Détection de connexions TCP
Découverte identifie et classifie les informations sur les connexions TCP à l'aide des sondes ADM et ADME.
Discovery renseigne ces données dans la table Connexions TCP [cmdb_tcp].
| Étiquette | Nom de table | Nom de champ | Description |
|---|---|---|---|
| Absent | cmdb_tcp | absent | Si le processus ne s'exécute plus sur cet appareil. À la première détection du processus, cette valeur n'est pas sélectionnée (ce qui signifie qu'il n'est pas absent). Si Discovery s'exécute à nouveau et ne détecte pas le processus, cette valeur est sélectionnée. |
| Ordinateur | cmdb_tcp | computer | Appareil qui est connecté au port TCP ou qui écoute sur ce port. |
| Adresse IP | cmdb_tcp | ip | Adresse IP sur laquelle cet appareil ou ce processus écoute ou à laquelle il est connecté. Si l'adresse IP est 127.0.0.1, il s'agit de l'ordinateur hôte lui-même. |
| PID | cmdb_tcp | pid | ID du processus qui se connecte ou écoute sur cet appareil (adresse IP). |
| Port | cmdb_tcp | port | Numéro de port par lequel le trafic TCP a été détecté. |
| Processus | cmdb_tcp | process | Processus qui se connecte ou qui écoute sur le port. |
| Type | cmdb_tcp | type |
|
| Nombre | cmdb_tcp | count | Nombre de fois où Discovery détecte une connexion TCP spécifique. Ce champ est utilisé par les sondes ADM améliorées. |
Discovery renseigne ces données dans la table Processus en cours d'exécution [cmdb_running_process].
| Étiquette | Nom de champ | Description |
|---|---|---|
| Nom | name | Nom du processus en cours d'exécution. |
| Ordinateur | computer | Appareil sur lequel le processus s'exécute. |
| Parent | parent | Processus parent de ce processus, le cas échéant. |
| Écoute sur | listening_on | Ports sur lesquels le processus écoute. |
| Connecté à | connected_to | Ports auxquels le processus est connecté. |
| Commande | command | Commande pour ce processus (chemin d'accès compris). |
| PID | pid | ID du processus. |
| PPID | ppid | ID du processus parent. |
| Absent | absent | Si le processus ne s'exécute plus sur cet appareil. À la première détection du processus, cette valeur n'est pas sélectionnée (ce qui signifie qu'il n'est pas absent). Si Discovery s'exécute à nouveau et ne détecte pas le processus, cette valeur est sélectionnée. |
| Classifier | classify | Si le processus en cours d'exécution doit être classifié. |
| Paramètres clés | key_parameters | Paramètres clés de la commande. |
| Paramètres | parameters | Paramètres de la commande. |
| Nombre | count | Nombre de fois où Discovery détecte une connexion TCP spécifique. Ce champ est utilisé par les sondes ADM améliorées. |
Sondes ADM standard
Discovery lance ces sondes avec la détection ADM standard :
| Nom | Description | Inclut ces sous-sondes |
|---|---|---|
| AIX : ADM | Recherche des informations sur les processus AIX actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. |
|
| HP-UX : ADM | Recherche des informations sur les processus HP-UX actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. Cette sonde nécessite l'installation de lsof et l'activation de la sonde UNIX : connexions actives, qui est inactive par défaut. |
|
| Solaris : ADM | Recherche des informations sur les processus Solaris actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. Cette sonde est déclenchée par la sonde Zones Solaris. Le système déclenche une sonde ADM pour chaque zone locale contenue dans une zone globale. Cette sonde nécessite l'installation de lsof dans la zone globale. |
|
| UNIX : ADM | Recherche des informations sur les processus UNIX actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. |
|
| Windows : ADM | Recherche des informations sur les processus Windows actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. |
|
| UNIX : netstat ADM | Exécute les mêmes fonctions que la sonde UNIX ADM en s'appuyant sur netstat pour prendre en charge la détection continue basée sur TCP. Service Mapping utilise cette sonde pour la détection basée sur le trafic. |
|
Sondes ADM améliorées
Discovery lance les sondes suivantes lorsqu'une sonde ADM améliorée est activée :
| Sonde | Description |
|---|---|
| Windows : ADM améliorée | Exécute les mêmes fonctions que la sonde Windows ADM avec des paramètres supplémentaires afin de contrôler la détection continue basée sur TCP. Cette sonde est compatible avec les instances MID Server WinRM et non WinRM. Configurez votre instance MID Server à l'aide du paramètre mid.windows.management_protocol. Consultez Paramètres du serveur MID pour connaître les valeurs que vous pouvez utiliser pour ce paramètre. |
| UNIX : ADM améliorée | Exécute les mêmes fonctions que la sonde UNIX ADM avec des paramètres supplémentaires afin de contrôler la détection continue basée sur TCP. |
Utilisez ces paramètres de sonde avec les sondes ADM améliorées :
| Paramètre | Description |
|---|---|
| mid.adme.max_result_size | Contrôle la taille du fichier de suivi TCP. |
| max.adme_result_payload_size | Contrôle la taille du résultat, y compris la charge utile. Remarque : Si cette valeur est supérieure aux propriétés du serveur MID mid.discovery.max_payload_size, une erreur de configuration peut se produire. |