Descoberta com base no tráfego no Mapeamento de serviços
Mapeamento de serviços pode descobrir e mapear itens de configuração (ICs) seguindo as conexões baseadas em tráfego. Este método é conhecido como mapeamento baseado em tráfego e complementa o mapeamento baseado em padrões.
O que é mapeamento baseado em tráfego
Usar a descoberta com base no tráfego é como lançar uma rede mais fina, permitindo Mapeamento de serviços encontrar até mesmo os ICs que não foram descobertos com o uso de padrões. Se um IC tiver duas conexões, a conexão baseada em tráfego desaparecerá após a próxima descoberta de cima para baixo e todas as conexões manuais ou baseadas em padrão permanecerão.
Dependendo da sua configuração, o comportamento da descoberta com base no tráfego varia. Se a descoberta baseada em Inteligência preditiva estiver habilitada, o Mapeamento de serviços adicionará automaticamente conexões aos serviços de aplicações com base nas regras de conexão. O Mapeamento de serviços gera essas sugestões com base nos dados relacionados ao tráfego do Configuration Management Database (CMDB) e da análise de Inteligência preditiva sobre impressões digitais da aplicação, ICs e processos.
Se a Inteligência preditiva com base em descoberta estiver desativada, o Mapeamento de serviços adicionará automaticamente as conexões baseadas em tráfego com base nos dados do CMDB aos serviços de aplicativos. Pode ser necessário remover conexões que levam a ICs irrelevantes para organizar os serviços de aplicativos. Normalmente, se o recurso de sugestões de conexão estiver desativado, você usará a descoberta com base no tráfego nas fases iniciais de descoberta de serviços de aplicações. Desabilite a descoberta com base no tráfego depois de concluir a descoberta e o ajuste fino dos serviços de aplicações.
Se a descoberta baseada em padrões for executada após a execução da descoberta com base no tráfego, ela poderá criar conexões duplicadas entre ICs. Nesse caso, o sistema remove a conexão criada usando a descoberta com base no tráfego. O sistema mantém qualquer conexão criada pela descoberta com base no tráfego e não descoberta usando padrões.
Dados relacionados ao tráfego do CMDB
O sistema usa comandos e logs de fluxo de rede para coletar dados relacionados ao tráfego e os salva nas tabelas CMDB. Mapeamento de serviços recupera esses dados das tabelas para detectar conexões de entrada e saída de IC.
| Tabela | Fonte | Usada por Mapeamento de serviços para |
|---|---|---|
| Conector de Fluxo [sa_flow_connection] | Logs do Netflow e VCP | Descubra dependências, adicione conexões durante a descoberta de cima para baixo. |
| IP/Porta e estatísticas de serviços de fluxo [sa_flow_service] | Logs do Netflow e VCP | Descobrir todos os serviços ouvindo em portas. Em um sistema de base, Mapeamento de serviços não usa dados desta tabela. |
| Comunicação de servidor de fluxo [sa_flow_server_comm] | Logs do Netflow e VCP | Descubra serviços que se comunicam com outros serviços. Em um sistema de base, Mapeamento de serviços não usa dados desta tabela. |
| Conexão TCP [cmdb_tcp] | Comandos netstat e lsof | Descubra conexões durante a descoberta de cima para baixo. |
Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional. Você pode aprimorar sua descoberta com base no tráfego configurando Mapeamento de serviços para executar a coleta de dados usando logs do Netflow e VPC. Além disso, Mapeamento de serviços tem acesso aos dados de conexão TCP coletados pelo ADM (Application Dependency Mapping, mapeamento de dependência de aplicações) aprimorado. Descoberta executa o ADM como parte da descoberta horizontal.
Habilitação da descoberta com base no tráfego no sistema
Por padrão, a descoberta com base no tráfego usando comandos está disponível em Mapeamento de serviços, permitindo que ele use esse método em todos os níveis. Você pode habilitar a descoberta com base no tráfego em diferentes níveis, do mais global ao mais específico:
- Nível de produto
- Por padrão, a descoberta com base no tráfego em Mapeamento de serviços está desativada. A propriedade Descoberta baseada em tráfego[sa.traffic_based_discovery.active] controla a descoberta baseada em tráfego no nível do produto.Importante:Você não pode habilitar a descoberta com base no tráfego em outros níveis, a menos que ela esteja habilitada no nível do produto.
O recurso de sugestões de conexão funciona no nível do produto. A propriedade sa_ml.connection_suggestions.active controla este recurso. Se a descoberta com base no tráfego estiver habilitada em sua implantação antes de Quebec e você a tiver usado para descobrir pelo menos um serviço de aplicações, o recurso de sugestões de conexão será desativado por padrão.
- Nível Serviço de aplicativos
- Você pode habilitar a descoberta com base no tráfego para um determinado Serviço de aplicações. Nesse caso, Mapeamento de serviços usa este método para todos os ICs que compõem este Serviço de aplicações, a menos que a descoberta com base no tráfego esteja desativada para alguns tipos de IC ou ICs específicos.
- Nível de tipo de IC
- Você pode criar uma regra de descoberta para incluir ou excluir um tipo de IC da descoberta com base no tráfego. Esta regra prevalece sobre a configuração escolhida para um Serviço de aplicações.
- Nível de IC específico
- Você pode criar uma regra de descoberta para incluir ou excluir um IC específico da descoberta com base no tráfego. Esta regra prevalece sobre a configuração escolhida para um Serviço de aplicações.
Regras para ICs específicos têm precedência sobre regras para tipos de IC. Por exemplo, se você não quiser usar a descoberta com base no tráfego em nenhum servidor Apache Tomcat, poderá definir uma regra de tipo de IC desabilitando a descoberta com base no tráfego na tabela Tomcat. Ao mesmo tempo, você pode criar uma regra de descoberta que habilite a descoberta com base no tráfego para um servidor Tomcat específico. Nesse caso, Mapeamento de serviços usa a descoberta com base no tráfego somente para este servidor Tomcat específico de todos os servidores Tomcat.