Application Dependency Mapping (ADM) für Discovery

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Application Dependency Mapping (ADM) erkennt CIs durch die Erkennung von TCP-Verbindungen zwischen Geräten.

    Wenn die ADM-Erkennung aktiviert ist, führt Discovery während der Erkundungsphase stets die ADM-Probes aus, um den TCP-Datenverkehr in Ihrem Netzwerk zu erkennen. Mithilfe dieser TCP-Verbindungen kann Discovery zusätzliche CIs finden und Beziehungen zwischen ihnen herstellen.

    IPv6 wird für ADM unterstützt.

    Hinweis:
    ADM bietet derzeit keine Unterstützung für mehrere Sprachen. Wenn die zurückgegebenen Werte nicht in Englisch vorliegen, können die zurückgegebenen Daten nicht richtig analysiert werden, und die Erkennung schlägt fehl.

    Standardmäßige und erweiterte ADM-Erkennung

    Standardmäßige ADM-Erkennung
    Löst eine ADM-Probe aus, die mithilfe der Befehle netstat und lsof einen einzelnen Snapshot von TCP-Verbindungen auf Zielcomputern erstellt. Es werden jedoch keine neuen TCP-Verbindungen erkannt, die zwischen diesen 24-Stunden-Intervallen auftreten.

    Die standardmäßige ADM-Erkennung ist standardmäßig aktiviert.

    Erweiterte ADM-Erkennung (ADME)
    Löst eine erweiterte ADM-Probe aus, die ein Skript auf Hostcomputern installiert, auf denen Discovery reguläre Muster basierend auf aktiven TCP-Verbindungen erstellt. Sie können eine Reihe von Eigenschaften und Probe-Parametern verwenden, die mehrere Aspekte der erweiterten ADM-Erkennung steuern.

    Die ADME-Erkennung ist standardmäßig nicht aktiviert.

    Service-Mapping verwendet die ADM-Probes für die datenverkehrsbasierende Erkennung. Weitere Informationen finden Sie unter Erkennung auf Basis von Predictive Intelligence.

    Anforderungen

    Sowohl die standardmäßige als auch die erweiterte ADM-Erkennung unterstützen die folgenden Betriebssysteme:
    • Windows
    • Unix
    • Solaris (Auf Solaris-Computern ist erweitertes ADM in globalen Zonen verfügbar. Für lokale Zonen ist nur Standard-ADM verfügbar.)
    • AIX
    • HP-UX

    Zur Verwendung des WMI-Protokolls ist Version 3.0 von PowerShell erforderlich.

    Hinweis:

    Wenn Sie die Ausführungsrichtlinie des Windows-Servers auf RemoteSigned oder AllSigned festlegen, kann ADME PowerShell-Skripts ausführen. Sie müssen das ServiceNow-Zertifikat zu den vertrauenswürdigen Herausgebern importieren, damit die Skripts ordnungsgemäß ausgeführt werden.

    TCP-Nachverfolgungsdatei für erweitertes ADM

    Beim ersten Start der erweiterten Probe durch Discovery werden keine TCP-Informationen erfasst. Stattdessen stellt die erweiterte Probe nur die TCP-Nachverfolgungsdatei bereit, in der Informationen über die erkannten TCP-Verbindungen gespeichert werden. Nach der erneuten Ausführung von Discovery übermittelt die erweiterte Probe den Inhalt der TCP-Nachverfolgungsdatei über den MID Server zurück an die Instanz. Die Informationen werden in der CMDB gespeichert.

    Die TCP-Nachverfolgungsdatei wird standardmäßig an folgenden Speicherorten gespeichert:
    • Windows: admin$\temp\{Ihr_Instanzname}. Während der Überwachung von TCP-Verbindungen werden die Informationen im Arbeitsspeicher abgelegt und später in der Datei gespeichert.
    • Linux: /tmp/{Ihr_Instanzname}.
    Sie können den Speicherort und andere Aspekte der Nachverfolgungsdatei mit ADM-Eigenschaften ändern.

    Wenn Sie erweitertes ADM deaktivieren, bereinigt Discovery die Ordner im Hostdateisystem, wenn Discovery das nächste Mal ausgeführt wird. Nur die TCP-Nachverfolgungsdatei verbleibt.

    Anforderungen für erweitertes ADM auf Linux-Computern

    Ändern Sie die Datei sudoers, sodass die folgenden Befehle einbezogen werden:
    Windows
    • Unterstützte Dienstprogramme: netstat
    • Erforderliche sudoer-Befehle: Keine
    • Zusätzliche Anforderungen: Keine
    AIX
    • Unterstützte Dienstprogramme:
      • netstat
      • lsof (wenn netstat nicht funktioniert)
    • Erforderliche sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS=/usr/bin/netstat -Aan, /usr/sbin/lsof -iTCP -n -P
      • discoUser ALL=(root)NOPASSWD:ADME_CMDS
      • Defaults:discoUser ! requiretty
    • Zusätzliche Anforderungen: Keine
    Solaris
    • Unterstützte Dienstprogramme:
      • netstat (für Solaris Version 11.2)
      • lsof (für Solaris-Versionen vor 11.2)
    • Erforderliche sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
      • Cmnd_Alias ADME_PS = /usr/ucb/ps
      • discoUser ALL=(root) NOPASSWD:ADME_PS
      • Disco ALL=(root) /usr/bin/pfiles
      • Disco ALL=(root) /usr/bin/pgrep
      • Defaults!ADME_PS !requiretty
        Hinweis:
        Sie müssen -zglobal hinzufügen, damit lsof ausgeführt wird.
    • Zusätzliche Anforderungen: Fügen Sie den lsof-Pfad dem sicheren Pfad hinzu. Beispiel: Wenn der Pfad zu lsof /opt/csw/bin lautet, muss der sichere Pfad secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/opt/csw/bin lauten.
      Hinweis:
      Die Befehle mit PS gelten sowohl für Standard-ADM als auch für erweitertes ADM.
    HP UX
    • Unterstützte Dienstprogramme: lsof
    • Erforderliche sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
        Hinweis:
        Netstat wird nicht unterstützt.
    • Zusätzliche Anforderungen: Keine
    Centos und Ubuntu
    • Unterstützte Dienstprogramme: Keine
    • Erforderliche sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
    • Zusätzliche Anforderungen: Keine
    Beachten Sie in Bezug auf die sudo-Befehle Folgendes:
    • ADME_CMDS ist eine Variable, die auf eine Liste von Befehlen verweist.
    • /usr/bin/ ist das Verzeichnis, in dem sich lsof und netstat befinden.
    • discoUser ist ein Benutzer, der über Root-Zugriff verfügen muss.

    erweitertes ADM einrichten und verwenden [

    Führen Sie die folgenden Schritte aus, um erweitertes ADM einzurichten und zu verwenden:
    1. Aktivieren Sie erweitertes ADM mit der Discovery-Eigenschaft glide.discovery.enable_adme.
    2. Bestimmen Sie das Basisverzeichnis, in dem die TCP-Nachverfolgungsdatei auf den Hostcomputern abgelegt wird. Wenn Sie den Speicherort ändern möchten, geben Sie ihn in den folgenden Discovery-Eigenschaften an:
      • glide.discovery.adme.base_dir_unix
      • glide.discovery.adme.base_dir_windows
    3. Führen Sie basierend auf den Betriebssystemen der Hostcomputer eine der folgenden Aktionen aus:
      • Linux: Ändern Sie die Datei sudoers, damit die erforderlichen Befehle einbezogen werden:
      • Windows: Legen Sie den Parameter mid.windows.management_protocol auf dem MID Server fest, um WinRM oder WMI zu verwenden. Dieser Parameter legt das Protokoll fest, das Ihr MID Server für die Kommunikation mit Windows-Remotehosts verwendet.
    4. Erstellen Sie einen Zeitplan, und führen Sie Discovery aus.
    5. Zeigen Sie die Ergebnisse in den TCP-Tabellen an.
    6. Steuern Sie optional die Größe der TCP-Nachverfolgungsdatei und die Nutzlast mithilfe von Parametern für die erweiterten ADM-Probes. Unter Erkennung von TCP-Verbindungen finden Sie die Namen der Probes und Parameter.

    Parameter und Eigenschaften für ADM-Erkennung konfigurieren

    Mithilfe von Eigenschaften können Sie die ADM-Erkennung aktivieren oder deaktivieren und den Speicherort der TCP-Nachverfolgungsdatei für erweitertes ADM festlegen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können auch die Größe der TCP-Nachverfolgungsdatei und die Nutzlast mithilfe von Parametern für die erweiterten ADM-Probes steuern. Unter Erkennung von TCP-Verbindungen finden Sie die Namen der Probes und Parameter.

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Discovery , um die Systemeigenschaften festzulegen.
    2. Navigieren zu Discovery-Definition > Probes , um die Probe-Parameter festzulegen.
    3. Konfigurieren Sie die folgenden Eigenschaften und Probe-Parameter.
      Weitere Informationen finden Sie im Wissensartikel KB0822767.
      Tabelle : 1. ADM-Eigenschaften und Probe-Parameter
      Probe Parameter Systemeigenschaft Beschreibung
      glide.discovery.enable_adme ADME: Aktivieren Sie die erweiterte ADM-Sonde. Wenn „Ja“, wird die erweiterte ADM-Probe ausgelöst, und es wird nur bei Bedarf auf die ADM-Probe zurückgegriffen.
      • Typ: true | false
      • Standardwert: falsch
      glide.discovery.application_mapping

      Aktivieren Sie die Anwendungszuordnungsfunktion. Wenn diese Eigenschaft auf „true“ festgelegt ist, lösen alle Erkennungen die relevante ADM-Sonde während der Erkundungsphase aus, wenn Discovery einen Server findet.

      Wichtig:
      Durch das Deaktivieren dieser Eigenschaft wird die Erstellung von Beziehungen zwischen Anwendungen deaktiviert, die ADM-Probes und -Sensoren werden jedoch nicht deaktiviert, und die Prozessklassifizierung wird verhindert.
      • Typ: true | false
      • Standardwert: true
      sampling_interval glide.discovery.adme.sampling_interval ADME - Abtastintervall (Sek): Wie oft werden Prozess- und Verbindungsdaten in Sekunden erfasst? Muss mindestens 5 Sekunden betragen.
      • Typ: integer
      • Standardwert: 120
      base_dir glide.discovery.adme.base_dir_unix ADME: Unix-Basisverzeichnis: Ein vorhandenes Verzeichnis auf den Ziel-UNIX-Computern, das als Arbeitsbereich verwendet werden soll. Muss ein absoluter Pfad zum Verzeichnis sein. Die UNIX- und Linux-Anmeldeinformationen, die Sie für die Verbindung zum Gerät verwenden, müssen auch auf diesen Ordner zugreifen können.
      • Typ: Zeichenfolge
      • Standardwert: /tmp
      powershell_param_base_dir glide.discovery.adme.base_dir_windows ADME: Windows-Basisverzeichnis: Eine Netzwerkfreigabe auf den Ziel-Windows-Computern, die als Arbeitsbereich verwendet werden soll. Wenn Sie das Verzeichnis ändern, muss es sich auch um einen freigegebenen Netzwerkordner handeln.
      • Typ: Zeichenfolge
      • Standardwert: admin$\temp
      aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 glide.discovery.adme.aggregation_interval ADME – Aggregationsintervall (Sek): Wie oft (in Sekunden) sofortige Daten in Blöcke zusammengefasst werden. Es muss mindestens 60 Sekunden betragen und es muss ein Vielfaches des ADME-Abtastintervalls sein.
      • Typ: integer
      • Standardwert: 3600
      rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 glide.discovery.adme.rolling_window_size ADME - Rollfende Fenstergröße. Wie viele kürzlich aggregierte Blöcke sollen gespeichert werden? Ein aggregierter Block besteht aus dem ADME-Aggregationsintervall und den ADME-Abtastintervallabtastungen. Nur die neuesten Blöcke werden beibehalten.
      • Typ: Ganzzahl
      • Standardwert: 24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 glide.discovery.adme.max_total_samples ADME – Maximale Anzahl Samples: Die Anzahl der vom Skript genommenen Samples. Das Skript wird nach dieser Anzahl von Beispielen nicht mehr ausgeführt.
      • Typ: Ganzzahl
      • Standardwert: 100
    4. Klicken Sie auf Speichern.