Descoberta de conexão TCP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Descoberta identifica e classifica informações sobre conexões TCP usando as probes ADM e ADME.

    A Descoberta preenche esses dados na tabela Conexões TCP [cmdb_tcp].

    Rótulo Nome da tabela Nome do campo Descrição
    Ausente cmdb_tcp ausente Se o processo não estiver mais em execução neste dispositivo. Na primeira vez em que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ele será selecionado.
    Computador cmdb_tcp computador O dispositivo que está conectado ou que está ouvindo na porta TCP.
    IP cmdb_tcp ip O endereço IP que este dispositivo ou processo está ouvindo ou ao qual está conectado. Se o endereço IP for 127.0.0.1, será o próprio computador host.
    PID cmdb_tcp PID O ID do processo que está se conectando ou ouvindo neste dispositivo (endereço IP).
    Porta cmdb_tcp port O número da porta pela qual o tráfego TCP foi detectado.
    Processo cmdb_tcp processo O processo que está se conectando ou ouvindo na porta.
    Tipo cmdb_tcp tipo
    • Escutando em: o processo está ouvindo o dispositivo via TCP.
    • Conectando a: se o processo estiver conectado a este dispositivo via TCP.
    contagem cmdb_tcp contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimoradas de ADM.

    A Descoberta preenche esses dados na tabela Processo em execução [cmdb_running_process].

    Rótulo Nome do campo Descrição
    Nome name O nome do processo em execução.
    Computador computador O dispositivo em que o processo está sendo executado.
    Primária primário O processo primário deste processo, se houver.
    Ouvindo em escuta_em As portas em que os processos estão ouvindo.
    Conectado a conectado_a As portas às quais os processos estão conectados.
    Comando comando O comando para este processo, incluindo o caminho.
    PID PID O ID do processo.
    PPID PPID O ID do processo primário.
    Ausente ausente Se o processo não estiver mais em execução neste dispositivo. Na primeira vez em que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ele será selecionado.
    Classificar classificar Se o processo em execução deve ser classificado.
    Parâmetros de chaves parâmetros_chave Os parâmetros-chave do comando.
    Parâmetros parâmetros Os parâmetros do comando.
    Contagem contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimoradas de ADM.

    Probes ADM padrão

    A Descoberta inicia estas probes com a descoberta ADM padrão:
    Nome Descrição Inclui estes sub-probes
    AIX - ADM Consultas para obter informações sobre processos AIX ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependências da aplicação.
    • AIX - Conexões ativas
    • AIX - Processos ativos
    HP-UX - ADM Consultas para obter informações sobre processos HP-UX ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependências da aplicação.

    Este probe requer que lsof esteja instalado e o probe UNIX - Active Connections esteja ativado, que está inativo por padrão.
    • UNIX - Conexões ativas
    • HP-UX - Processos ativos
    Solaris - ADM Consultas para obter informações sobre processos do Solaris ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependências da aplicação. Esta probe é acionada pela probe Solaris Zones. O sistema aciona uma probe ADM para cada zona local contida em uma zona global.

    Este probe requer que o lsof esteja instalado na zona global.
    • Solaris - Processos ativos
    • Solaris - Conexões ativas
    UNIX - ADM Consultas para obter informações sobre processos UNIX ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependências da aplicação.
    • UNIX - Conexões ativas
    • UNIX - Processos ativos
    Windows - ADM Consultas para obter informações sobre processos Windows ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependências da aplicação.
    • Windows - Conexões ativas
    • Windows - Processos ativos
    UNIX - ADM netstat Executa as mesmas funções que o UNIX probe ADM, dependendo do netstat para oferecer suporte à descoberta contínua baseada em TCP. O Mapeamento de serviços usa este probe para descoberta com base no tráfego.
    • UNIX - Conexões ativas com Netstat. Esta probe recupera conexões TCP para preencher as tabelas cmdb_tcp e cmdb_tcp_connection.
    • UNIX - Processos ativos. Esta probe recupera processos TCP e preenche a tabela cmdb_running_process.

    Probes ADM aprimoradas

    A Descoberta inicia essas probes quando o ADM aprimorado está ativado:
    Probe Descrição
    Windows - ADM aprimorado Executa as mesmas funções que o probe ADM Windows com parâmetros adicionais para controlar a descoberta contínua baseada em TCP. Esta probe é compatível com MID Servers compatíveis com WinRM e não WinRM. Configure o MID Server usando o parâmetro mid.windows.management_protocol. Consulte Parâmetros do MID Server para obter os valores que você pode usar para este parâmetro.
    UNIX - ADM aprimorado Executa as mesmas funções que o probe ADM UNIX com parâmetros adicionais para controlar a descoberta contínua baseada em TCP.
    Use estes parâmetros de probe com os probes ADM aprimorados:
    Parâmetro Descrição
    mid.adme.max_result_size Controle o tamanho do arquivo de acompanhamento de TCP.
    max.adme_result_payload_size Controla o tamanho do resultado, incluindo a carga.
    Nota:
    Se for maior do que as propriedades do MID Server mid.discovery.max_payload_size, poderá ocorrer um erro de configuração.