Anwendungsabhängigkeitszuordnung (ADM) für Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Die Anwendungsabhängigkeitszuordnung (Application Dependency Mapping, ADM) erkennt CIs, indem TCP-Verbindungen zwischen Geräten erkannt werden.

    Wenn ADM-Discovery aktiviert ist, DiscoveryFührt die ADM-Probes immer während der Durchsuchungsphase aus, um den TCP-Datenverkehr in Ihrem Netzwerk zu finden. Mit diesen TCP-Verbindungen DiscoveryKann zusätzliche CIs finden und Beziehungen zwischen ihnen erstellen.

    IPv6 wird für ADM unterstützt.

    Hinweis:
    Derzeit unterstützt ADM keine Mehrsprachen. Wenn die zurückgegebenen Werte nicht auf Englisch sind, können die zurückgegebenen Daten nicht ordnungsgemäß analysiert werden, und die Discovery schlägt fehl.

    Standard- und erweiterte ADM-Discovery

    Standard-ADM-Discovery
    Löst eine ADM-Probe aus, um einen einzelnen Snapshot von TCP-Verbindungen auf Zielcomputern mit zu erstellen Netstat Und Lsvon Befehle. Es werden jedoch keine neuen TCP-Verbindungen erkannt, die zwischen diesen 24-Stunden-Intervallen auftreten.

    Standard-ADM-Discovery ist standardmäßig aktiviert.

    Erweiterte ADM-Discovery (ADME)
    Löst eine erweiterte ADM-Probe aus, die ein Skript auf Hostcomputern installiert, auf denen DiscoveryVerwendet regelmäßige Beispiele aktiver TCP-Verbindungen. Sie können eine Reihe von Eigenschaften und Probe-Parametern verwenden, die mehrere Aspekte der erweiterten ADM-Discovery steuern.

    ADME-Discovery ist standardmäßig nicht aktiviert.

    Service-Mapping Verwendet die ADM-Probes für die verkehrsbasierte Discovery. Weitere Informationen finden Sie unter Discovery basiert auf Predictive Intelligence.

    Anforderungen

    Sowohl die Standard- als auch die erweiterte ADM-Discovery unterstützen die folgenden Betriebssysteme:
    • Windows
    • Unix
    • Solaris (auf Solaris-Computern ist erweitertes ADM in globalen Zonen verfügbar. Nur Standard-ADM ist für lokale Zonen verfügbar.)
    • AIX
    • HP-UX

    So verwenden Sie das WMI-Protokoll: Version 3,0 von PowerShell Ist erforderlich.

    Hinweis:

    Wenn Sie festgelegt haben WindowsServerausführungsrichtlinie zu RemoteSigned oder AllSigned kann ADME PowerShell-Skripts ausführen. Sie müssen importieren ServiceNowZertifikat an den vertrauenswürdigen Herausgeber, damit die Skripts ordnungsgemäß ausgeführt werden.

    TCP-Nachverfolgungsdatei für erweiterten ADM

    Das erste Mal DiscoveryStartet die erweiterte Probe, es werden keine TCP-Informationen erfasst. Stattdessen stellt die erweiterte Probe nur die TCP-Nachverfolgungsdatei bereit, in der Informationen zu erkannten TCP-Verbindungen gespeichert werden. Danach DiscoveryWird erneut ausgeführt. Die erweiterte Probe leitet den Inhalt der TCP-Nachverfolgungsdatei über den MID-Server an die Instanz zurück. Die Informationen werden in der CMDB gespeichert.

    Die TCP-Nachverfolgungsdatei wird standardmäßig an diesen Speicherorten gespeichert:
    • Fenster: administrator$\temp\{Your_instance_Name} . Während TCP-Verbindungen überwacht werden, werden die Informationen im Arbeitsspeicher gespeichert und später in der Datei gespeichert.
    • Linux: /Tmp/{your_instance_Name} .
    Sie können den Speicherort und andere Aspekte der Nachverfolgungsdatei mit ADM-Eigenschaften ändern.

    Wenn Sie erweitertes ADM deaktivieren, DiscoveryBereinigt die Ordner beim nächsten Mal aus dem Hostdateisystem DiscoveryWird ausgeführt, aber die TCP-Nachverfolgungsdatei bleibt erhalten.

    Anforderungen für erweitertes ADM auf Linux-Computern

    Ändern Sie die Datei „sudoers“, um diese Befehle einzubeziehen:
    Windows
    • Unterstützung des Dienstprogrammtools: Netstat
    • Erforderliche Sudoer-Befehle: Keine
    • Zusätzliche Anforderungen: Keine
    AIX
    • Unterstützung des Dienstprogramms-Tools:
      • netstat
      • Lsof (wenn netstat nicht funktioniert)
    • Erforderliche Sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS=/usr/bin/netstat -aan, /usr/sbin/lsof -iTCP -n -P
      • DiscoAnwender ALLE=(root)NOPASSWD:ADME_CMDS
      • Standardwerte:discoUser ! Anforderung
    • Zusätzliche Anforderungen: Keine
    Solaris
    • Unterstützung des Dienstprogramms-Tools:
      • Netstat (für Solaris Version 11.2)
      • Lsof (für Solaris-Versionen vor 11.2)
    • Erforderliche Sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
      • DiscoAnwender ALLE=(root)NOPASSWD:ADME_CMDS
      • Standardmäßig!ADME_CMDS !requirements
      • Cmnd_Alias ADME_PS = /usr/ucb/ps
      • DiscoAnwender ALLE=(root) NOPASSWD:ADME_PS
      • Disco ALL=(root) /usr/bin/pfiles
      • Disco ALL=(root) /usr/bin/pgrep
      • Standardmäßig!ADME_PS !requirements
        Hinweis:
        Sie müssen hinzufügen -Zglobal Damit lsof ausgeführt wird.
    • Zusätzliche Anforderungen: Fügen Sie dem sicheren Pfad den lsof-Pfad hinzu. Beispiel: Wenn der Pfad zu lsof lautet /Opt/csw/bin , Der sichere Pfad muss sein Secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/sbin:/opt/csw/bin
      Hinweis:
      Die Befehle mit PS Gelten für Standard-ADM sowie für erweiterte ADM.
    HP UX
    • Unterstützung des Dienstprogrammtools: Lsof
    • Erforderliche Sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
      • DiscoAnwender ALLE=(root)NOPASSWD:ADME_CMDS
      • Standardmäßig!ADME_CMDS !requirements
        Hinweis:
        Netstat wird nicht unterstützt.
    • Zusätzliche Anforderungen: Keine
    CentOS und Ubuntu
    • Unterstützung des Dienstprogrammtools: Keine
    • Erforderliche Sudoer-Befehle:
      • Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • DiscoAnwender ALLE=(root)NOPASSWD:ADME_CMDS
      • Standardmäßig!ADME_CMDS !requirements
    • Zusätzliche Anforderungen: Keine
    Beachten Sie Folgendes für die sudo-Befehle:
    • ADME_CMDS Ist eine Variable, die auf eine Liste von Befehlen verweist.
    • /Usr/bin/ Ist das Verzeichnis, in dem sich Ihr lsof und Ihr netstat befinden.
    • DiscoAnwender Ist ein Anwender, der Stammzugriff haben muss.

    Setup und Verwendung Erweiterter ADM

    Führen Sie die folgenden Schritte aus, um das erweiterte ADM einzurichten und zu verwenden:
    1. Aktivieren Sie das erweiterte ADM mit der Eigenschaft „Glide.Discovery.enable_adme Discovery“ .
    2. Bestimmen Sie das Basisverzeichnis, in dem die TCP-Nachverfolgungsdatei auf den Hostcomputern gespeichert ist. Wenn Sie den Standort ändern möchten, Geben Sie es in diesen Discovery-Eigenschaften an :
      • Glide.Discovery.adme.Base_dir_unix
      • Mid.powershell.target_Base_dir
    3. Führen Sie basierend auf den Betriebssystemen der Hostcomputer einen der folgenden Schritte aus:
      • Linux: Ändern Sie die Sudoers-Datei Um die erforderlichen Befehle einzubeziehen.
      • Windows: Legen Sie fest Mid.Windows.Management_Protocol Parameter auf dem MID-Server zur Verwendung von WinRM oder WMI. Dieser Parameter legt das Protokoll fest, das Ihr MID-Server für die Kommunikation mit Remote-Windows-Hosts verwendet.
    4. Erstellen Sie einen Zeitplan, und führen Sie die Discovery aus .
    5. Zeigen Sie die Ergebnisse in den TCP-Tabellen an .
    6. Steuern Sie optional sowohl die Größe der TCP-Nachverfolgungsdatei als auch die Nutzlast mithilfe von Parametern für die erweiterten ADM-Probes. Siehe TCP-Verbindungs-DiscoveryFür die Namen der Proben und Parameter.

    Konfigurieren Sie ADM-Discovery-Parameter und -Eigenschaften

    Mit Eigenschaften können Sie ADM-Discovery aktivieren oder deaktivieren und den Speicherort der TCP-Nachverfolgungsdatei für erweitertes ADM festlegen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können auch sowohl die Größe der TCP-Nachverfolgungsdatei als auch die Nutzlast mithilfe von Parametern in den erweiterten ADM-Probes steuern. Siehe TCP-Verbindungs-DiscoveryFür die Namen der Proben und Parameter.

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Discovery Zum Festlegen der Systemeigenschaften.
    2. Navigieren zu Discovery-Definition > Probes Zum Festlegen der Probe-Parameter.
    3. Konfigurieren Sie die folgenden Eigenschaften und Probe-Parameter.
      Siehe wissensartikel KB0822767 Für weitere Informationen.
      Tabelle : 1. ADM-Eigenschaften und Probe-Parameter
      Probe Parameter Systemeigenschaft Beschreibung
      Glide.Discovery.enable_adme ADME: Erweiterte ADM-Probe aktivieren. Bei „Ja“ wird die erweiterte ADM-Probe ausgelöst und greift nur nach Bedarf auf die ADM-Probe zurück.
      • Typ : Wahr | falsch
      • Standardwert : Falsch
      Glide.Discovery.Application_Mapping

      Aktivieren Sie die Anwendungszuordnungsfunktion. Wenn diese Eigenschaft auf „wahr“ festgelegt ist, lösen alle Erkennungen die relevante ADM-Probe während der Explorationsphase aus, wenn DiscoverySucht einen Server.

      Wichtig:
      Durch Deaktivieren dieser Eigenschaft wird die Erstellung von Beziehungen zwischen Anwendungen deaktiviert, aber Tut nicht Deaktivieren Sie die ADM-Probes und -Sensoren, und verhindern Sie auch die Prozessklassifizierung.
      • Typ : Wahr | falsch
      • Standardwert: true
      Sampling_interval Glide.Discovery.adme.Sampling_interval ADME – Stichprobenintervall (Sek.): Wie oft Prozess- und Verbindungsdaten in Sekunden abgefragt werden sollen. Muss mindestens 5 Sekunden betragen.
      • Typ : Ganzzahl
      • Standardwert: 120
      Base_dir Glide.Discovery.adme.Base_dir_unix ADME – Unix-Basisverzeichnis: Ein vorhandenes Verzeichnis auf den UNIX-Zielcomputern, das als Arbeitsbereich verwendet werden soll. Muss ein absoluter Pfad zum Verzeichnis sein. Die UNIX- und Linux-Anmeldeinformationen Die Sie zum Herstellen einer Verbindung mit dem Gerät verwenden, muss auch auf diesen Ordner zugreifen können.
      • Typ : Zeichenfolge
      • Standardwert : /Tmp
      powershell_param_base_dir Mid.powershell.target_Base_dir PowerShell – Zielbasisverzeichnis: Eine Netzwerkfreigabe auf den Windows-Zielcomputern, die als Arbeitsbereich verwendet werden soll. Wenn Sie das Verzeichnis ändern, muss es sich auch um einen freigegebenen Netzwerkordner handeln.
      • Typ : Zeichenfolge
      • Standardwert : Admin$\Temp
      Aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 Glide.Discovery.adme.Aggregation_interval ADME – Zusammenfassungsintervall (Sek.): Wie oft sofortige Daten in Blöcken aggregiert werden sollen (in Sekunden). Es muss mindestens 60 Sekunden dauern und ein Vielfaches des ADME-Abtastintervalls sein.
      • Typ : Ganzzahl
      • Standardwert : 3600
      Rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 Glide.Discovery.adme.Rolling_window_size ADME – Größe des rollenden Fensters: Wie viele kürzlich zusammengefasste Blöcke beibehalten werden sollen. Ein aggregierter Block besteht aus dem ADME-Zusammenfassungsintervall geteilt durch ADME-Stichprobenintervallbeispiele. Nur die neuesten Blöcke werden beibehalten.
      • Typ : Ganzzahl
      • Standardwert : 24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 Glide.Discovery.adme.max_total_samples ADME: Max. Anzahl von Beispielen insgesamt: Der Grenzwert der vom Skript entnommenen Beispiele. Die Ausführung des Skripts wird beendet, nachdem diese Anzahl von Beispielen entnommen wurde.
      • Typ : Ganzzahl
      • Standardwert : 100
    4. Klicken Sie auf Speichern.