TCP 연결 검색

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 검색는 ADM 및 ADME 프로브를 사용하여 TCP 연결에 대한 정보를 식별하고 분류합니다.

    검색은 TCP 연결 [cmdb_tcp] 테이블의 이 데이터를 채웁니다.

    레이블 테이블 이름 필드 이름 설명
    없음 cmdb_tcp 없음 이 장치에서 더 이상 프로세스가 실행되지 않는 경우. 프로세스가 처음 검색될 때는 이 값이 선택되지 않습니다(없음이 아님을 의미). Discovery를 다시 실행하여 프로세스를 검색하지 못한 경우에 선택됩니다.
    컴퓨터 cmdb_tcp computer TCP 포트에 연결되어 있거나 포트에서 수신 중인 장치입니다.
    IP cmdb_tcp ip 이 장치 또는 프로세스가 수신 중이거나 연결된 IP 주소입니다. IP 주소가 127.0.0.1이면, 그 자체가 호스트 컴퓨터입니다.
    PID cmdb_tcp pid 이 장치에 연결되어 있거나 수신 중인 프로세스의 ID(IP 주소)입니다.
    포트 cmdb_tcp port TCP 트래픽을 검색할 수 있었던 포트 번호입니다.
    프로세스 cmdb_tcp process 포트에 연결되어 있거나 수신 중인 프로세스입니다.
    유형 cmdb_tcp type
    • 수신: 프로세스가 TCP를 통해 장치를 수신하고 있습니다.
    • 연결할 위치: 프로세스가 TCP를 통해 이 장치에 연결된 경우.
    count cmdb_tcp count Discovery가 특정 TCP 연결을 검색하는 횟수입니다. 이 필드는 강화된 ADM 프로브에서 사용합니다.

    검색은 실행 중인 프로세스 [cmdb_running_process] 테이블의 이 데이터를 채웁니다.

    레이블 필드 이름 설명
    이름 name 실행 중인 프로세스의 이름입니다.
    컴퓨터 computer 프로세스가 실행되고 있는 장치입니다.
    상위 상위 이 프로세스의 상위 프로세스입니다(있는 경우).
    청취할 위치 listening_on 프로세스에서 수신 중인 포트입니다.
    연결 대상 connected_to 프로세스가 연결된 포트입니다.
    명령 command 경로를 포함하여 이 프로세스에 대한 명령입니다.
    PID pid 프로세스의 ID입니다.
    PPID ppid 상위 프로세스의 ID입니다.
    없음 없음 이 장치에서 더 이상 프로세스가 실행되지 않는 경우. 프로세스가 처음 검색될 때는 이 값이 선택되지 않습니다(없음이 아님을 의미). Discovery를 다시 실행하여 프로세스를 검색하지 못한 경우에 선택됩니다.
    분류 분류 실행 중인 프로세스를 분류해야 하는 경우.
    키 매개변수 key_parameters 명령에 대한 키 매개변수입니다.
    매개변수 매개변수 명령에 대한 매개변수입니다.
    개수 count Discovery가 특정 TCP 연결을 검색하는 횟수입니다. 이 필드는 강화된 ADM 프로브에서 사용합니다.

    표준 ADM 프로브

    검색은 표준 ADM 검색으로 이러한 프로브를 시작합니다.
    이름 설명 이러한 하위 프로브 포함
    AIX - ADM 활성 (실행 중인) AIX 프로세스 및 활성 연결에 대한 정보를 쿼리합니다. 이는 애플리케이션 종속성 매핑을 수행하는 데 필요한 정보입니다.
    • AIX - 활성 연결
    • AIX - 활성 프로세스
    HP-UX - ADM 활성 (실행 중인) HP-UX 프로세스 및 활성 연결에 대한 정보를 쿼리합니다. 이는 애플리케이션 종속성 매핑을 수행하는 데 필요한 정보입니다.

    이 프로브를 사용하려면 lsof를 설치하고, UNIX - 활성 연결 프로브를 활성화해야 합니다(기본적으로 비활성).
    • UNIX - 활성 연결
    • HP-UX - 활성 프로세스
    Solaris - ADM 활성 (실행 중인) Solaris 프로세스 및 활성 연결에 대한 정보를 쿼리합니다. 이는 애플리케이션 종속성 매핑을 수행하는 데 필요한 정보입니다. 이 프로브는 Solaris 영역 프로브에 의해 트리거됩니다. 시스템은 전역 영역에 포함된 각 로컬 영역에 대해 ADM 프로브를 트리거합니다.

    이 프로브를 사용하려면 전역 영역에 lsof가 설치되어 있어야 합니다.
    • Solaris - 활성 프로세스
    • Solaris - 활성 연결
    UNIX - ADM 활성 (실행 중인) UNIX 프로세스 및 활성 연결에 대한 정보를 쿼리합니다. 이는 애플리케이션 종속성 매핑을 수행하는 데 필요한 정보입니다.
    • UNIX - 활성 연결
    • UNIX - 활성 프로세스
    Windows - ADM 활성 (실행 중인) Windows 프로세스 및 활성 연결에 대한 정보를 쿼리합니다. 이는 애플리케이션 종속성 매핑을 수행하는 데 필요한 정보입니다.
    • Windows - 활성 연결
    • Windows - 활성 프로세스
    UNIX - ADM netstat 연속 TCP 기반 검색을 지원하기 위해 netstat에 의존하는 UNIX ADM 프로브와 동일한 기능을 수행합니다. 서비스 매핑은 트래픽 기반 검색에 이 프로브를 사용합니다.
    • UNIX - Netstat과의 활성 연결입니다. 이 프로브는 cmdb_tcp 및 cmdb_tcp_connection 테이블을 채우는 TCP 연결을 검색합니다.
    • UNIX - 활성 프로세스입니다. 이 프로브는 TCP 프로세스를 검색하여 cmdb_running_process 테이블을 채웁니다.

    강화된 ADM 프로브

    강화된 ADM이 활성화되면 검색이 이러한 프로브를 시작합니다.
    프로브 설명
    Windows - 강화된 ADM 연속 TCP 기반 검색을 제어하는 추가 매개변수와 함께 Windows ADM 프로브와 동일한 기능을 수행합니다. 이 프로브는 WinRM 및 비 WinRM 지원 MID Server와 호환됩니다. mid.windows.management_protocol 매개변수를 사용하여 MID 서버를 구성합니다. 이 매개변수에 사용할 수 있는 값은 MID Server 매개변수를 참조하십시오.
    UNIX - 강화된 ADM 연속 TCP 기반 검색을 제어하는 추가 매개변수와 함께 UNIX ADM 프로브와 동일한 기능을 수행합니다.
    강화된 ADM 프로브에 다음 프로브 매개변수를 사용합니다.
    매개변수 설명
    mid.adme.max_result_size TCP 추적 파일의 크기를 제어합니다.
    max.adme_result_payload_size 페이로드를 포함한 결과의 크기를 제어합니다.
    주:
    이 값이 MID 서버 속성 mid.discovery.max_payload_size보다 크면 구성 오류가 발생할 수 있습니다.