Descoberta de conexão TCP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Descoberta Identifica e classifica informações sobre conexões TCP usando os probes ADM e ADME.

    A Descoberta preenche esses dados na tabela Conexões TCP [cmdb_tcp].

    Rótulo Nome da tabela Nome do Campo Descrição
    Ausente cmdb_tcp ausente Se o processo não estiver mais em execução neste dispositivo. A primeira vez que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ela será selecionada.
    Computador cmdb_tcp computador O dispositivo que está conectado ou está escutando na porta TCP.
    IP cmdb_tcp ip O endereço IP ao qual este dispositivo ou processo está ouvindo ou conectado. Se o endereço IP for 127,0.0,1, ele será o próprio computador host.
    PID cmdb_tcp PID O ID do processo que está se conectando ou ouvindo neste dispositivo (endereço IP).
    Porta cmdb_tcp porta O número da porta por meio da qual o tráfego TCP foi detectado.
    Processo cmdb_tcp processo O processo que está se conectando ou ouvindo na porta.
    Tipo cmdb_tcp tipo
    • Escuta ativada : O processo está ouvindo o dispositivo via TCP.
    • Conectando a. : Se o processo estiver conectado a este dispositivo via TCP.
    contagem cmdb_tcp contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimorados da ADM.

    A Descoberta preenche esses dados na tabela Processo em execução [cmdb_running_process].

    Rótulo Nome do campo Descrição
    Nome nome O nome do processo em execução.
    Computador computador O dispositivo no qual o processo está em execução.
    Primário primário O processo primário deste processo, se houver.
    Ouvindo em listening_on As portas nas quais os processos estão escutando.
    Conectado a connected_to As portas às quais os processos estão conectados.
    Comando comando O comando deste processo, incluindo o caminho.
    PID PID O ID do processo.
    PPID ppid O ID do processo primário.
    Ausente ausente Se o processo não estiver mais em execução neste dispositivo. A primeira vez que o processo é detectado, o valor não é selecionado (o que significa que não está ausente). Se a Descoberta for executada novamente e não detectar o processo, ela será selecionada.
    Classificar classificar Se o processo em execução deve ser classificado.
    Parâmetros de chaves key_parameters Os parâmetros-chave do comando.
    Parâmetros parâmetros Os parâmetros do comando.
    Contagem contagem O número de vezes que a Descoberta detecta uma conexão TCP específica. Este campo é usado por probes aprimorados da ADM.

    Probes ADM padrão

    A Descoberta inicia estas probes com a descoberta padrão do ADM:
    Nome Descrição Inclui essas subprobes
    ADMIN Consultas para obter informações sobre processos AIX ativos (em execução) e conexões ativas - As informações necessárias para executar o mapeamento de dependência da aplicação.
    • Conexões ativas
    • AIX - Processos ativos
    HP-UX - ADM Consultas para obter informações sobre processos HP-UX ativos (em execução) e conexões ativas - As informações necessárias para executar o mapeamento de dependência da aplicação.

    Esta probe requer que o lsof esteja instalado e o. UNIX- Probe de conexões ativas ser ativado, que é inativo por padrão.
    • UNIX - Conexões ativas
    • HP-UX - Processos ativos
    Solaris - ADM Consultas para obter informações sobre processos do Solaris ativos (em execução) e conexões ativas - As informações necessárias para executar o mapeamento de dependência da aplicação. Esta probe é acionada pela probe do Solaris Zones. O sistema aciona uma probe ADM para cada zona local contida em uma zona global.

    Esta probe requer que o lsof seja instalado na zona global.
    • Solaris - Processos ativos
    • Solaris - Conexões ativas
    UNIX - ADM Consultas para obter informações sobre ativo (em execução) UNIXconexões ativas e processos - as informações necessárias para executar o mapeamento de dependência da aplicação.
    • UNIX - Conexões ativas
    • UNIX - Processos ativos
    Windows - ADM Consultas para obter informações sobre ativo (em execução) Windowsconexões ativas e processos - as informações necessárias para executar o mapeamento de dependência da aplicação.
    • Windows - Conexões ativas
    • Windows - Processos ativos
    UNIX - ADM netstat Executa as mesmas funções que UNIXProbe do ADM que depende do netstat para oferecer suporte à descoberta contínua baseada em TCP. O Mapeamento de serviços usa esta probe para descoberta baseada em tráfego.
    • UNIX - Conexões ativas com Netstat. Esta probe recupera conexões TCP para preencher as tabelas cmdb_tcp e cmdb_tcp_connection.
    • UNIX - Processos ativos. Esta probe recupera processos TCP e preenche a tabela cmdb_running_process.

    Probes de ADM aprimorados

    A Descoberta inicia estas probes quando o ADM aprimorado é ativado:
    Probe Descrição
    Windows - ADM aprimorado Executa as mesmas funções que WindowsProbe do ADM com parâmetros adicionais para controlar a descoberta contínua baseada em TCP. Esta probe é compatível com MID Servers compatíveis com WinRM e não WinRM. Configure seu MID Server usando mid.windows.management_protocol parâmetro. Consulte Parâmetros do MID Server para os valores que você pode usar para este parâmetro.
    UNIX - ADM aprimorado Executa as mesmas funções que UNIXProbe do ADM com parâmetros adicionais para controlar a descoberta contínua baseada em TCP.
    Use estes parâmetros de probe com as probes de ADM aprimoradas:
    Parâmetro Descrição
    mid.adme.max_result_size Controle o tamanho do arquivo de acompanhamento de TCP.
    max.adme_result_payload_size Controla o tamanho do resultado, incluindo a carga.
    Nota:
    Se for maior que Propriedades do MID Server mid.discovery.max_payload_size, pode ocorrer um erro de configuração.