Détection de connexions TCP
Découverte identifie et classifie les informations sur les connexions TCP à l'aide des sondes ADM et ADME.
La Découverte renseigne ces données dans la table TCP Connections (Connexions TCP) [cmdb_tcp].
| Étiquette | Nom de la table | Nom de champ | Description |
|---|---|---|---|
| Absent | cmdb_tcp | absent | Si le processus n’est plus en cours d’exécution sur cet appareil. La première fois que le processus est détecté, la valeur n’est pas sélectionnée (ce qui signifie qu’elle n’est pas absente). Si Discovery (Découverte) s’exécute à nouveau et ne détecte pas le processus, il est sélectionné. |
| Ordinateur | cmdb_tcp | ordinateur | Appareil connecté au port TCP ou qui écoute sur celui-ci. |
| Adresse IP | cmdb_tcp | ip | Adresse IP à laquelle cet appareil ou ce processus écoute ou à laquelle il est connecté. Si l’adresse IP est 127.0.0.1, il s’agit de l’ordinateur hôte lui-même. |
| PID | cmdb_tcp | pid | ID du processus qui se connecte ou écoute sur cet appareil (adresse IP). |
| Port | cmdb_tcp | port | Numéro de port par lequel le trafic TCP a été détecté. |
| Processus | cmdb_tcp | Processus | Processus qui se connecte au port ou écoute sur celui-ci. |
| Type | cmdb_tcp | type |
|
| compter | cmdb_tcp | compter | Nombre de fois que Discovery détecte une connexion TCP spécifique. Ce champ est utilisé par les sondes améliorées ADM. |
Discovery renseigne ces données dans la table Running Process (Processus en cours d’exécution) [cmdb_running_process].
| Étiquette | Nom de champ | Description |
|---|---|---|
| Nom | nom | Nom du processus d’exécution. |
| Ordinateur | ordinateur | L’appareil sur lequel le processus s’exécute. |
| Société parente | parent | Processus parent de ce processus, le cas échéant. |
| Écoute sur | listening_on | Ports sur lesquels le processus écoute. |
| Connecté à | connected_to | Ports auxquels le processus est connecté. |
| Commande | commande | Commande pour ce processus, chemin d’accès compris. |
| PID | pid | L’ID du processus. |
| PPID | PPID | L’ID du processus parent. |
| Absent | absent | Si le processus n’est plus en cours d’exécution sur cet appareil. La première fois que le processus est détecté, la valeur n’est pas sélectionnée (ce qui signifie qu’elle n’est pas absente). Si Discovery (Découverte) s’exécute à nouveau et ne détecte pas le processus, il est sélectionné. |
| Classifieur | Classifier | Si le processus en cours doit être classifié. |
| Paramètres clés | key_parameters | Paramètres clés de la commande. |
| Paramètres | paramètres | Paramètres de la commande. |
| Nombre | compter | Nombre de fois que Discovery détecte une connexion TCP spécifique. Ce champ est utilisé par les sondes améliorées ADM. |
Sondes ADM standard
Discovery lance ces sondes avec la découverte ADM standard :
| Nom | Description | Inclut les sous-sondes suivantes |
|---|---|---|
| AIX : ADM | Interroge des informations sur les processus AIX actifs (en cours d’exécution) et les connexions actives, informations requises pour effectuer un mappage de dépendance d’application. |
|
| HP-UX : ADM | Demande des informations sur les processus HP-UX actifs (en cours d’exécution) et les connexions actives ; informations requises pour effectuer un mappage des dépendances d’applications. Cette sonde nécessite l'installation de lsof et l'activation de la sonde UNIX : connexions actives, qui est inactive par défaut. |
|
| Solaris : ADM | Demande d’informations sur les processus Solaris actifs (en cours d’exécution) et les connexions actives, informations requises pour effectuer un mappage de dépendance d’application. Cette sonde est déclenchée par la sonde Solaris Zones. Le système déclenche une sonde ADM pour chaque zone locale contenue dans une zone globale. Cette sonde nécessite l’installation de lsof sur la zone globale. |
|
| UNIX - SMA | Recherche des informations sur les processus UNIX actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. |
|
| Windows - SMA | Recherche des informations sur les processus Windows actifs (en cours d'exécution) et les connexions actives : informations nécessaires pour effectuer le mappage des dépendances d'applications. |
|
| UNIX - ADM netstat | Exécute les mêmes fonctions que la sonde ADM qui s’appuie UNIX sur netstat pour prendre en charge la découverte TCP continue. Mappage des services utilise cette sonde pour la découverte basée sur le trafic. |
|
Sondes ADM améliorées
Discovery lance ces sondes lorsque l’ADM amélioré est activé :
| Sonde | Description |
|---|---|
| Windows - ADM amélioré | Exécute les mêmes fonctions que la sonde ADM avec des paramètres supplémentaires pour contrôler la Windows découverte TCP continue. Cette sonde est compatible avec les serveurs MID WinRM et non pris en charge par WinRM. Configurez votre serveur MID à l’aide du paramètre mid.windows.management_protocol . Consultez Paramètres du serveur MID pour connaître les valeurs que vous pouvez utiliser pour ce paramètre. |
| UNIX - ADM amélioré | Exécute les mêmes fonctions que la sonde ADM avec des paramètres supplémentaires pour contrôler la UNIX découverte TCP continue. |
Utilisez ces paramètres de sonde avec les sondes ADM améliorées :
| Paramètre | Description |
|---|---|
| mid.adme.max_result_size | Contrôlez la taille du fichier de suivi TCP. |
| max.adme_result_payload_size | Contrôle la taille du résultat, y compris la charge utile. Remarque : Si elle est supérieure aux propriétés du serveur MID mid.discovery.max_payload_size, une erreur de configuration peut se produire. |