ディスカバリー のアプリケーション依存関係マッピング (ADM)

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:10分

    • アプリケーション依存関係マッピング (ADM) は、デバイス間の TCP 接続を検出することで CI を検出します。

    ADM ディスカバリーが有効になっている場合、ネットワーク上の TCP トラフィックを見つけるために、ディスカバリー は探索中に ADM プローブを常に実行します。これらの TCP 接続を使用することで、ディスカバリー は追加の CI を検索し、それらの間に関係性を作成できます。

    IPv6 は ADM でサポートされています。

    注:
    現在、ADM は複数言語をサポートしていません。返された値が英語でない場合、返されたデータは正しく解析されず、ディスカバリーは失敗します。

    標準および拡張 ADM ディスカバリー

    標準 ADM ディスカバリー
    netstat および lsof コマンドを使用して、ADM プローブをトリガーし、ターゲットマシン上の TCP 接続の単一のスナップショットを取得します。ただし、これらの 24 時間間隔の間に発生する新しい TCP 接続は検出されません。

    標準 ADM ディスカバリーはデフォルトで有効になっています。

    拡張 ADM (ADME) ディスカバリー
    ディスカバリー がアクティブな TCP 接続を定期的にサンプリングするホストマシンにスクリプトをインストールする、拡張 ADM プローブをトリガーします。拡張 ADM ディスカバリーの複数の側面を制御する一連のプロパティとプローブパラメーターを使用できます。

    ADME ディスカバリーはデフォルトで有効になっていません。

    サービスマッピング はトラフィックベースのディスカバリーに ADM プローブを使用します。詳細については、「予測インテリジェンス に基づくディスカバリー」を参照してください。

    要件

    標準と拡張 ADM のディスカバリーはどちらも、次のオペレーティングシステムをサポートしています。
    • Windows
    • Unix
    • Solaris (Solaris マシンでは、拡張 ADM はグローバルゾーンで使用できます。ローカルゾーンでは標準 ADM のみを使用できます)
    • AIX
    • HP-UX

    WMI プロトコルを使用するには、バージョン 3.0 の PowerShell が必要です。

    注:

    Windows サーバーの実行ポリシーを RemoteSigned または AllSigned に設定すると、ADME は PowerShell スクリプトを実行できます。スクリプトを正しく実行するには、信頼できる公開者に ServiceNow 証明書をインポートする必要があります。

    拡張 ADM 用の TCP トラッキングファイル

    ディスカバリー が拡張プローブを初めて起動するときは、TCP 情報は収集されません。拡張プローブは TCP トラッキングファイルを展開するだけです。検出された TCP 接続に関する情報は、このファイルに保存されます。ディスカバリー が再度実行されると、拡張プローブは MID サーバーを介して TCP トラッキングファイルのコンテンツをインスタンスに戻します。この情報は CMDB に保存されます。

    デフォルトでは、TCP トラッキングファイルは次の場所に保存されます。
    • Windows:admin$\temp\{your_instance_name}。TCP 接続が監視されている間、情報はメモリーに格納され、後でファイルに保存されます。
    • Linux:/tmp/{your_instance_name}
    ADM のプロパティを使用して、トラッキングファイルの場所やその他の側面を変更できます。

    拡張 ADM を無効にすると、ディスカバリー は次に ディスカバリー が実行されたときにホストファイルシステムからフォルダーを消去しますが、TCP トラッキングファイルは残ります。

    Linux マシンの拡張 ADM の要件

    sudoers ファイルを変更して、次のコマンドを含めます。
    Windows
    • ユーティリティツールサポート:netstat
    • 必須の sudoer コマンド:なし
    • その他の要件:なし
    AIX
    • ユーティリティツールサポート:
      • netstat
      • lsof (netstat が動作しない場合)
    • 必須の sudoer コマンド:
      • Cmnd_Alias ADME_CMDS=/usr/bin/netstat -Aan, /usr/sbin/lsof -iTCP -n -P
      • discoUser ALL=(root)NOPASSWD:ADME_CMDS
      • Defaults:discoUser ! requiretty
    • その他の要件:なし
    Solaris
    • ユーティリティツールサポート:
      • netstat (Solaris バージョン 11.2 の場合)
      • lsof (Solaris バージョン 11.2 より前)
    • 必須の sudoer コマンド:
      • Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
      • Cmnd_Alias ADME_PS = /usr/ucb/ps
      • discoUser ALL=(root) NOPASSWD:ADME_PS
      • Disco ALL=(root) /usr/bin/pfiles
      • Disco ALL=(root) /usr/bin/pgrep
      • Defaults!ADME_PS !requiretty
        注:
        lsof を実行するには -zglobal を追加する必要があります。
    • その他の要件:lsof パスをセキュアパスに追加します。たとえば、lsof へのパスが /opt/csw/bin の場合、セキュアパスは secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/opt/csw/bin にします。
      注:
      PS を使用するコマンドは、標準 ADM と拡張 ADM に適用されます。
    HP UX
    • ユーティリティツールサポート:lsof
    • 必須の sudoer コマンド:
      • Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
        注:
        netstat はサポートされていません。
    • その他の要件:なし
    Centos および Ubuntu
    • ユーティリティツールサポート:なし
    • 必須の sudoer コマンド:
      • Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • discoUser ALL=(root) NOPASSWD:ADME_CMDS
      • Defaults!ADME_CMDS !requiretty
    • その他の要件:なし
    sudo コマンドについては、次のことに注意してください。
    • ADME_CMDS はコマンドのリストを参照する変数です。
    • /usr/bin/ は、lsof と netstat が置かれているディレクトリーです。
    • discoUser は、ルートアクセス権を必要とするユーザーです。

    拡張 ADM のセットアップと使用

    拡張 ADM をセットアップして使用するには、次の手順を実行します。
    1. ディスカバリープロパティ glide.discovery.enable_adme を使用して拡張 ADM を有効にします
    2. ホストコンピューター上で TCP トラッキングファイルを配置するベースディレクトリーを決定します。場所を変更する場合は、次のディスカバリープロパティで指定します
      • glide.discovery.adme.base_dir_unix
      • glide.discovery.adme.base_dir_windows
    3. ホストコンピューターのオペレーティングシステムに基づいて、次のいずれかを実行します。
      • Linux:sudoers ファイルを変更して、必要なコマンドを含めます。
      • Windows:WinRM または WMI を使用するには、MID サーバーの mid.windows.management_protocol パラメーターを設定します。このパラメーターは、MID サーバーがリモートの Windows ホストと通信するために使用するプロトコルを設定します。
    4. スケジュールを作成し、ディスカバリーを実行します
    5. TCP テーブルに結果を表示します
    6. オプションで、拡張 ADM プローブのパラメーターを使用して、TCP トラッキングファイルとペイロードの両方のサイズを制御します。プローブとパラメーターの名前については、「TCP 接続ディスカバリー」を参照してください。

    ADM ディスカバリーのパラメーターとプロパティの構成

    プロパティを使用して、ADM ディスカバリーを有効または無効にしたり、拡張 ADM 用に TCP トラッキングファイルの場所を設定したりできます。

    始める前に

    必要なロール:admin

    このタスクについて

    拡張 ADM プローブのパラメーターを使用して、TCP トラッキングファイルとペイロードの両方のサイズを制御することもできます。プローブとパラメーターの名前については、「TCP 接続ディスカバリー」を参照してください。

    手順

    1. 移動先 すべて > システムプロパティ > ディスカバリー システムプロパティを設定します。
    2. 移動先 ディスカバリー定義 > プローブ プローブパラメーターを設定します。
    3. 次のプロパティとプローブパラメーターを設定します。
      詳細については、ナレッジ記事「KB0822767」を参照してください。
      表 : 1. ADM プロパティとプローブパラメーター
      プローブパラメーター システム プロパティ 説明
      glide.discovery.enable_adme ADME:拡張された ADM プローブを有効にします。「はい」の場合、ADM 拡張プローブがトリガーされ、必要に応じて ADM プローブにフォールバックします。
      • タイプ:true | false
      • デフォルト値:false
      glide.discovery.application_mapping

      アプリケーションのマッピング機能を有効にします。このプロパティを true に設定すると、ディスカバリーがサーバーを検索している場合、探索フェーズ中にすべての検出が関連する ADM プローブをトリガーします。

      重要:
      このプロパティを無効にすると、アプリケーション間の関係の作成が無効になりますが、ADM プローブとセンサーを無効にしたり、プロセスの分類を妨げたりすることはありません
      • タイプ:true | false
      • デフォルト値:true
      sampling_interval glide.discovery.adme.sampling_interval ADME - サンプル (秒):プロセスおよび接続データをサンプリングする頻度 (秒単位)。最低 5 秒でなければなりません。
      • タイプ:整数
      • デフォルト値:120
      base_dir glide.discovery.adme.base_dir_unix ADME:Unix ベースディレクトリ:ワークスペースとして使用されるターゲット UNIX マシン上の既存のディレクトリ。ディレクトリへの絶対パスでなければなりません。デバイスに接続するために使用する UNIX および Linux の認証情報も、このフォルダーにアクセスできる必要があります。
      • タイプ:文字列
      • デフォルト値:/tmp
      powershell_param_base_dir glide.discovery.adme.base_dir_windows ADME:Windows ベースのディレクトリ:ワークスペースとして使用されるターゲット Windows マシンのネットワーク共有。ディレクトリを変更する場合は、ネットワーク共有フォルダである必要があります。
      • タイプ:文字列
      • デフォルト値 :admin $ \ temp
      aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 glide.discovery.adme.aggregation_interval ADME:アグリゲーション間隔 (秒):瞬時データをチャンクにアグリゲートする頻度 (秒単位)。最小値は 60 秒で、ADME サンプル間隔の倍数でなければなりません。
      • タイプ:整数
      • デフォルト値:3600
      rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 glide.discovery.adme.rolling_window_size ADME - ローリングウィンドウサイズ:最近集約されたチャンクを保持する数。アグリゲーションチャンクは、ADME アグリゲーション間隔を ADME サンプル間隔のサンプルで割ったもので構成されます。最新のチャンクのみが保持されます。
      • タイプ:整数
      • デフォルト値:24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 glide.discovery.adme.max_total_samples ADME - サンプルの最大合計数:スクリプトが採取するサンプル数の上限。この数のサンプルが採取された後、スクリプトは実行を停止します。
      • タイプ:整数
      • デフォルト値:100
    4. [保存] をクリックします。