F5 BIG-IP Lastenausgleichsmodul-Discovery

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 6 Minuten Lesedauer

    • Discovery Und Service-Mapping Kann F5 BIG-IP-Lastenausgleichsmodule über SNMP, SSH und über die REST-API finden.

    Hinweis:
    Informationen zur Migration von Probe zu Muster finden Sie im wissensartikel KB0694477 .
    Wichtig:
    Discovery Behandelt Lastenausgleichsmodule als lizenzierbare Entitäten und versucht, sie hauptsächlich mithilfe von SNMP zu erkennen. Wenn ein Lastenausgleichsmodul in Ihrem System, das auf einem Linux-Host ausgeführt wird, SNMP- und SSH-Ports offen hat, Discovery Klassifiziert es möglicherweise basierend auf dem SSH-Port. Diese Klassifizierung hat Priorität vor SNMP. Um dies sicherzustellen Discovery Klassifiziert Ihre Hardware-Lastenausgleichsmodule ordnungsgemäß, erstellen Sie einen Discovery Verhalten für Lastenausgleichsmodule, die SNMP, aber nicht SSH enthalten. Software-Lastenausgleichsmodule werden als Anwendungen behandelt.

    Sie können VMware-Images von BIG-IP mit einer kostenlosen 90-Tage-Testversion von herunterladen https://www.f5.com/trial .

    Für BIG-IP-Lastenausgleichsmodule des globalen Traffic Manager (GTM) von F5, Discovery Kann den DNS-Namen der F5 GTM-Hardware sowie die DNS-Namen aller Server auflösen, die dem Lastenausgleichsmodul zugeordnet sind und verteilten Datenverkehr empfangen. Navigieren Sie zu , um diese Daten anzuzeigen Alle > Konfiguration > Load Balancers > LB-Hardware Und öffnen Sie den F5-Lastenausgleichsmodul-Datensatz, und wählen Sie dann aus DNS-Namen für CIs Zugehörige Liste. Service-Mapping Verwendet diese Informationen, um F5-Beziehungen zuzuordnen.

    Hinweis:
    Wenn Sie F5 BIG-IP Das Gerät ist Teil eines Failover-Clusters und kann zwei Clusterknoten zugeordnet werden. In diesem Fall wird einer der Knoten in als funktionsfähig angezeigt Betriebsstatus Und das andere Feld wird als nicht funktionsfähig angezeigt.

    Voraussetzungen

    • Um die Mitglieder des Lastenausgleichsmodul-Pools erfolgreich zu erkennen, legen Sie fest Servicenamen anzeigen  Option ( bigpipe.displayservicenames) Des Lastenausgleichsmodul bis Falsch Auf dem F5-Lastenausgleichsmodul.
    • Für F5-Lastenausgleichsmodul-Muster:
      • Konfigurieren SNMP-Anmeldeinformationen Auf der ServiceNow AI Platform.
      • (Optional) wenn iRules oder SNMP-Community-Anmeldeinformationen für die Erkennung ausgehender Verbindungen nicht ausreichen, konfigurieren Sie SSH-Anmeldeinformationen .
        Hinweis:
        Wenn Sie keine SSH-Anmeldeinformationen verwenden möchten, können Sie mit der REST API eine Verbindung zu F5-BIG-IP-Geräten herstellen.

        Service-Mapping Verwendet die SSH-Anmeldeinformationen, um Verbindungen abzurufen, die nicht von stammen CMDB. Die Erkennung von Verbindungen mithilfe des SSH-Protokolls ist ein Failover-Mechanismus für die SNMP-basierte Discovery.

    • Für SSH-Muster des F5-Lastenausgleichsmoduls:
      • Konfigurieren Sie SSH-Anmeldeinformationen.
      • Überprüfen Sie die Berechtigungen für die folgenden SSH-Befehle:
        • Autorisierungspartition aller auflisten
        • Listen Sie globale SYS-Einstellungen auf
        • SYS-Hardware anzeigen
        • Listen Sie SYS-DB-Failover.State auf
        • Listen Sie das Eigenkapital einzeilig auf
        • SYS-mac-address | grep-Schnittstelle anzeigen
        • Netzschnittstellenfeld-fmt anzeigen
        • NET Self anzeigen | grep -e „Mac-Adresse“ „IP:“
        • ltm-Pool auflisten | grep -e „Pool“ „Modus“
        • ltm-Pool auflisten /<partition_name>/* | grep -e „Pool“ „Mode“
        • ltm-Pool anzeigen | grep -e „LTM::“ „Verbindungen insgesamt“
        • ltm-Pool /<partition_name>/* |grep -e 'LTM::' 'Verbindungen insgesamt' anzeigen
        • Listen Sie sys DB bigpipe.displayservicenames | grep-Wert auf
        • /Net vlan anzeigen | grep -e „Schnittstellenname“ „Mac“ „Tag“
        • Virtuelles ltm-Detail anzeigen | grep -e „Server:“ „Status“ „Pool:“ „Ziel“ „Verbindungen insgesamt“
        • Virtuelle ltm-Details anzeigen /<partition_name>/* | grep -e „Server:“ „Status“ „Pool:“ „Ziel“ „Verbindungen insgesamt“
        • gtm-Wideip anzeigen | grep -e „WideIp“ „Status“
        • Listenwideip a /<partition_name>/* | grep -e 'WideIp' 'Status'
        • gtm-Wideip alle anzeigen | grep -e „WideIp“ „Status“
        • gtm-Widget auflisten
        • gtm-Wideip alle auflisten
    • Für F5REST-Muster:
      • Für horizontale Discovery mit Discovery, Geben Sie schreibgeschützte Berechtigungen zum Ausführen der folgenden APIs an:
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Pool“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/global-settings“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Hardware“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Failover“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Self“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Virtual?$select=destination,mask,vlans“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Interface“
        • „https://“ + $ipAddress + „/mgmt/tm/net/interface/stats“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Trunk“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan/“+<vlan id>+“/interface“
        • „https://“ + $ipAddress + „/mgmt/tm/gtm/wideip“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/Traffic-Group/“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/device“
      • Erstellen Standardauthentifizierung Anmeldeinformationen.
    • Für F5 REST OAuth 2,0-Authentifizierungsmuster:
      • Überprüfen Sie die schreibgeschützte Berechtigung für die folgenden APIs:
        • „https://“ + $ipAddress + „/mgmt/Shared/authn/login“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Pool“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/global-settings“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Hardware“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Failover“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Self“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Virtual?$select=destination,mask,vlans“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Interface“
        • „https://“ + $ipAddress + „/mgmt/tm/net/interface/stats“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Trunk“
        • „https://“ + $ip_address + „/mgmt/tm/net/vlan“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan/“+<vlan id>+“/interface“
        • „https://“ + $ipAddress + „/mgmt/tm/gtm/wideip“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/Traffic-Group/“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/device“
      • Erstellen Standardauthentifizierung Anmeldeinformationen.
      • Erstellen Ein Anmeldeinformationsalias Für die Anmeldeinformationen für die Standardauthentifizierung.
      • Erstellen Sie einen serverloser Discovery-Zeitplan .
    • Geben Sie für die Top Down-Discovery mit Service-Mapping Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/Virtual/~Common~"get_attr {"vip_Name"}
      • https://" get_attr {"Computer_System.managementIP"}"/mgmt/tm/ltm/Pool/"get_attr {"Pool_Name"}"/members?
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Konfigurieren Anwendbare Anmeldeinformationen .
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Geben Sie einem Anwender die Berechtigung zum Ausführen der folgenden Befehle an:
      • Bigpipe-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 9)
      • Bigpipe- und Traffic Management Shell (TMSH)-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10)
      • Befehle der Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 11)
      • Erweiterte Befehle der Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10, 11 und 12)
      • Die show cm traffic-group – get commandFür die Erkennung von F5 BIG-IP-Geräteservice-Clustering
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Gewähren Sie dem Anwender erweiterte Rechte, um ausführen zu können Service-Mapping Befehle, die einen privilegierten Anwender erfordern.

    Erkennung von F5-Clustern

    Der horizontale Discovery-Prozess kann F5-Cluster finden. Um Cluster zu erkennen, müssen die Anmeldeinformationen über Leseberechtigungen für Datenverkehrsgruppen verfügen. Für SNMP ist dies die reguläre Leseberechtigung. Für SSH müssen Sie haben Datenverkehrsmanagement-Shell (TMSH-Shell) Aktiviert und zugänglich.

    Hinweis:
    Da F5-Cluster dieselben virtuellen IPs und Adressen für alle Geräte teilen, kann der horizontale Discovery-Prozess keine spezifischen IP-Adressen für jedes Gerät finden.

    Klassifizierer, Muster und Probes

    Discovery Verwendet diese Klassifizierer, Probes und Muster für die F5-Discovery:
    Klassifizierer Auslöser-Probes Muster

    F5 BIG-IP-Lastenausgleichsmodul

    		 Probe „Horizontal Discovery“: Startet Muster
    Diese Muster werden für die standardmäßige horizontale Discovery verwendet, einschließlich der Identifizierung von Clustern:
    • F5-Lastenausgleichsmodul
    • F5 Lastenausgleichsmodul SSH
    • F5REST
    • F5 REST OAuth 2,0-Authentifizierung
    Hinweis:
    Die SSH-Muster für F5-Lastenausgleichsmodul und F5-Lastenausgleichsmodul enthalten den Erweiterungsabschnitt, der erkannt wird F5-Zertifikate.

    F5-HTTP

    		 Die F5-HTTP-Klassifizierung verwendet keine Auslöserprobe. Dadurch wird das REST-Muster des F5-Lastenausgleichsmoduls ausgelöst, um die Datensammlung über REST durchzuführen.
    Diese Muster verwenden iRules, um Informationen über REST abzurufen. Service-Mapping Verwendet diese Muster für die Top-Down-Discovery:
    • F5-Lastenausgleichsmodul REST
    • F5 BigIP GTM
    • F5 BigIP LTM

    Um Muster zu verwenden, stellen Sie sicher, dass das richtige Muster in der horizontalen Musterprobe für die Klassifizierung angegeben ist. Siehe Fügen Sie die Probe für horizontale Muster einem Klassifizierer hinzu für Anweisungen.

    Verbindungen erkannt von Service-Mapping Während der Discovery von oben nach unten

    Service-Mapping Führt die Top-Down-Discovery des GTM BIG-IP-Lastenausgleichsmoduls im Kontext von Anwendungsservices durch. Erkennt konfigurierte URLs der GTM BIG-IP-Lastenausgleichsmodule.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    Die folgenden Daten werden auf der F5 Big-IP erfasst [cmdb_ci_lb_bigip] Tabelle.
    Tabelle und Feld Beschreibung
    F5 Big-IP [cmdb_ci_lb_bigip]
    Name [Name] Details zum Lastenausgleichsmodul. Zeigen Sie einen Datensatz in dieser Tabelle an, um die vor- und nachgelagerten Beziehungen zum Lastenausgleichsmodul anzuzeigen.
    Seriennummer [serial_number]
    Betriebsstatus [Operational_Status]
    Lastenausgleichsmodul-Schnittstelle [cmdb_ci_lb_interface]
    Name [Name] Details zu jeder Schnittstelle für den Lastenausgleichsmodul.
    MAC-Adresse [mac_address]
    Betriebsstatus [Operational_Status]
    Load Balancer-Pool [cmdb_ci_lb_pool]
    Name [Name] Der Name des Pools und die Methode des Lastenausgleichs, die er aktiviert.
    Lastenausgleichsmethode [load_Balancing_method]
    Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Name [Name] Der Name, die IP-Adresse und der Service-Port, den jedes Poolmitglied verwendet.
    IP-Adresse [ip_address]
    Serviceport [Service_Port]
    Pool [Pool]
    Lastenausgleichsmodul-VLAN [cmdb_ci_lb_vlan]
    Name [Name] Der Name des VLANs und das Tag, das diesem VLAN zugeordnet ist, um es zu identifizieren.
    Tag [Tag]
    MAC-Adresse [mac_address]
    Load Balancer-Services [cmdb_ci_lb_service]
    Name [Name] Details zum Lastenausgleichsmodul-Service, der die Arbeitsauslastung an andere Server verteilt, z. B. Webserver.
    IP-Adresse [ip_address]
    Port [Port]
    Betriebsstatus [Operational_Status]
    Trefferanzahl [Hit_count]
    DNS [cmdb_ci_dns_name]
    Name [Name] Der Name und die IP-Adresse des Domänennamenservers für die Netzwerkadapter.
    IP-Adresse [ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter]
    Name [Name] Details zu den Netzwerkadaptern im Lastenausgleichsmodul.
    IP-Adresse [ip_address]
    Netzmaske [netmask]
    Mac-Adresse [mac_address]
    Cluster [cmdb_ci_Cluster]
    Name [Name] Details zum Lastenausgleichsmodul-Cluster.
    Clusterstatus [Cluster_Status]
    Cluster-ID [cluster_id]
    IP-Adresse [ip_address]
    Clusterknoten [cmdb_ci_cluster_node]
    Name [Name] Details zu jedem Knoten in einem Cluster.
    Cluster-ID [cluster_id]
    Clusterstatus [Cluster_Status]

    Konfigurationselement (CI)-Beziehungen für Cluster

    Diese Beziehungen werden für Cluster erstellt:
    CI Beziehung CI
    cmdb_ci_Cluster Hosts::gehostet auf cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Gehostet auf::Hostet cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster von::Cluster cmdb_ci_Cluster