F5 BIG-IP Lastenausgleichsmodul-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • DiscoveryUnd Service-MappingKann F5 BIG-IP-Lastenausgleichsmodule über SNMP, SSH und über die REST-API finden.

    Hinweis:
    Informationen zur Migration von Probe zu Muster finden Sie im wissensartikel KB0694477 .

    Voraussetzungen und wichtige Informationen

    Wichtig:
    Discovery Behandelt Lastenausgleichsmodule als lizenzierbare Entitäten und versucht, sie hauptsächlich mithilfe von SNMP zu erkennen. Wenn ein Lastenausgleichsmodul in Ihrem System, das auf einem Linux-Host ausgeführt wird, SNMP- und SSH-Ports offen hat, DiscoveryKlassifiziert es möglicherweise basierend auf dem SSH-Port. Diese Klassifizierung hat Priorität vor SNMP. Um dies sicherzustellen DiscoveryKlassifiziert Ihre Hardware-Lastenausgleichsmodule ordnungsgemäß, erstellen Sie einen DiscoveryVerhalten für Lastenausgleichsmodule, die SNMP, aber nicht SSH enthalten. Software-Lastenausgleichsmodule werden als Anwendungen behandelt.

    Sie können VMware-Images von BIG-IP mit einer kostenlosen 90-Tage-Testversion von herunterladen https://www.f5.com/trial .

    Für BIG-IP-Lastenausgleichsmodule des globalen Traffic Manager (GTM) von F5, DiscoveryKann den DNS-Namen der F5 GTM-Hardware sowie die DNS-Namen aller Server auflösen, die dem Lastenausgleichsmodul zugeordnet sind und verteilten Datenverkehr empfangen. Navigieren Sie zu , um diese Daten anzuzeigen Alle > Konfiguration > Lastenausgleichsmodule > LB-Hardware Und öffnen Sie den F5-Lastenausgleichsmodul-Datensatz, und wählen Sie dann aus DNS-Namen für CIs Zugehörige Liste. Service-MappingVerwendet diese Informationen, um F5-Beziehungen zuzuordnen.

    Hinweis:
    Wenn Sie F5 BIG-IPDas Gerät ist Teil eines Failover-Clusters und kann zwei Clusterknoten zugeordnet werden. In diesem Fall wird einer der Knoten als funktionsfähig in angezeigt Betriebsstatus Und das andere Feld wird als nicht funktionsfähig angezeigt.

    Anmeldeinformationen

    • Konfigurieren SNMP-Anmeldeinformationen .
      Hinweis:
      Wenn Sie keine SSH-Anmeldeinformationen verwenden möchten, können Sie die REST-API verwenden, um eine Verbindung zu F5-BIG-IP-Geräten herzustellen.
    • (Optional) wenn iRules vorhanden sind oder SNMP-Community-Anmeldeinformationen nicht ausreichen, um ausgehende Verbindungen zu erkennen, konfigurieren Sie SSH-Anmeldeinformationen Ein Now Platform.

      Service-MappingVerwendet die SSH-Anmeldeinformationen, um Verbindungen abzurufen, die nicht von stammen CMDB. Die Erkennung von Verbindungen mithilfe des SSH-Protokolls ist ein Failover-Mechanismus für die SNMP-basierte Discovery.

    • Um die Mitglieder des Lastenausgleichsmodul-Pools erfolgreich zu erkennen, navigieren Sie zur Tabelle „Systemeigenschaft“ [sys_properties], und legen Sie fest sys_db_bigpipe.displayservicenamesSystemeigenschaft bis Falsch .
    • Verwenden Standardauthentifizierung Anmeldeinformationen für Discovery über REST.
    • Für horizontale Discovery mit Discovery, Geben Sie Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
      • https://" get_attr {"managementIP"}"/mgmt/tm/sys/Hardware
      • https://"get_attr {"managementIP"}"/mgmt/tm/sys/Failover
      • https://"get_attr {"managementIP"}"/mgmt/tm/Cloud/net/Self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/Self
      • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
      • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/Pool
      • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/Traffic-Group/
      • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
      Für Top-Down-Discovery mit Service-Mapping, Geben Sie Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/Virtual/~Common~"get_attr {"vip_Name"}
      • https://" get_attr {"Computer_System.managementIP"}"/mgmt/tm/ltm/Pool/"get_attr {"Pool_Name"}"/members?
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Konfigurieren Anwendbare Anmeldeinformationen .
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Geben Sie einem Anwender die Berechtigung zum Ausführen der folgenden Befehle an:
      • Bigpipe-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 9)
      • Bigpipe- und Traffic Management Shell (TMSH)-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10)
      • Befehle der Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 11)
      • Erweiterte Befehle der Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10, 11 und 12)
      • Die show cm traffic-group – get commandFür die Erkennung von F5 BIG-IP-Geräteservice-Clustering
    • (Optional) für Top-Down-Discovery mit Service-Mapping, Gewähren Sie dem Anwender erweiterte Rechte, um ausführen zu können Service-Mapping Befehle, die einen privilegierten Anwender erfordern.

    F5-Cluster-Discovery

    Der horizontale Discovery-Prozess kann F5-Cluster finden. Um Cluster zu erkennen, müssen die Anmeldeinformationen über Leseberechtigungen für Datenverkehrsgruppen verfügen. Für SNMP ist dies die reguläre Leseberechtigung. Für SSH müssen Sie haben Datenverkehrsmanagement-Shell (TMSH-Shell) Aktiviert und zugänglich.

    Hinweis:
    Da F5-Cluster dieselben virtuellen IPs und Adressen für alle Geräte teilen, kann der horizontale Discovery-Prozess keine spezifischen IP-Adressen für jedes Gerät finden.

    Klassifizierer, Muster und Probes

    Discovery Verwendet diese Klassifizierer, Probes und Muster für die F5-Discovery:
    Klassifizierer Auslöser-Probes Muster

    F5 BIG-IP-Lastenausgleichsmodul

    		 Horizontale Discovery-Probe: Startet Muster
    Diese Muster werden für die standardmäßige horizontale Discovery verwendet, einschließlich der Identifizierung von Clustern:
    • F5-Lastenausgleichsmodul
    • F5 Lastenausgleichsmodul SSH
    • F5REST
    Hinweis:
    Die SSH-Muster für F5-Lastenausgleichsmodul und F5-Lastenausgleichsmodul enthalten den Erweiterungsabschnitt, der erkannt wird F5-Zertifikate.

    F5-HTTP

    		 Die F5-HTTP-Klassifizierung verwendet keine Auslöserprobe. Dadurch wird das REST-Muster des F5-Lastenausgleichsmoduls ausgelöst, um die Datensammlung über REST durchzuführen.
    Diese Muster verwenden iRules, um Informationen über REST abzurufen. Service-MappingVerwendet diese Muster für die Top-Down-Discovery:
    • F5-Lastenausgleichsmodul REST
    • F5 BIG-IP GTM
    • F5 BIG-IP LTM

    Um Muster zu verwenden, stellen Sie sicher, dass das richtige Muster in der horizontalen Musterprobe für die Klassifizierung angegeben ist. Siehe Fügen Sie die Probe für horizontale Muster einem Klassifizierer hinzuFür Anweisungen.

    Verbindungen erkannt von Service-MappingWährend der Discovery von oben nach unten

    Service-Mapping Führt die Top-Down-Discovery des GTM BIG-IP-Lastenausgleichsmoduls im Kontext von Anwendungsservices durch. Erkennt konfigurierte URLs der GTM BIG-IP-Lastenausgleichsmodule.

    Daten erfasst von DiscoveryWährend der horizontalen Discovery

    Die folgenden Daten werden auf der F5 Big-IP erfasst [cmdb_ci_lb_bigip] Tabelle.
    Tabelle und Feld Beschreibung
    F5 Big-IP [cmdb_ci_lb_bigip]
    Name [name] Details zum Lastenausgleichsmodul. Zeigen Sie einen Datensatz in dieser Tabelle an, um die vor- und nachgelagerten Beziehungen zum Lastenausgleichsmodul anzuzeigen.
    Seriennummer [Serial_number]
    Betriebsstatus [Operational_Status]
    Lastenausgleichsmodul-Schnittstelle [cmdb_ci_lb_interface]
    Name [name] Details zu jeder Schnittstelle für den Lastenausgleichsmodul.
    MAC-Adresse [mac_address]
    Betriebsstatus [Operational_Status]
    Lastenausgleichsmodul-Pool [cmdb_ci_lb_pool]
    Name [name] Der Name des Pools und die Methode des Lastenausgleichs, die er aktiviert.
    Lastenausgleichsmethode [load_Balancing_method]
    Mitglied des Lastenausgleichsmodul-Pools [cmdb_ci_lb_pool_member]
    Name [name] Der Name, die IP-Adresse und der Service-Port, den jedes Poolmitglied verwendet.
    IP-Adresse [ip_address]
    Serviceport [Service_Port]
    Pool [Pool]
    Lastenausgleichsmodul-VLAN [cmdb_ci_lb_vlan]
    Name [name] Der Name des VLANs und das Tag, das diesem VLAN zugeordnet ist, um es zu identifizieren.
    Tag [Tag]
    MAC-Adresse [mac_address]
    Lastenausgleichsmodul-Services [cmdb_ci_lb_service]
    Name [name] Details zum Lastenausgleichsmodul-Service, der die Arbeitsauslastung an andere Server verteilt, z. B. Webserver.
    IP-Adresse [ip_address]
    Port [Port]
    Betriebsstatus [Operational_Status]
    Trefferanzahl [Hit_count]
    DNS [cmdb_ci_dns_name]
    Name [name] Der Name und die IP-Adresse des Domänennamenservers für die Netzwerkadapter.
    IP-Adresse [ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter]
    Name [name] Details zu den Netzwerkadaptern im Lastenausgleichsmodul.
    IP-Adresse [ip_address]
    Netzmaske [Netzmaske]
    Mac-Adresse [mac_address]
    Cluster [cmdb_ci_Cluster]
    Name [name] Details zum Lastenausgleichsmodul-Cluster.
    Clusterstatus [Cluster_Status]
    Cluster-ID [Cluster_ID]
    IP-Adresse [ip_address]
    Clusterknoten [cmdb_ci_cluster_node]
    Name [name] Details zu jedem Knoten in einem Cluster.
    Cluster-ID [Cluster_ID]
    Clusterstatus [Cluster_Status]

    Konfigurationselement (CI)-Beziehungen für Cluster

    Diese Beziehungen werden für Cluster erstellt:
    CI Beziehung CI
    cmdb_ci_Cluster Hosts::gehostet auf cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Gehostet auf::Hostet cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster von::Cluster cmdb_ci_Cluster