ADM (Application Dependency Mapping) pour Découverte

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 7 minutes de lecture

    • ADM (Application Dependency Mapping) détecte les CI en identifiant les connexions TCP entre les appareils.

    Lorsque la détection ADM est activée, Découverte exécute systématiquement les sondes ADM au cours de l'étape d'exploration pour rechercher le trafic TCP sur votre réseau. À l'aide de ces connexions TCP, Découverte peut rechercher des CI supplémentaires et créer des relations entre eux.

    IPv6 est pris en charge pour ADM.

    Remarque :
    actuellement, ADM ne prend pas en charge plusieurs langues. Si les valeurs renvoyées ne sont pas en anglais, il est impossible d'analyser correctement les données renvoyées et la détection échoue.

    Détection ADM standard et avancée

    Détection ADM standard
    Cette détection déclenche une sonde ADM pour prendre un instantané unique des connexions TCP sur les ordinateurs cibles à l'aide des commandes netstat et lsof. Toutefois, elle ne détecte pas les nouvelles connexions TCP qui se produisent entre ces intervalles de 24 heures.

    La détection ADM standard est activée par défaut.

    Détection ADM avancée (ADME)
    Cette détection déclenche une sonde ADM avancée qui installe un script sur les ordinateurs hôtes sur lesquels Découverte prend des échantillons réguliers de connexions TCP actives. Vous pouvez utiliser un ensemble de propriétés et de paramètres de sonde afin de contrôler divers aspects de la détection ADM avancée.

    La détection ADME n'est pas activée par défaut.

    Mappage des services utilise les sondes ADM pour la détection basée sur le trafic. Consultez Détection basée sur Intelligence prédictive pour plus d'informations.

    Besoins

    La détection ADM standard et la détection ADM avancée prennent en charge les systèmes d'exploitation suivants :
    • Windows
    • Unix
    • Solaris (sur les ordinateurs Solaris, la détection ADM avancée est disponible dans les zones globales. Seule la détection ADM standard est disponible pour les zones locales.)
    • AIX
    • HP-UX

    Pour utiliser le protocole WMI, la version 3.0 de PowerShell est requise.

    Remarque :

    Si vous définissez votre politique d'exécution de serveur Windows sur RemoteSigned ou AllSigned, ADME peut exécuter des scripts PowerShell. Vous devez importer le certificat ServiceNow dans l'éditeur approuvé pour que les scripts s'exécutent correctement.

    Fichier de suivi TCP pour la détection ADM avancée

    La première fois que Découverte lance la sonde avancée, aucune information TCP n'est collectée. Au lieu de cela, la sonde avancée déploie uniquement le fichier de suivi TCP, dans lequel les informations sur les connexions TCP détectées sont enregistrées. Après une nouvelle exécution de Découverte, la sonde avancée relaie le contenu du fichier de suivi TCP à l'instance via le MID Server. Les informations sont enregistrées dans la CMDB.

    Le fichier de suivi TCP est enregistré dans les emplacements par défaut suivants :
    • Windows : admin$\temp\{nom_de_votre_instance}. Lors de la surveillance des connexions TCP, les informations sont stockées dans la mémoire, puis enregistrées ultérieurement dans le fichier.
    • Linux : /tmp/{nom_de_votre_instance}.
    Vous pouvez modifier l'emplacement et d'autres aspects du fichier de suivi avec les propriétés ADM.

    Si vous désactivez la détection ADM avancée, Découverte nettoie les dossiers du système de fichiers hôte lors de la prochaine exécution de Découverte, mais conserve le fichier de suivi TCP.

    Conditions requises pour la détection ADM avancée sur les ordinateurs Linux

    Modifiez le fichier sudoers pour inclure les commandes suivantes :
    Windows
    • Prise en charge de l'outil Utilitaire : netstat
    • Commandes sudoer requises : aucune
    • Conditions supplémentaires : aucune
    AIX
    • Prise en charge de l'outil Utilitaire :
      • netstat
      • lsof (si netstat ne fonctionne pas)
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS=/usr/bin/netstat -Aan, /usr/sbin/lsof -iTCP -n -P
      • discoUser ALL=(root)NOPASSWD:ADME_CMDS
      • Defaults:discoUser ! requiretty
    • Conditions supplémentaires : aucune
    Solaris
    • Prise en charge de l'outil Utilitaire :
      • netstat (pour Solaris version 11.2)
      • lsof (pour les versions Solaris antérieures à 11.2)
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
      • Cmnd_Alias ADME_PS = /usr/ucb/ps
      • discoUser ALL=(root) NOPASSWD:ADME_PS
      • Disco ALL=(root) /usr/bin/pfiles
      • Disco ALL=(root) /usr/bin/pgrep
      • Defaults!ADME_PS !requiretty
        Remarque :
        Vous devez ajouter -zglobal pour que lsof s'exécute.
    • Conditions supplémentaires : ajoutez le chemin d'accès lsof au chemin d'accès sécurisé. Par exemple, si le chemin vers lsof est /opt/csw/bin, le chemin d'accès sécurisé doit être secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/opt/csw/bin
      Remarque :
      Les commandes avec PS s'appliquent à la détection ADM standard, ainsi qu'à la détection ADM avancée.
    HP UX
    • Prise en charge de l'outil Utilitaire : lsof
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
        Remarque :
        Netstat n'est pas prise en charge.
    • Conditions supplémentaires : aucune
    Centos et Ubuntu
    • Prise en charge de l'outil Utilitaire : aucune
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
    • Conditions supplémentaires : aucune
    Notez les points suivants pour les commandes sudo :
    • ADME_CMDS est une variable faisant référence à une liste de commandes.
    • /usr/bin/ correspond au répertoire où se trouvent lsof et netstat.
    • discoUser est un utilisateur devant disposer d'un accès racine.

    Configurer et utiliser ADM amélioré

    Pour configurer et utiliser la détection ADM avancée, procédez comme suit :
    1. Activez la détection ADM avancée avec la propriété glide.discovery.enable_adme de Discovery.
    2. Déterminez le répertoire de base dans lequel se trouve le fichier de suivi TCP sur les ordinateurs hôtes. Si vous souhaitez modifier cet emplacement, spécifiez-le dans ces propriétés Discovery :
      • glide.discovery.adme.base_dir_unix
      • glide.discovery.adme.base_dir_windows
    3. Effectuez l'une des actions suivantes en fonction des systèmes d'exploitation des ordinateurs hôtes :
      • Linux : modifiez le fichier sudoers pour inclure les commandes nécessaires.
      • Windows : définissez le paramètre mid.windows.management_protocol sur le MID Server pour utiliser WinRM ou WMI. Ce paramètre définit le protocole que votre MID Server utilise pour communiquer avec les hôtes Windows distants.
    4. Créez un calendrier et exécutez Discovery.
    5. Affichez les résultats dans les tables TCP.
    6. Vous pouvez également contrôler la taille du fichier de suivi TCP et la charge utile à l'aide des paramètres sur les sondes ADM avancées. Consultez la rubrique Détection de connexions TCP pour connaître les noms des sondes et des paramètres.

    Configurer les paramètres et propriétés de détection ADM

    Les propriétés vous permettent d'activer ou de désactiver la détection ADM, et de définir l'emplacement du fichier de suivi TCP pour la détection ADM avancée.

    Avant de commencer

    Rôle requis : administrateur

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également contrôler la taille du fichier de suivi TCP et la charge utile à l'aide des paramètres sur les sondes de détection ADM avancée. Consultez la rubrique Détection de connexions TCP pour connaître les noms des sondes et des paramètres.

    Procédure

    1. Accédez à la Tout > Propriétés système > Découverte pour définir les propriétés système.
    2. Accédez à la Définition de découverte > Sondes pour définir les paramètres de la sonde.
    3. Configurez les propriétés et les paramètres de sonde suivants.
      Consultez l'article de la base de connaissances KB0822767 pour en savoir plus.
      Tableau 1. Propriétés ADM et paramètres de sonde
      Paramètre de sonde Propriété système Description
      glide.discovery.enable_adme ADME : activez la sonde ADM améliorée. Si la réponse est « oui », la sonde ADM améliorée est déclenchée et la sonde ADM n’est utilisée qu’au besoin.
      • Type : vrai | faux
      • Valeur par défaut : false
      glide.discovery.application_mapping

      Activez la fonctionnalité de mappage d'application. Lorsque cette propriété est définie sur true, toutes les détections déclenchent la sonde ADM pertinente pendant la phase d'exploration si Découverte trouve un serveur.

      Important :
      La désactivation de cette propriété désactive la création de relations entre les applications, mais ne désactive pas les sondes et capteurs ADM et n’empêche pas non plus la classification des processus.
      • Type : vrai | faux
      • Valeur par défaut : vrai
      sampling_interval glide.discovery.adme.sampling_interval ADME - Sampling interval (sec) : fréquence, en secondes, à laquelle les données de processus et de connexion sont échantillonnées. Elle doit être au minimum de 5 secondes.
      • Type : nombre entier
      • Valeur par défaut : 120
      base_dir glide.discovery.adme.base_dir_unix ADME : répertoire de base Unix : répertoire existant sur les ordinateurs UNIX cibles, à utiliser comme espace de travail. Le chemin d'accès vers le répertoire doit être absolu. Les informations d’identification UNIX et Linux que vous utilisez pour vous connecter à l’appareil doivent également pouvoir accéder à ce dossier.
      • Type : chaîne
      • Valeur par défaut : /tmp
      powershell_param_base_dir glide.discovery.adme.base_dir_windows ADME - Répertoire de base Windows : partage réseau sur les ordinateurs Windows cibles à utiliser comme espace de travail. Si vous modifiez le répertoire, il doit également s'agir d'un dossier partagé sur le réseau.
      • Type : chaîne
      • Valeur par défaut : admin$\temp
      aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 glide.discovery.adme.aggregation_interval ADME - Aggregation interval (sec) : fréquence, en secondes, à laquelle les données instantanées sont regroupées en blocs. Elle doit être de minimum 60 secondes et doit être un multiple de l'intervalle d'échantillonnage ADME.
      • Type : nombre entier
      • Valeur par défaut : 3 600
      rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 glide.discovery.adme.rolling_window_size ADME - Rolling window size : nombre de blocs récemment regroupés à conserver. Un bloc regroupé se compose de l'intervalle d'agrégation ADME divisé par les échantillons d'intervalle d'échantillonnage ADME. Seuls les morceaux les plus récents sont conservés.
      • Type : nombre entier
      • Valeur par défaut : 24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 glide.discovery.adme.max_total_samples ADME - Max total samples : limite des échantillons prélevés par le script. Le script cessera de s’exécuter une fois ce nombre d’échantillons prélevé.
      • Type : nombre entier
      • Valeur par défaut : 100
    4. Cliquez sur Enregistrer.