サービスマッピング は、VPC フローログを使用して収集されたデータに基づいてディスカバリーを実行できます。Amazon VPC は、Amazon Web Services を提供する Amazon Elastic Compute Cloud (EC2) インスタンスをホストします。VPC フローログは、VPC 内のネットワークインターフェイスに出入りする IP トラフィックに関するデータを収集します。

ベースシステムのトラフィックベースのディスカバリーでは、netstatss、および lsof コマンドの助けを借りて収集された TCP 関連のデータのみが使用されます。Netflow および VPC ログに基づくディスカバリーには、追加の設定が必要です。VPC フローログを使用するように サービスマッピング を設定することで、トラフィックベースのディスカバリーを強化できます。

VPC フローログに基づく サービスマッピング のディスカバリーには次のフローがあります。
  1. Amazon EC2 インスタンスは、個々のログをログストリームに収集し、それらを中央フローロググループに転送します。
    図 : 1. Amazon EC2 インスタンスが個々のログを収集

    Amazon EC2 インスタンスが個々のログを収集
  2. ServiceNow コネクターは MID サーバー をトリガーしてフローログからデータを収集し処理します。
  3. MID サーバー は処理済みの情報を ECC キューに格納します。
    図 : 2. MID サーバー はフローログからデータを収集して ECC キューに格納する

    MID サーバー はフローログからデータを収集して ECC キューに格納します。
  4. センサーが ECC キューからプロセスデータを取得し、フロー接続 [sa_flow_connection] テーブルに書き込みます。

  5. サービスマッピング では、ECC キューをチェックして検出された CI に関する情報を受け取るたびに、これらのテーブルで CI に関連するアウトバウンド接続のデータ (cmdb_tcp および sa_flow_connection テーブル) をチェックします。これらの 2 つのテーブルに、パターンで検出できなかった固有のデータが含まれている場合、サービスマッピング は CI 接続に関する情報を拡充させ、それらをマップに追加します。

    図 : 3. 収集されたデータは、サービスマッピング によるデータの収集元になる sa_flow_connection テーブルに書き込まれる

    収集されたデータは、サービスマッピング によるデータの収集元になる sa_flow_connection テーブルに書き込まれます。

複数のフローロググループがある展開では、フローロググループごとに 1 つの MID サーバー で動作する専用コネクターを設定します。複数のフローロググループが同じ AWS 認証情報を使用することがあります。