックが検出されたポート番号 |
| プロセス | cmdb_tcp | process | このデバイスに接続しているかリッスンしているプロセス |
| タイプ | cmdb_tcp | type |
|
| カウント | cmdb_tcp | カウント | ディスカバリーが特定の TCP 接続を検出する回数。このフィールドは ADM 拡張プローブによって使用されます。 |
ディスカバリーは実行中のプロセス [cmdb_running_process] テーブルにこのデータを入力します。
| ラベル | フィールド名 | 説明 |
|---|---|---|
| 名前 | name | 実行中のプロセスの名前 |
| コンピュータ | コンピュータ | プロセスが実行されているデバイス |
| 親 | 親 | このプロセスの親プロセス (存在する場合) |
| リッスンポート | listening_on | プロセスがリッスンしているポート |
| 接続先 | connected_to | プロセスが接続されているポート |
| コマンド | command | パスを含む、このプロセスのコマンド |
| PID | pid | プロセスの ID |
| 親 PID | ppid | 親プロセスの ID |
| 不在 | absent | プロセスがこのデバイスで実行されなくなった場合。プロセスが最初に検出されたとき、値は選択されません (つまり、存在しないことを意味します)。ディスカバリーが再度実行されてプロセスが検出されない場合は、選択されます。 |
| 分類 | classify | この実行プロセスを分類する必要がある場合 |
| キーパラメーター | key_parameters | コマンドのキーパラメーター |
| パラメーター | parameters | コマンドのパラメーター |
| カウント | カウント | ディスカバリーが特定の TCP 接続を検出する回数。このフィールドは ADM 拡張プローブによって使用されます。 |
標準の ADM プローブ
ディスカバリーは標準の ADM ディスカバリーで次のプローブを起動します。
| 名前 | 説明 | 含まれるサブプローブ |
|---|---|---|
| AIX - ADM | アクティブな (実行中の) AIX プロセスとアクティブな接続に関する情報、すなわちアプリケーション依存関係のマッピングを実行するために必要な情報をクエリーします。 |
|
| HP-UX - ADM | アクティブな (実行中の) HP-UX プロセスとアクティブな接続に関する情報、すなわちアプリケーション依存関係のマッピングを実行するために必要な情報をクエリーします。 このプローブのためには、lsof をインストールし、UNIX - アクティブな接続プローブを有効にする必要があります。これはデフォルトで無効になっています。 |
|
| Solaris - ADM | アクティブな (実行中の) Solaris プロセスとアクティブな接続に関する情報、すなわちアプリケーション依存関係のマッピングを実行するために必要な情報をクエリーします。このプローブは Solaris ゾーンプローブによってトリガーされます。システムは、グローバルゾーンに含まれる各ローカルゾーンに対して ADM プローブをトリガーします。 このプローブでは、lsof がグローバルゾーンにインストールされている必要があります。 |
|
| UNIX - ADM | アクティブな (実行中の) UNIX プロセスとアクティブな接続に関する情報、すなわちアプリケーション依存関係のマッピングを実行するために必要な情報をクエリーします。 |
|
| Windows - ADM | アクティブな (実行中の) Windows プロセスとアクティブな接続に関する情報、すなわちアプリケーション依存関係のマッピングを実行するために必要な情報をクエリーします。 |
|
| UNIX - ADM netstat | 連続的な TCP ベースのディスカバリーをサポートするために、netstat に依存している UNIX ADM プローブと同じ機能を実行します。サービスマッピングはトラフィックベースのディスカバリーにこのプローブを使用します。 |
|
拡張 ADM プローブ
拡張 ADM が有効になると、ディスカバリーは次のプローブを起動します。
| プローブ | 説明 |
|---|---|
| Windows - ADM 拡張機能 | 連続的な TCP ベースのディスカバリーを制御するために、追加パラメーターを使用して Windows ADM プローブと同じ機能を実行します。このプローブは WinRM および非 WinRM のサポート対象 MID サーバーと互換性があります。mid.windows.management_protocol パラメーターを使用して MID サーバーを構成します。このパラメーターに使用できる値については、「MID サーバーパラメーター」を参照してください。 |
| UNIX - ADM 拡張機能 | 連続的な TCP ベースのディスカバリーを制御するために、追加パラメーターを使用して UNIX ADM プローブと同じ機能を実行します。 |
次のプローブパラメーターを拡張 ADM プローブとともに使用します。
| パラメーター | 説明 |
|---|---|
| mid.adme.max_result_size | TCP トラッキングファイルのサイズを制御します。 |
| max.adme_result_payload_size | ペイロードを含む、結果のサイズを制御します。 注: これが MID サーバープロパティの mid.discovery.max_payload_size より大きい場合、構成エラーが発生する可能性があります。 |