Erkennung von TCP-Verbindungen
Discovery identifiziert und klassifiziert Informationen zu TCP-Verbindungen mithilfe der ADM- und ADME-Probes.
Discovery füllt diese Daten in der Tabelle „TCP-Verbindungen“ [cmdb_tcp] aus.
| Bezeichnung | Tabellenname | Feldname | Beschreibung |
|---|---|---|---|
| Abwesend | cmdb_tcp | Abwesend | Wenn der Prozess auf diesem Gerät nicht mehr ausgeführt wird. Wenn der Prozess zum ersten Mal erkannt wird, wird der Wert nicht ausgewählt (d. h., er ist nicht abwesend). Wenn die Discovery erneut ausgeführt wird und den Prozess nicht erkennt, wird sie ausgewählt. |
| Computer | cmdb_tcp | Computer | Das Gerät, das mit dem TCP-Port verbunden ist oder den TCP-Port abhört. |
| IP | cmdb_tcp | ip | Die IP-Adresse, mit der dieses Gerät oder Prozess abhört oder mit der eine Verbindung hergestellt wird. Wenn die IP-Adresse 127.0,0.1 ist, ist dies der Hostcomputer selbst. |
| PID | cmdb_tcp | pid | Die ID des Prozesses, der eine Verbindung zu diesem Gerät herstellt oder auf diesem abhört (IP-Adresse). |
| Port | cmdb_tcp | Port | Die Portnummer, über die TCP-Datenverkehr erkannt wurde. |
| Prozess | cmdb_tcp | process | Der Prozess, der eine Verbindung zum Port herstellt oder den Port abhört. |
| Typ | cmdb_tcp | Typ |
|
| count | cmdb_tcp | count | Gibt an, wie oft die Discovery eine bestimmte TCP-Verbindung erkennt. Dieses Feld wird von erweiterten ADM-Probes verwendet. |
Discovery füllt diese Daten in der Tabelle „laufender Prozess“ [cmdb_running_Process] aus.
| Bezeichnung | Feldname | Beschreibung |
|---|---|---|
| Name | Name | Der Name des laufenden Prozesses. |
| Computer | Computer | Das Gerät, auf dem der Prozess ausgeführt wird. |
| Übergeordnet | übergeordnet | Der übergeordnete Prozess dieses Prozesses, falls vorhanden. |
| Hören zu | Hören_ein | Die Ports, die die Prozesse abhören. |
| Verbunden mit | Connected_to | Die Ports, mit denen die Prozesse verbunden sind. |
| Befehl | command | Der Befehl für diesen Prozess, einschließlich des Pfads. |
| PID | pid | Die ID für den Prozess. |
| PPID | ppid | Die ID für den übergeordneten Prozess. |
| Abwesend | Abwesend | Wenn der Prozess auf diesem Gerät nicht mehr ausgeführt wird. Wenn der Prozess zum ersten Mal erkannt wird, wird der Wert nicht ausgewählt (d. h., er ist nicht abwesend). Wenn die Discovery erneut ausgeführt wird und den Prozess nicht erkennt, wird sie ausgewählt. |
| Klassifizieren | Klassifizieren | Ob der laufende Prozess klassifiziert werden soll. |
| Schlüsselparameter | Key_Parameters | Die Schlüsselparameter für den Befehl. |
| Parameter | parameters | Die Parameter für den Befehl. |
| Anzahl | count | Gibt an, wie oft die Discovery eine bestimmte TCP-Verbindung erkennt. Dieses Feld wird von erweiterten ADM-Probes verwendet. |
Standard-ADM-Probes
Discovery startet diese Probes mit Standard-ADM-Discovery:
| Name | Beschreibung | Enthält diese Subprobes |
|---|---|---|
| AIX: ADM | Fragt Informationen zu aktiven (laufenden) AIX-Prozessen und aktiven Verbindungen ab – die Informationen, die zum Ausführen der Anwendungsabhängigkeitszuordnung erforderlich sind. |
|
| HP-UX: ADM | Fragt Informationen zu aktiven (laufenden) HP-UX-Prozessen und aktiven Verbindungen ab – die Informationen, die zum Durchführen der Anwendungsabhängigkeitszuordnung erforderlich sind. Diese Probe erfordert die Installation von lsof und die Aktivierung der Probe „UNIX - Active Connections“, der standardmäßig inaktiv ist. |
|
| Solaris: ADM | Fragt Informationen zu aktiven (laufenden) Solaris-Prozessen und aktiven Verbindungen ab – die Informationen, die zum Ausführen der Anwendungsabhängigkeitszuordnung erforderlich sind. Diese Probe wird durch die Solaris-Zonen-Probe ausgelöst. Das System löst eine ADM-Probe für jede lokale Zone aus, die in einer globalen Zone enthalten ist. Diese Probe erfordert, dass lsof in der globalen Zone installiert ist. |
|
| UNIX – ADM | Fragt Informationen über aktive (laufende) UNIX-Prozesse und aktive Verbindungen ab. Diese Informationen sind für die Zuordnung von Anwendungsabhängigkeiten erforderlich. |
|
| Windows – ADM | Fragt Informationen über aktive (laufende) Windows-Prozesse und aktive Verbindungen ab. Diese Informationen sind für die Zuordnung von Anwendungsabhängigkeiten erforderlich. |
|
| UNIX – ADM-netstat | Führt die gleichen Funktionen wie aus UNIX ADM-Probe, die auf netstat basiert, um die kontinuierliche TCP-basierte Discovery zu unterstützen. Die Servicezuordnung verwendet diese Probe für die verkehrsbasierte Discovery. |
|
Erweiterte ADM-Probes
Discovery startet diese Probes, wenn erweitertes ADM aktiviert ist:
| Probe | Beschreibung |
|---|---|
| Windows – ADM erweitert | Führt die gleichen Funktionen wie aus Windows ADM-Probe mit zusätzlichen Parametern zur Steuerung der kontinuierlichen TCP-basierten Discovery. Diese Probe ist kompatibel mit WinRM- und nicht-WinRM-unterstützten MID-Servern. Konfigurieren Sie Ihren MID-Server mit Mid.Windows.Management_Protocol Parameter. Siehe MID-Serverparameter Für die Werte, die Sie für diesen Parameter verwenden können. |
| UNIX – ADM erweitert | Führt die gleichen Funktionen wie aus UNIX ADM-Probe mit zusätzlichen Parametern zur Steuerung der kontinuierlichen TCP-basierten Discovery. |
Verwenden Sie diese Probe-Parameter mit den erweiterten ADM-Probes:
| Parameter | Beschreibung |
|---|---|
| Mid.adme.max_result_size | Steuern Sie die Größe der TCP-Nachverfolgungsdatei. |
| max.adme_result_payload_size | Steuert die Größe des Ergebnisses, einschließlich der Nutzlast. Hinweis: Wenn dieser Wert größer als ist MID-Servereigenschaften Mid.Discovery.max_Payload_size, ein Konfigurationsfehler kann auftreten. |