Mappage des dépendances d’applications (ADM) pour Découverte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Le mappage des dépendances d’applications (ADM) détecte les CI en détectant les connexions TCP entre les appareils.

    Lorsque la détection ADM est activée, Découverte les sondes ADM sont toujours exécutées pendant la phase d’exploration pour trouver le trafic TCP sur votre réseau. À l’aide de ces connexions TCP, Découverte des CI supplémentaires peuvent être trouvés et créer des relations entre eux.

    IPv6 est pris en charge pour ADM.

    Remarque :
    Actuellement, ADM ne prend pas en charge plusieurs langues. Si les valeurs renvoyées ne sont pas en anglais, les données renvoyées ne peuvent pas être analysées correctement et la détection échouera.

    Découverte ADM standard et améliorée

    Découverte ADM standard
    Déclenche une sonde ADM pour prendre un instantané unique des connexions TCP sur les ordinateurs cibles à l’aide des commandes netstat et lsof . Toutefois, il ne détecte pas les nouvelles connexions TCP qui se produisent entre ces intervalles de 24 heures.

    La détection ADM standard est activée par défaut.

    Enhanced ADM (ADME) Discovery (Découverte ADM) améliorée
    Déclenche une sonde ADM améliorée qui installe un script sur les ordinateurs hôtes sur lequel Découverte prélèvent régulièrement des échantillons des connexions TCP actives. Vous pouvez utiliser un ensemble de propriétés et de paramètres de sonde qui contrôlent plusieurs aspects de la détection ADM améliorée.

    La découverte ADME n’est pas activée par défaut.

    Mappage des services utilise les sondes ADM pour la découverte basée sur le trafic. Consultez Découverte basée sur Intelligence prédictive pour plus d'informations.

    Besoins

    La détection ADM standard et améliorée prend en charge les systèmes d’exploitation suivants :
    • Windows
    • Unix
    • Solaris (Sur les machines Solaris, l’ADM amélioré est disponible dans les zones globales. Seul ADM standard est disponible pour les zones locales.)
    • AIX
    • HP-UX

    Pour utiliser le protocole WMI, la version 3.0 de PowerShell est requise.

    Remarque :

    Si vous définissez la stratégie d’exécution de votre Windows serveur sur RemoteSigned ou AllSigned, ADME peut exécuter des scripts PowerShell. Vous devez importer le ServiceNow certificat dans l’éditeur approuvé pour que les scripts s’exécutent correctement.

    Fichier de suivi TCP pour ADM amélioré

    La première fois que Découverte la sonde améliorée est lancée, aucune information TCP n’est collectée. Au lieu de cela, la sonde améliorée déploie uniquement le fichier de suivi TCP, dans lequel les informations sur les connexions TCP détectées sont enregistrées. Après Découverte une nouvelle exécution, la sonde améliorée relaie le contenu du fichier de suivi TCP vers l’instance via le serveur MID. Les informations sont enregistrées dans la CMDB.

    Le fichier de suivi TCP est enregistré aux emplacements suivants par défaut :
    • Windows : admin$\temp\{your_instance_name}. Lorsque les connexions TCP sont surveillées, les informations sont stockées en mémoire puis enregistrées ultérieurement dans le fichier.
    • Linux : /tmp/{your_instance_name}.
    Vous pouvez modifier l’emplacement et d’autres aspects du fichier de suivi à l’aide des propriétés ADM.

    Si vous désactivez l’ADM amélioré, Découverte nettoie les dossiers du système de fichiers hôte lors de la prochaine Découverte exécution, mais le fichier de suivi TCP reste.

    Configuration requise pour ADM amélioré sur les ordinateurs Linux

    Modifiez le fichier sudoers pour inclure ces commandes :
    Windows
    • Prise en charge des outils utilitaires : netstat
    • Commandes sudoer requises : aucune
    • Exigences supplémentaires : aucune
    AIX
    • Prise en charge des outils utilitaires :
      • netstat
      • lsof (si netstat ne fonctionne pas)
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS=/usr/bin/netstat -Aan, /usr/sbin/lsof -iTCP -n -P
      • discoUser ALL=(root)NOPASSWD :ADME_CMDS
      • Par défaut :discoUser ! Besoin
    • Exigences supplémentaires : aucune
    Solaris
    • Prise en charge des outils utilitaires :
      • netstat (pour Solaris version 11.2)
      • lsof (pour les versions Solaris antérieures à la version 11.2)
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/bin/netstat,/opt/csw/bin/lsof -iTCP -n -P -zglobal
      • discoUser ALL=(root) NOPASSWD :ADME_CMDS
      • Valeurs par défaut ! ADME_CMDS !requiretty
      • Cmnd_Alias ADME_PS = /usr/ucb/ps
      • discoUser ALL=(root) NOPASSWD :ADME_PS
      • Disco ALL=(racine) /usr/bin/pfiles
      • Disco ALL=(root) /usr/bin/pgrep
      • Valeurs par défaut ! ADME_PS !requiretty
        Remarque :
        Vous devez ajouter -zglobal pour que lsof s’exécute.
    • Exigences supplémentaires : Ajoutez le chemin lsof au chemin d’accès sécurisé. Par exemple, si le chemin d’accès à lsof est /opt/csw/bin, le chemin d’accès sécurisé doit être secure_path = /usr/bin :/usr/sbin :/bin :/sbin :/opt/csw/bin
      Remarque :
      Les commandes avec PS s'appliquent à la détection ADM standard, ainsi qu'à la détection ADM avancée.
    HP-UX
    • Prise en charge de l'outil Utilitaire : lsof
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/local/bin/lsof -iTCP -n -P
      • discoUser ALL=(root) NOPASSWD :ADME_CMDS
      • Valeurs par défaut ! ADME_CMDS !requiretty
        Remarque :
        Netstat n’est pas pris en charge.
    • Exigences supplémentaires : aucune
    Centos et Ubuntu
    • Prise en charge des outils utilitaires : aucune
    • Commandes sudoer requises :
      • Cmnd_Alias ADME_CMDS = /usr/sbin/lsof -iTCP -n -P, /usr/bin/netstat -antp, /sbin/ss -tlnp, /sbin/ss -tenp
      • discoUser ALL=(root) NOPASSWD :ADME_CMDS
      • Valeurs par défaut ! ADME_CMDS !requiretty
    • Exigences supplémentaires : aucune
    Notez ce qui suit pour les commandes sudo :
    • ADME_CMDS’est une variable faisant référence à une liste de commandes.
    • /usr/bin/ est le répertoire où résident vos lsof et netstat.
    • discoUser est un utilisateur qui doit avoir un accès root.

    Configurer et utiliser ADM amélioré

    Pour configurer et utiliser ADM amélioré, procédez comme suit :
    1. Activez ADM amélioré avec la propriété de découverte glide.discovery.enable_adme.
    2. Déterminez le répertoire de base où le fichier de suivi TCP est placé sur les ordinateurs hôtes. Si vous souhaitez modifier l’emplacement, spécifiez-le dans les propriétés de découverte suivantes :
      • glide.discovery.adme.base_dir_unix
      • mid.powershell.target_base_dir
    3. Effectuez l’une des opérations suivantes en fonction du système d’exploitation des ordinateurs hôtes :
      • Linux : modifiez le fichier sudoers pour inclure les commandes nécessaires.
      • Windows : définissez le paramètre mid.windows.management_protocol sur le serveur MID pour utiliser WinRM ou WMI. Ce paramètre définit le protocole que votre serveur MID utilise pour communiquer avec les hôtes Windows distants.
    4. Créez un calendrier et exécutez Découverte.
    5. Affichez les résultats dans les tables TCP.
    6. Contrôlez éventuellement à la fois la taille du fichier de suivi TCP et la charge utile à l’aide des paramètres des sondes ADM améliorées. Consultez la rubrique Détection de connexions TCP pour connaître les noms des sondes et des paramètres.

    Configurer les paramètres et propriétés de découverte ADM

    Les propriétés vous permettent d’activer ou de désactiver la détection ADM et de définir l’emplacement du fichier de suivi TCP pour l’ADM amélioré.

    Avant de commencer

    Rôle requis : discovery_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez également contrôler à la fois la taille du fichier de suivi TCP et la charge utile à l’aide des paramètres des sondes ADM améliorées. Consultez la rubrique Détection de connexions TCP pour connaître les noms des sondes et des paramètres.

    Procédure

    1. Accédez à la Tous > Propriétés système > Découverte pour définir les propriétés système.
    2. Accédez à la Définition de découverte > Probes pour définir les paramètres de la sonde.
    3. Configurez les propriétés et les paramètres de sonde suivants.
      Consultez l’article de la base de connaissances KB0822767 pour plus d’informations.
      Tableau 1. Propriétés ADM et paramètres de sonde
      Paramètre de sonde Propriété système Description
      glide.discovery.enable_adme ADME : activer la sonde ADM améliorée. Si la valeur est « oui », la sonde ADM améliorée est déclenchée et bascule uniquement sur la sonde ADM selon les besoins.
      • Type : vrai | faux
      • Valeur par défaut : faux
      glide.discovery.application_mapping

      Activez la fonctionnalité de mappage d’application. Lorsque cette propriété est définie sur vrai, toutes les détections déclenchent la sonde ADM pertinente pendant la phase d’exploration si Découverte un serveur est trouvé.

      Important :
      La désactivation de cette propriété désactive la création de relations entre les applications, mais ne désactive pas les sondes et capteurs ADM, ni n’empêche la classification des processus.
      • Type : vrai | faux
      • Valeur par défaut : true
      sampling_interval glide.discovery.adme.sampling_interval ADME : intervalle d’échantillonnage (s) : fréquence d’échantillonnage des données de processus et de connexion en secondes. Doit être d’une durée minimale de 5 secondes.
      • Type : nombre entier
      • Valeur par défaut : 120
      base_dir glide.discovery.adme.base_dir_unix ADME - Répertoire de base Unix : répertoire existant sur les ordinateurs UNIX cible à utiliser comme espace de travail. Le chemin d’accès au répertoire doit être absolu. Les informations d’identification UNIX et Linux que vous utilisez pour vous connecter à l’appareil doivent également pouvoir accéder à ce dossier.
      • Type : chaîne
      • Valeur par défaut : /tmp
      powershell_param_base_dir mid.powershell.target_base_dir Powershell - Répertoire de base cible : partage réseau sur les ordinateurs Windows cible à utiliser comme espace de travail. Si vous modifiez le répertoire, il doit également s’agir d’un dossier partagé par le réseau.
      • Type : chaîne
      • Valeur par défaut : admin$\temp
      aggregation_interval (Unix)

      powershell_param_aggregation_interval (Windows)

      		 glide.discovery.adme.aggregation_interval ADME : intervalle d’agrégation (s) : fréquence à laquelle agréger des données instantanées en blocs en secondes. Elle doit être d’une durée minimale de 60 secondes et être un multiple de l’intervalle d’échantillonnage ADME.
      • Type : nombre entier
      • Valeur par défaut : 3600
      rolling_window_size (Unix)

      powershell_param_rolling_window_size (Windows)

      		 glide.discovery.adme.rolling_window_size ADME - Taille de la fenêtre roulante : nombre de blocs récemment agrégés à conserver. Un bloc agrégé est constitué d’un intervalle d’agrégation ADME divisé par des échantillons d’intervalles d’échantillonnage ADME. Seuls les morceaux les plus récents sont conservés.
      • Type : nombre entier
      • Valeur par défaut : 24
      max_total_samples (Unix)

      powershell_param_max_total_samples (Windows)

      		 glide.discovery.adme.max_total_samples ADME : nombre maximal d’échantillons totaux : limite d’échantillons prélevés par le script. Le script cessera de s’exécuter une fois ce nombre d’échantillons prélevé.
      • Type : nombre entier
      • Valeur par défaut : 100
    4. Cliquez sur Enregistrer.