Détection d'équilibreurs de charge F5 BIG-IP

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 8 minutes de lecture

    • Découverte et Mappage des services peuvent trouver des équilibreurs de charge F5 BIG-IP via SNMP, SSH et l'API REST.

    Remarque :
    Pour plus d’informations sur la migration de la sonde au modèle, consultez l’article de la base de connaissances KB0694477.
    Important :
    Découverte traite les équilibreurs de charge comme des entités sous licence et tente de les détecter principalement à l'aide de SNMP. Si un équilibreur de charge dans votre système, en cours d'exécution sur un hôte Linux, a des ports SNMP et SSH ouverts, Découverte peut le classer en se basant sur le port SSH. Cette classification a la priorité sur SNMP. Pour vous assurer que Découverte classe correctement vos équilibreurs de charge matériels, créez un comportement Découverte pour les équilibreurs de charge, qui inclut SNMP mais pas SSH. Les équilibreurs de charge logiciels sont traités comme des applications.

    Vous pouvez télécharger des images VMware de BIG-IP avec un essai gratuit de 90 jours de https://www.f5.com/trial.

    Pour les équilibreurs de charge F5 Global Traffic Manager (GTM), Découverte les équilibreurs BIG-IP peuvent résoudre le nom DNS du matériel F5 GTM ainsi que les noms DNS de tous les serveurs associés à l’équilibreur de charge qui reçoivent le trafic distribué. Pour afficher ces données, accédez à Tous > Configuration > Équilibreurs de charge > Matériel LB et ouvrez l’enregistrement d’équilibreur de charge F5, puis sélectionnez la liste connexe Noms DNS pour les CI . Mappage des services utilise ces informations pour mapper les relations F5.

    Remarque :
    Si votre F5 BIG-IP appareil fait partie d’un cluster de basculement, il peut être associé à deux nœuds de cluster. Dans ce cas, l’un des nœuds apparaît comme Opérationnel dans le champ Statut opérationnel et l’autre apparaît comme Non opérationnel.

    Prérequis

    • Pour détecter correctement les membres du pool d’équilibreurs de charge, définissez l’option d’affichage des noms de service () de l’équilibreur de charge surbigpipe.displayservicenamesfalse sur l’équilibreur de charge F5.
    • Pour le modèle d’équilibreur de charge F5 :
      • Configurez les informations d’identification SNMP sur le ServiceNow AI Platform.
      • (Facultatif) Si les informations d’identification de la communauté iRules ou SNMP ne sont pas suffisantes pour détecter les connexions sortantes, configurez les informations d’identification SSH.
        Remarque :
        Si vous ne souhaitez pas utiliser les informations d'identification SSH, vous pouvez utiliser l'API REST pour créer une connexion aux appareils BIG-IP F5.

        Mappage des services utilise les informations d'identification SSH pour récupérer les connexions qui ne sont pas extraites de la CMDB. La détection des connexions à l'aide du protocole SSH est un mécanisme de basculement pour la détection basée sur le SNMP.

    • Pour le modèle SSH d’équilibreur de charge F5 :
      • Configurer les informations d’identification SSH.
      • Vérifiez les autorisations pour les commandes SSH suivantes :
        • Répertorier toutes les partitions d’authentification
        • sys sys global-settings de liste
        • Afficher le matériel système
        • Lister la base de données système failover.state
        • liste nette auto sur une ligne
        • Afficher l’adresse MAC système | Interface GREP
        • Afficher le champ d’interface réseau-fmt
        • Montrer Net Self | grep -e 'Adresse Mac' 'IP :'
        • Liste du pool LTM | grep -e 'pool' 'mode'
        • Liste du pool LTM /<partition_name>/* | grep -e 'pool' 'mode'
        • Afficher le pool LTM | grep -e 'Ltm ::' 'Total des connexions'
        • Afficher le pool LTM /<partition_name>/* |grep -e 'Ltm ::' 'Nombre total de connexions'
        • liste base de données système bigpipe.displayservicenames | Valeur grep
        • Afficher /NET VLAN | grep -e 'Nom de l’interface' 'Mac' 'Balise'
        • Afficher les détails virtuels LTM | grep -e 'Serveur :' 'État' 'Pool :' 'Destination' 'Nombre total de connexions'
        • Afficher le détail virtuel LTM /<partition_name>/* | grep -e 'Serveur :' 'État' 'Pool :' 'Destination' 'Nombre total de connexions'
        • Afficher le WIDIP GTM | grep -e 'WideIp' 'État'
        • liste wideip a /<partition_name>/* | grep -e 'WideIp' 'État'
        • Afficher GTM WideIP ALL | grep -e 'WideIp' 'État'
        • Répertorier le WIDIP GTM
        • Répertorier tous les WideIP GTM
    • Pour le modèle F5REST :
      • Pour la détection horizontale à l’aide de Découverte, fournissez des autorisations en lecture seule pour exécuter les API suivantes :
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/pool »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/global-settings »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/hardware »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/failover »
        • « https:// » + $ipAddress + « /mgmt/tm/net/self »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/virtual ?$select=destination,mask,vlans »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface/stats »
        • « https:// » + $ipAddress + « /mgmt/tm/net/trunk »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan/"+<id vlan>+"/interfaces »
        • « https:// » + $ipAddress + « /mgmt/tm/gtm/wideip »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/groupe-trafic/ »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/appareil »
      • Créez des informations d’identification d’authentification de base .
    • Pour le modèle d’authentification OAuth 2.0 REST F5 :
      • Vérifiez l’autorisation en lecture seule pour les API suivantes :
        • « https:// » + $ipAddress + « /mgmt/shared/authn/login »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/pool »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/global-settings »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/hardware »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/failover »
        • « https:// » + $ipAddress + « /mgmt/tm/net/self »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/virtual ?$select=destination,mask,vlans »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface/stats »
        • « https:// » + $ipAddress + « /mgmt/tm/net/trunk »
        • « https:// » + $ip_address + « /mgmt/tm/net/vlan »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan/"+<id vlan>+"/interfaces »
        • « https:// » + $ipAddress + « /mgmt/tm/gtm/wideip »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/groupe-trafic/ »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/appareil »
      • Créez des informations d’identification d’authentification de base .
      • Créez un alias d’informations d’identification pour les informations d’identification d’authentification de base.
      • Créez une planification de découverte sans serveur.
    • Pour la détection de haut en bas à l'aide de Mappage des services, attribuez des autorisations pour exécuter les API suivantes :
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https:// » get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Facultatif) Pour la détection descendante avec Mappage des services, configurez les informations d'identification applicatives.
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, fournissez à un utilisateur les autorisations pour exécuter les commandes suivantes :
      • Commandes bigpipe (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 9)
      • Commandes bigpipe et Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10)
      • Commandes Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 11)
      • Commandes avancées Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10, 11 et 12)
      • La show cm traffic-group – get command pour détecter la mise en grappe des services F5 BIG-IP
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, attribuez à l'utilisateur des droits élevés pour exécuter les Commandes Mappage des services nécessitant un utilisateur à privilèges.

    Détection de grappes F5

    Le processus de détection horizontale peut trouver des grappes F5. Pour détecter des grappes, les informations d'identification doivent disposer d'une autorisation de lecture pour les groupes de trafic. Pour SNMP, il s'agit de l'autorisation de lecture standard. Pour SSH, vous devez avoir le shell de gestion du trafic (shell TMSH) activé et accessible.

    Remarque :
    comme les grappes F5 partagent les mêmes adresses et adresses IP virtuelles pour tous les appareils, le processus de détection horizontale ne peut pas trouver d'adresses IP spécifiques pour chaque appareil.

    Classifieur, modèles et sondes

    Découverte utilise ces classifieurs, sondes et modèles pour la détection F5 :
    Classifieurs Sondes de déclenchement Modèles

    Équilibreur de charge F5 BIG-IP

    		 Sonde de détection horizontale : lance les modèles
    Ces modèles sont utilisés pour la détection horizontale standard, y compris l'identification des grappes :
    • F5 Load Balancer
    • SSH de l'équilibreur de charge F5
    • F5REST
    Remarque :
    les modèles Équilibreur de charge F5 et SSH de l'équilibreur de charge F5 incluent la section d'extension qui détecte les certificats F5.

    F5 HTTP

    		 Le classifieur F5 HTTP n'utilise pas de sonde de déclenchement. Il déclenche le modèle REST de l'équilibreur de charge F5 pour effectuer la collecte de données via REST.
    Ces modèles utilisent iRules pour obtenir des informations via REST. Mappage des services utilise ces modèles pour la détection de haut en bas :
    • REST de l'équilibreur de charge F5
    • F5 BigIP GTM
    • F5 BigIP LTM

    Pour utiliser des modèles, vérifiez que le modèle approprié est spécifié dans la sonde de modèle horizontal sur le classifieur. Consultez les Ajouter la sonde de modèle horizontal à un classifieur pour obtenir les instructions.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas de l’équilibreur de charge BIG-IP GTM dans le contexte des services d’application. Il découvre les URL configurées des équilibreurs de charge BIG-IP GTM.

    Données collectées par Découverte lors d'une détection horizontale

    Les données suivantes sont collectées dans la table F5 BIG-IP [cmdb_ci_lb_bigip].
    Table et champ Description
    F5 Big-IP [cmdb_ci_lb_bigip]
    Nom [name] Détails sur l'équilibreur de charge. Affichez un enregistrement dans cette table pour voir les relations en amont et en aval avec l'équilibreur de charge.
    Numéro de série [serial_number]
    État opérationnel [operational_status]
    Interface d'équilibreur de charge [cmdb_ci_lb_interface]
    Nom [name] Détails sur chaque interface de l'équilibreur de charge.
    Adresse MAC [mac_address]
    État opérationnel [operational_status]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Nom [name] Nom du pool et méthode d'équilibrage de charge qu'il active.
    Méthode d'équilibrage de charge [load_balancing_method]
    Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Nom [name] Nom, adresse IP et port de service que chaque membre du pool utilise.
    Adresse IP [ip_address]
    Port de service [service_port]
    Pool [pool]
    VLAN d'équilibreur de charge [cmdb_ci_lb_vlan]
    Nom [name] Nom du VLAN et balise qui lui est associée pour l'identifier.
    Balise [tag]
    Adresse MAC [mac_address]
    Services d'équilibreur de charge [cmdb_ci_lb_service]
    Nom [name] Détails sur le service d'équilibreur de charge qui distribue la charge de travail à d'autres serveurs, tels que les serveurs Web.
    Adresse IP [ip_address]
    Port [port]
    État opérationnel [operational_status]
    Nombre d'accès [hit_count]
    DNS [cmdb_ci_dns_name]
    Nom [name] Nom et adresse IP du serveur de noms de domaine pour les cartes réseau.
    Adresse IP [ip_address]
    Carte réseau [cmdb_ci_network_adapter]
    Nom [name] Détails sur les cartes réseau sur l'équilibreur de charge.
    Adresse IP [ip_address]
    Masque réseau [netmask]
    Adresse Mac [mac_address]
    Grappe [cmdb_ci_cluster]
    Nom [name] Détails sur la grappe d'équilibreurs de charge.
    État des grappes [cluster_status]
    ID de grappe [cluster_id]
    Adresse IP [ip_address]
    Nœud de grappe [cmdb_ci_cluster_node]
    Nom [name] Détails sur chaque nœud d'une grappe.
    ID de grappe [cluster_id]
    État des grappes [cluster_status]

    Relations des éléments de configuration (CI) des grappes

    Ces relations sont créées pour les grappes :
    CI Relation CI
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hébergé sur : Hôtes cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster