Descoberta de conexão TCP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Descoberta Identifica e classifica informações sobre conexões TCP usando os probes ADM e ADME.

    A Descoberta preenche esses dados na tabela Conexões TCP [cmdb_tcp].

    Rótulo Nome da tabela Nome do Campo Descrição
    Ausente cmdb_tcp ausente Se o processo não estiver mais em execução neste dispositivo. Na primeira vez que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ela será selecionada.
    Computador cmdb_tcp computador O dispositivo conectado ou que está ouvindo na porta TCP.
    IP cmdb_tcp ip O endereço IP ao qual este dispositivo ou processo está ouvindo ou conectado. Se o endereço IP for 127,0.0,1, ele será o próprio computador host.
    PID cmdb_tcp PID O ID do processo que está se conectando ou ouvindo neste dispositivo (endereço IP).
    Porta cmdb_tcp porta O número da porta por meio da qual o tráfego TCP foi detectado.
    Processo cmdb_tcp processo O processo que está se conectando ou ouvindo na porta.
    Tipo cmdb_tcp tipo
    • Ouvindo em : O processo está ouvindo o dispositivo via TCP.
    • Conectando a. Se o processo estiver conectado a este dispositivo via TCP.
    contagem cmdb_tcp contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimorados do ADM.

    A Descoberta preenche esses dados na tabela Processo em execução [cmdb_running_process].

    Rótulo Nome do campo Descrição
    Nome nome O nome do processo em execução.
    Computador computador O dispositivo em que o processo está sendo executado.
    Primário primário O processo primário deste processo, se houver.
    Ouvindo em listening_on As portas nas quais os processos estão ouvindo.
    Conectado a connected_to As portas às quais os processos estão conectados.
    Comando comando O comando para este processo, incluindo o caminho.
    PID PID O ID do processo.
    PPID ppid O ID do processo primário.
    Ausente ausente Se o processo não estiver mais em execução neste dispositivo. Na primeira vez que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ela será selecionada.
    Classificar classificar Se o processo em execução deve ser classificado.
    Parâmetros de chaves key_parameters Os principais parâmetros do comando.
    Parâmetros parâmetros Os parâmetros do comando.
    Contagem contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimorados do ADM.

    Probes ADM padrão

    A Descoberta inicia estes probes com a descoberta ADM padrão:
    Nome Descrição Inclui essas subprobes
    ADM Consultas para obter informações sobre processos AIX ativos (em execução) e conexões ativas - as informações necessárias para executar o mapeamento de dependência da aplicação.
    • AIX - Conexões ativas
    • AIX - Processos ativos
    HP-UX - ADM Consultas para obter informações sobre ativo (em execução) HP-UX processos e conexões ativas - as informações necessárias para executar o mapeamento de dependência da aplicação.

    Este probe requer que o lsof seja instalado e o. UNIX- Probe de conexões ativas ser ativado, que está inativo por padrão.
    • UNIX - Conexões ativas
    • HP-UX - Processos ativos
    Solaris - ADM Consultas para obter informações sobre processos Solaris ativos (em execução) e conexões ativas - As informações necessárias para executar o mapeamento de dependência da aplicação. Este probe é acionado pelo probe Solaris Zones. O sistema aciona uma probe ADM para cada zona local contida em uma zona global.

    Este probe requer que o lsof seja instalado na zona global.
    • Solaris - Processos ativos
    • Solaris - Conexões ativas
    UNIX ADM Consultas para obter informações sobre ativo (em execução) UNIX processos e conexões ativas - as informações necessárias para executar o mapeamento de dependência da aplicação.
    • UNIX - Conexões ativas
    • UNIX - Processos ativos
    Windows ADM Consultas para obter informações sobre ativo (em execução) Windows processos e conexões ativas - as informações necessárias para executar o mapeamento de dependência da aplicação.
    • Windows - Conexões ativas
    • Windows - Processos ativos
    UNIX ADM netstat Executa as mesmas funções que UNIX Probe ADM que depende do netstat para oferecer suporte à descoberta contínua baseada em TCP. O Mapeamento de serviços usa esta probe para descoberta baseada em tráfego.
    • UNIX - Conexões ativas com Netstat. Esta probe recupera conexões TCP para preencher as tabelas cmdb_tcp e cmdb_tcp_connection.
    • UNIX - Processos ativos. Esta probe recupera processos TCP e preenche a tabela cmdb_running_process.

    Probes ADM aprimorados

    A Descoberta inicia estes probes quando o ADM aprimorado é ativado:
    Probe Descrição
    Windows ADM aprimorado Executa as mesmas funções que Windows Probe ADM com parâmetros adicionais para controlar a descoberta contínua baseada em TCP. Este probe é compatível com MID Servers WinRM e não compatíveis com WinRM. Configure seu MID Server usando mid.windows.management_protocol parâmetro. Consulte Parâmetros do MID Server para os valores que você pode usar para este parâmetro.
    UNIX ADM aprimorado Executa as mesmas funções que UNIX Probe ADM com parâmetros adicionais para controlar a descoberta contínua baseada em TCP.
    Use estes parâmetros de probe com os probes ADM aprimorados:
    Parâmetro Descrição
    mid.adme.max_result_size Controle o tamanho do arquivo de acompanhamento TCP.
    adme_result_payload_size Controla o tamanho do resultado, incluindo a carga.
    Nota:
    Se for maior que Propriedades do MID Server mid.discovery.max_payload_size, pode ocorrer um erro de configuração.