검색 ADM(애플리케이션 종속성 매핑)

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 9분

ADM(애플리케이션 종속성 매핑)은 장치 간 TCP 연결을 검색하여 CI를 검색합니다.

ADM 검색이 사용하도록 설정되었으면 검색가 항상 탐색 단계 중에 ADM 프로브를 실행하여 네트워크에서 TCP 트래픽을 찾습니다. 이러한 TCP 연결을 사용 검색 하 여 추가 ci를 찾고 그 사이의 관계를 만들 수 있습니다.

IPv6는 ADM에 대해 지원됩니다.

주:

현재 ADM은 다중 언어를 지원하지 않습니다. 반환되는 값이 영어가 아니면 반환된 데이터를 제대로 구문 분석할 수 없어서 검색이 실패합니다.

표준 및 확장된 ADM 검색

표준 ADM 검색: ADM 프로브를 트리거하여 대상 머신에서 netstat 및 lsof 명령을 사용하여 TCP 연결의 단일 스냅샷을 작성합니다. 하지만 이렇게 24시간 간격 사이에 발생하는 새로운 TCP 연결은 검색하지 않습니다.
표준 ADM 검색은 기본적으로 사용하도록 설정됩니다.
향상된 ADM(ADME) 검색: 검색가 활성 TCP 연결의 일반 샘플을 작성하는 호스트 컴퓨터에 스크립트를 설치하는 향상된 ADM 프로브를 트리거합니다. 향상된 ADM 검색의 일부 측면을 제어하는 프로브 매개변수 및 속성 집합을 사용할 수 있습니다.
ADME 검색은 기본적으로 비활성화되어 있습니다.

서비스 매핑는 트래픽 기반 검색에 ADM 프로브를 사용합니다. 자세한 내용은 예측 인텔리전스 기반 검색 문서를 참조하십시오.

요구 사항

표준 및 향상된 ADM 검색 모두 다음과 같은 운영 체제가 지원됩니다.

Windows
Unix
Solaris(Solaris 컴퓨터의 경우 전역 영역에서 향상된 ADM을 사용할 수 있습니다. 로컬 영역에서는 표준 ADM만 사용할 수 있습니다.)
AIX
HP-UX

WMI 프로토콜을 사용하려면 PowerShell 버전 3.0이 필요합니다.

주:

Windows 서버 실행 정책을 RemoteSigned 또는 AllSigned로 설정하면 ADME가 PowerShell 스크립트를 실행할 수 있습니다. 스크립트가 정상적으로 실행되려면 ServiceNow 인증을 신뢰할 수 있는 게시자에게 임포트해야 합니다.

향상된 ADM에 대한 TCP 추적

검색가 향상된 프로브를 처음 시작할 때는 TCP 정보가 수집되지 않습니다. 대신 향상된 프로브가 TCP 추적 파일만 배포하여, 검색된 TCP 연결에 대한 정보가 저장됩니다. 검색가 다시 실행된 다음에는 향상된 프로브가 MID 서버를 통해 TCP 추적 파일 내용을 인스턴스로 다시 릴레이합니다. 이 정보는 CMDB에 저장됩니다.

TCP 추적 파일은 기본적으로 다음 위치에 저장됩니다.

Windows: admin$\temp\{your_instance_name}. TCP 연결을 모니터링하는 동안 정보가 메모리에 저장되고 이후에 파일에 저장됩니다.
Linux: /tmp/{your_instance_name}.

ADM 속성을 사용하여 추적 파일의 위치 및 기타 특성을 변경할 수 있습니다.

향상된 ADM을 사용하지 않도록 설정하면 다음에 검색가 실행될 때 검색가 호스트 파일 시스템에서 폴더를 삭제하지만, TCP 추적 파일이 유지됩니다.

Linux 컴퓨터에서 향상된 ADM 요구 사항

다음 명령을 포함하도록 sudoer 파일을 수정합니다.

Windows

유틸리티 도구 지원: netstat
필요한 sudoer 명령: 없음
추가 요구 사항: 없음

AIX

유틸리티 도구 지원:
- netstat
- lsof(netstat이 작동하지 않는 경우)
필요한 sudoer 명령:
- Cmnd_Alias ADME_CMDS=/usr/bin/netstat -Aan, /usr/sbin/lsof -iTCP -n -P
- discoUser ALL=(root)NOPASSWD:ADME_CMDS
- Defaults:discoUser ! requiretty
추가 요구 사항: 없음

Solaris

유틸리티 도구 지원:
- netstat(Solaris 버전 11.2용)
- lsof(Solaris 버전 11.2 이전용)
필요한 sudoer 명령:
- Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
- discoUser ALL=(root) NOPASSWD:ADME_CMDS
- Defaults!ADME_CMDS !requiretty
- Cmnd_Alias ADME_PS = /usr/ucb/ps
- discoUser ALL=(root) NOPASSWD:ADME_PS
- Disco ALL=(root) /usr/bin/pfiles
- Disco ALL=(root) /usr/bin/pgrep
- Defaults!ADME_PS !requiretty
  주:
  lsof를 실행하려면 -zglobal을 추가해야 합니다.
추가 요구 사항: 보안 경로에 lsof 경로를 추가합니다. 예를 들어 lsof 경로가 /opt/csw/bin일 때, 보안 경로는 secure_path = /usr/bin:/usr/sbin:/bin:/sbin:/opt/csw/bin이어야 합니다.
주:
P를 사용한 명령은 향상된 ADM은 물론 표준 ADM에 적용됩니다.

HP UX

유틸리티 도구 지원: lsof
필요한 sudoer 명령:
- Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
- discoUser ALL=(root) NOPASSWD:ADME_CMDS
- Defaults!ADME_CMDS !requiretty
  주:
  Netstat는 지원되지 않습니다.
추가 요구 사항: 없음

Centos 및 Ubuntu

유틸리티 도구 지원: 없음
필요한 sudoer 명령:
- Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
- discoUser ALL=(root) NOPASSWD:ADME_CMDS
- Defaults!ADME_CMDS !requiretty
추가 요구 사항: 없음

sudo 명령에 대한 다음 사항에 유의하십시오.

ADME_CMDS는 명령 목록을 참조하는 변수입니다.
/usr/bin/은 lsof 및 netstat이 있는 디렉터리입니다.
discoUser는 루트 액세스 권한이 있어야 하는 사용자입니다.

향상된 ADM 설정 및 사용

향상된 ADM을 설정하고 사용하려면 다음 단계를 수행하십시오.

glide.discovery.enable_adme 검색 속성으로 향상된 ADM을 사용하도록 설정합니다.
호스트 컴퓨터에서TCP 추적 파일이 있는 기본 디렉터리를 확인합니다. 위치를 변경하려면 다음 검색 속성에 이를 지정합니다.
- glide.discovery.adme.base_dir_unix
- glide.discovery.adme.base_dir_windows
호스트 컴퓨터의 운영 체제에 따라 다음 중 하나를 수행합니다.
- Linux: 필요한 명령을 포함하도록 sudoer 파일을 수정합니다.
- Windows: MID 서버에서 WinRM 또는 WMI를 사용하도록 mid.windows.management_protocol 매개변수를 설정합니다. 이 매개변수는 MID 서버가 원격 Windows 호스트와 통신하기 위해 사용하는 프로토콜을 설정합니다.
일정을 만들고 검색을 실행합니다.
TCP 테이블에서 결과를 봅니다.
선택적으로 향상된 ADM 프로브에 대한 매개변수를 사용하여 TCP 추적 파일의 크기 및 페이로드를 제어합니다. 프로브 및 매개변수 이름은 TCP 연결 검색 문서를 참조하십시오.

ADM 검색 매개변수 및 속성 구성

속성을 사용하여 ADM 검색을 사용 또는 사용 안 함으로 설정하고, 향상된 ADM에 대해 TCP 추적 파일의 위치를 설정할 수 있습니다.

시작하기 전에

필요한 역할: admin

이 태스크 정보

또한 향상된 ADM 프로브에 대한 매개변수를 사용하여 TCP 추적 파일의 크기와 페이로드를 모두 제어할 수 있습니다. 프로브 및 매개변수 이름은 TCP 연결 검색 문서를 참조하십시오.

프로시저

다음으로 이동 모두 > 시스템 속성 > 디스커버리 을 클릭하여 시스템 속성을 설정합니다.
다음으로 이동 디스커버리 정의 > 프로브 프로브 매개변수를 설정합니다.

다음 속성과 프로브 매개변수를 구성합니다.

자세한 내용은 지식 문서 KB0822767을 참조하십시오.

표 1. ADM 속성 및 프로브 매개변수
프로브 매개변수	시스템 속성	설명
	glide.discovery.enable_adme	ADME: 강화된 ADM 프로브를 활성화합니다. "예"를 선택할 경우 강화된 ADM 프로브가 트리거되고 필요한 때만 ADM 프로브로 돌아갑니다. 유형: true \| false 기본값: False
	glide.discovery.application_mapping	애플리케이션 매핑 기능을 활성화합니다. 이 속성을 true로 설정하면 검색가 서버를 찾는 경우 모든 검색은 탐색 중에 관련 ADM 프로브를 트리거합니다. 중요사항: 이 속성을 비활성화하면 애플리케이션 간의 관계 생성은 비활성화되지만 ADM 프로브 및 센서는 비활성화되지 않으며 프로세스 분류도 방해받지 않습니다. 유형: true \| false 기본값: true
sampling_interval	glide.discovery.adme.sampling_interval	ADME - 샘플링 간격(초): 프로세스 및 연결 데이터를 샘플링하는 빈도를 초로 나타냅니다. 최소 5초여야 합니다. 유형: 정수 기본값: 120
base_dir	glide.discovery.adme.base_dir_unix	ADME: Unix Base Dir: 작업 공간으로 사용될 대상 UNIX 컴퓨터의 기존 디렉터리입니다. 디렉터리에 대한 절대 경로여야 합니다. 장치에 연결하는 데 사용하는 UNIX 및 Linux 자격 증명은 이 폴더에 액세스할 수 있어야 합니다. 유형: 문자열 기본값: /tmp
powershell_param_base_dir	glide.discovery.adme.base_dir_windows	ADME: 윈도우 기반 디렉터리: 대상 윈도우를 사용하는 컴퓨터의 네트워크 공유를 작업 공간으로 사용합니다. 디렉터리를 변경 하는 경우에도 네트워크 공유 폴더 여야 합니다. 유형: 문자열 기본값: admin$\temp
aggregation_interval(Unix) powershell_param_aggregation_interval(Windows)	glide.discovery.adme.aggregation_interval	ADME - 집계 간격(초): 순간적인 데이터를 청크로 가져오는 빈도를 초 단위로 나타냅니다. 이는 최소 60초여야 하며 ADME 샘플링 간격의 몇 배여야 합니다. 유형: 정수 기본값: 3600
rolling_window_size(Unix) powershell_param_rolling_window_size(Windows)	glide.discovery.adme.rolling_window_size	ADME - 롤링 윈도우 크기: 보관하고 있는 집계된 청크 수입니다. ADME 샘플링 간격 샘플로 구분된 ADME 집계 간격으로 구성된 집계된 청크입니다. 최신 청크만 보관됩니다. 유형: 정수 기본값: 24
max_total_samples(Unix) powershell_param_max_total_samples(Windows)	glide.discovery.adme.max_total_samples	ADME - 샘플의 최대 개수: 스크립트가 가져갈 수 있는 샘플의 제한된 개수입니다. 스크립트는 샘플을 해당 양만큼 가져간 후 실행을 멈춥니다. 유형: 정수 기본값: 100

저장을 클릭합니다.