Mapeamento de dependência da aplicação (ADM) para Descoberta

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • O Mapeamento de Dependência da Aplicação (ADM) descobre ICs detectando conexões TCP entre dispositivos.

    Quando a descoberta do ADM está habilitada, DescobertaSempre executa as probes do ADM durante a fase de exploração para encontrar o tráfego TCP em sua rede. Usando essas conexões TCP, DescobertaPode encontrar ICs adicionais e criar relacionamentos entre eles.

    O IPv6 é compatível com ADM.

    Nota:
    No momento, a ADM não oferece suporte a vários idiomas. Se os valores retornados não estiverem em inglês, os dados retornados não poderão ser analisados corretamente e a descoberta falhará.

    Descoberta de ADM padrão e aprimorada

    Descoberta padrão do ADM
    Aciona uma probe do ADM para obter um único snapshot de conexões TCP em máquinas de destino usando netstat e. lsof comandos. No entanto, ele não detecta novas conexões TCP que ocorrem entre esses intervalos de 24 horas.

    A descoberta ADM padrão está habilitada por padrão.

    Descoberta de ADM (ADME) aprimorada
    Aciona uma probe de ADM aprimorada que instala um script em máquinas host nas quais DescobertaObtém amostras regulares de conexões TCP ativas. Você pode usar um conjunto de propriedades e parâmetros de probe que controlam vários aspectos da descoberta de ADM aprimorada.

    A descoberta do ADME não está habilitada por padrão.

    Mapeamento de serviços Usa as probes do ADM para descoberta baseada em tráfego. Para obter mais informações, consulte Descoberta baseada em Inteligência preditiva.

    Requisitos

    A descoberta de ADM padrão e aprimorada oferece suporte aos seguintes sistemas operacionais:
    • Windows
    • Unix
    • Solaris (Em máquinas com Solaris, o ADM aprimorado está disponível em zonas globais. Somente ADM padrão está disponível para zonas locais.)
    • AIX
    • HP-UX

    Para usar o protocolo WMI, Versão 3,0 do PowerShell é obrigatório.

    Nota:

    Se você definir seu WindowsPara RemoteSigned ou AllSigned, o ADME pode executar scripts PowerShell. Você deve importar o. ServiceNowcertificado para o fornecedor confiável para que os scripts sejam executados corretamente.

    Arquivo de acompanhamento de TCP para ADM aprimorado

    A primeira vez que DescobertaInicia a probe aprimorada, nenhuma informação de TCP é coletada. Em vez disso, a probe aprimorada implanta somente o arquivo de acompanhamento TCP, no qual as informações sobre conexões TCP detectadas são salvas. Após DescobertaNovamente, a probe aprimorada retransmite o conteúdo do arquivo de acompanhamento TCP de volta para a instância por meio do MID Server. As informações são salvas no CMDB.

    O arquivo de acompanhamento de TCP é salvo nestes locais por padrão:
    • Windows: "your_instance_name" . Enquanto as conexões TCP estão sendo monitoradas, as informações são armazenadas na memória e salvas posteriormente no arquivo.
    • Linux: /tmp/(your_instance_name) .
    Você pode mudar o local e outros aspectos do arquivo de acompanhamento com as propriedades do ADM.

    Se você desabilitar o ADM aprimorado, Descobertalimpa as pastas do sistema de arquivos do host na próxima vez DescobertaÉ executado, mas o arquivo de acompanhamento TCP permanece.

    Requisitos para ADM aprimorado em máquinas Linux

    Modifique o arquivo sudoers para incluir estes comandos:
    Windows
    • Suporte à ferramenta utilitária: Netstat
    • Comandos de sudoer necessários: Nenhum
    • Requisitos adicionais: Nenhum
    AIX
    • Suporte à ferramenta utilitária:
      • netstat
      • lsof (se netstat não funcionar)
    • Comandos de sudoer obrigatórios:
      • ADME_CMND_Alias ADME_CMDS: /Usr/bin/netstat -aan, /usr/sbin/lsof -itcp -n -P.
      • NOPASSWD:adme_cmds
      • Padrão:discoUser ! necessário
    • Requisitos adicionais: Nenhum
    Solaris
    • Suporte à ferramenta utilitária:
      • Netstat (para Solaris versão 11,2)
      • LSOF (para versões do Solaris anteriores a 11,2)
    • Comandos de sudoer obrigatórios:
      • ADME_CMND_Alias ADME_CMDS: /Usr/bin/netstat,/opt/csw/bin/lsof -itcp -n -P -zglobal
      • NOPASSWD:adme_cmds
      • Padrão!adme_cmds ! requiretty
      • ADME_PS: /Usr/ucb/ps
      • NOPASSWD:adme_ps
      • (Raiz) /usr/bin/pfiles
      • (Raiz) /usr/bin/pgrep
      • Padrão!adme_ps ! requiretty
        Nota:
        Você deve adicionar -zglobal para que o lsof seja executado.
    • Requisitos adicionais: Adicione o caminho lsof ao caminho seguro. Por exemplo, se o caminho para lsof for /opt/csw/bin , o caminho seguro deve ser /usr/bin:/usr/sbin:/bin:/sbin:/sbin:/opt/csw/bin
      Nota:
      Os comandos com PS Aplicar-se ao ADM padrão e ao ADM aprimorado.
    HP UX
    • Suporte à ferramenta utilitária: Lsof
    • Comandos de sudoer obrigatórios:
      • ADME_CMND_Alias ADME_CMDS: /Usr/local/bin/lsof -itcp -n -P.
      • NOPASSWD:adme_cmds
      • Padrão!adme_cmds ! requiretty
        Nota:
        O netstat não é compatível.
    • Requisitos adicionais: Nenhum
    CentOS e Ubuntu
    • Suporte à ferramenta utilitária: Nenhum
    • Comandos de sudoer obrigatórios:
      • ADME_CMND_Alias ADME_CMDS: /Usr/sbin/lsof -itcp -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • NOPASSWD:adme_cmds
      • Padrão!adme_cmds ! requiretty
    • Requisitos adicionais: Nenhum
    Observe o seguinte para os comandos sudo:
    • ADME_CMDS é uma variável que se refere a uma lista de comandos.
    • /usr/bin/ é o diretório onde seu lsof e netstat residem.
    • Descoberta é um usuário que deve ter acesso raiz.

    Configuração e uso ADM aprimorado

    Para configurar e usar o ADM aprimorado, execute estas etapas:
    1. Habilite o ADM aprimorado com a propriedade Descoberta glide.discovery.enable_adme .
    2. Determine o diretório base em que o arquivo de acompanhamento TCP é colocado nos computadores host. Se você quiser mudar o local, Especifique-o nestas propriedades da Descoberta :
      • glide.discovery.adme.base_dir_unix
      • mid.powershell.target_base_dir
    3. Siga um destes procedimentos com base nos sistemas operacionais dos computadores host:
      • Linux: modifique o arquivo de sudoers para incluir os comandos necessários.
      • Windows: Defina o. mid.windows.management_protocol Parâmetro no MID Server para usar WinRM ou WMI. Este parâmetro define o protocolo que o MID Server usa para se comunicar com hosts remotos do Windows.
    4. Crie uma programação e execute a Descoberta .
    5. Exiba os resultados nas tabelas TCP .
    6. Opcionalmente, controle o tamanho do arquivo de acompanhamento TCP e a carga usando parâmetros nas probes aprimoradas do ADM. Consulte Descoberta de conexão TCPpara obter os nomes das probes e parâmetros.

    Configure parâmetros e propriedades de descoberta do ADM

    Usando propriedades, você pode habilitar ou desabilitar a descoberta de ADM e definir o local do arquivo de acompanhamento de TCP para ADM aprimorado.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Você também pode controlar o tamanho do arquivo de acompanhamento de TCP e a carga usando parâmetros nas probes aprimoradas do ADM. Consulte Descoberta de conexão TCPpara obter os nomes das probes e parâmetros.

    Procedimento

    1. Navegar até Tudo > Propriedades do sistema > Descoberta para definir as propriedades do sistema.
    2. Navegar até Definição de Descoberta > Probes para definir os parâmetros de probe.
    3. Configure as seguintes propriedades e parâmetros de probe.
      Consulte o artigo de conhecimento KB0822767 para obter mais informações.
      Tabela 1. Propriedades de ADM e parâmetros de probe
      Parâmetro do probe Propriedade do sistema Descrição
      glide.discovery.enable_adme ADME: habilitar probe ADM aprimorado. Se "sim", o probe ADM aprimorado será acionado e apenas fará fallback no probe ADM quando necessário.
      • Tipo: verdadeiro | falso
      • Valor padrão: falso
      glide.discovery.application_mapping

      Habilite o recurso de mapeamento de aplicação. Quando esta propriedade é definida como verdadeira, todas as descobertas acionarão o probe ADM relevante durante a fase de exploração se o Descoberta encontrar um servidor.

      Importante:
      Desabilitar esta propriedade desabilita a criação de relacionamentos entre aplicações, mas não desabilita os probes e os sensores de ADM, nem impede a classificação do processo.
      • Tipo: verdadeiro | falso
      • Valor padrão: verdadeiro
      sampling_interval glide.discovery.adme.sampling_interval ADME – intervalo de amostragem (s): a frequência com que os dados de conexão e de processo são amostrados em segundos. Deve ter no mínimo 5 segundos.
      • Tipo: inteiro
      • Valor padrão: 120
      base_dir glide.discovery.adme.base_dir_unix ADME: Diretório base do Unix: um diretório existente nas máquinas UNIX de destino a ser usado como um espaço. Deve ser um caminho absoluto para o diretório. As Credenciais do UNIX e Linux que você usa para se conectar ao dispositivo também devem ser capazes de acessar esta pasta.
      • Tipo: cadeia de caracteres
      • Valor padrão: /tmp
      powershell_param_base_dir mid.powershell.target_base_dir PowerShell - Dir base de destino: Um compartilhamento de rede nas máquinas Windows de destino a ser usado como um espaço. Se você mudar o diretório, ele também deverá ser uma pasta compartilhada na rede.
      • Tipo: cadeia de caracteres
      • Valor padrão: admin$\temp
      aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 glide.discovery.adme.aggregation_interval ADME – Intervalo de agregação (segundos): a frequência com que os dados snapshots são agregados em blocos em segundos. Deve ter no mínimo 60 segundos e ser um múltiplo do intervalo de Amostragem do ADME.
      • Tipo: inteiro
      • Valor padrão: 3600
      rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 glide.discovery.adme.rolling_window_size ADME – tamanho da janela contínua: quantos blocos agregados recentemente serão mantidos. Um bloco agregado consiste no intervalo de agregação de ADME dividido por amostras de intervalo de amostragem do ADME. Somente os blocos mais recentes são mantidos.
      • Tipo: inteiro
      • Valor padrão: 24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 glide.discovery.adme.max_total_samples ADME – máximo de amostras totais: o limite de amostras obtidas pelo script. A execução do script será interrompida após a coleta desse número de amostras.
      • Tipo: inteiro
      • Valor padrão: 100
    4. Clique em Salvar.