F5 BIG-IP-Lastenausgleicherkennung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 6 Minuten Lesedauer

    • Discovery und Service-Mapping erkennen F5 BIG-IP-Lastenausgleichsmodule über SNMP, SSH und die REST API.

    Hinweis:
    Informationen zur Migration von Probe zu Muster finden Sie im wissensartikel KB0694477 .
    Wichtig:
    In Discovery werden Lastenausgleichsmodule als lizenzierbare Entitäten behandelt. Es wird versucht, sie hauptsächlich mithilfe von SNMP zu ermitteln. Wenn ein Load Balancer in Ihrem System, der auf einem Linux-Host ausgeführt wird, SNMP- und SSH-Ports geöffnet hat, könnte Discovery ihn basierend auf dem SSH-Port klassifizieren. Diese Klassifizierung hat Vorrang vor SNMP. Um sicherzustellen, dass Discovery Ihre Hardware-Load Balancer richtig klassifiziert, erstellen Sie ein Discovery-Verhalten für Load Balancer, das SNMP, jedoch nicht SSH enthält. Software-Load Balancer werden als Anwendungen behandelt.

    Sie können VMware-Images von BIG-IP mit einer kostenlosen 90-Tage-Testversion von herunterladen https://www.f5.com/trial .

    Für BIG-IP-Lastenausgleichsmodule von F5 Global Traffic Manager (GTM), Discovery Kann den DNS-Namen der F5 GTM-Hardware sowie die DNS-Namen aller Server auflösen, die dem Lastenausgleichsmodul zugeordnet sind und verteilten Datenverkehr empfangen. Um diese Daten anzuzeigen, navigieren Sie zu Alle > Konfiguration > Lastenausgleichsmodule > LB-Hardware Und öffnen Sie den F5-Lastenausgleichsmodul-Datensatz, und wählen Sie dann aus DNS-Namen für CIs Zugehörige Liste. Service-Mapping Verwendet diese Informationen, um F5-Beziehungen zuzuordnen.

    Hinweis:
    Wenn Ihr F5 BIG-IP Das Gerät ist Teil eines Failover-Clusters und kann zwei Clusterknoten zugeordnet werden. In diesem Fall wird einer der Knoten in als funktionsfähig angezeigt Betriebsstatus Und das andere Feld wird als nicht funktionsfähig angezeigt.

    Voraussetzungen

    • Um die Mitglieder des Lastenausgleichsmodul-Pools erfolgreich zu erkennen, legen Sie fest Servicenamen anzeigen  Option ( bigpipe.displayservicenames) Des Lastenausgleichsmodul bis Falsch Auf dem F5-Lastenausgleichsmodul.
    • Für F5-Lastenausgleichsmodul-Muster:
      • Konfigurieren SNMP-Anmeldeinformationen Auf der ServiceNow AI Platform.
      • (Optional) wenn iRules oder SNMP-Community-Anmeldeinformationen für die Erkennung ausgehender Verbindungen nicht ausreichen, konfigurieren Sie SSH-Anmeldeinformationen .
        Hinweis:
        Wenn Sie keine SSH-Anmeldeinformationen verwenden möchten, können Sie mit der REST API eine Verbindung zu F5-BIG-IP-Geräten herstellen.

        Service-Mapping verwendet die SSH-Anmeldeinformationen zum Abrufen von Verbindungen, die nicht von CMDB stammen. Das Erkennen von Verbindungen mithilfe des SSH-Protokolls ist ein Failover-Mechanismus für die SNMP-basierte Discovery.

    • Für SSH-Muster des F5-Lastenausgleichsmoduls:
      • Konfigurieren Sie SSH-Anmeldeinformationen.
      • Überprüfen Sie die Berechtigungen für die folgenden SSH-Befehle:
        • Autorisierungspartition aller auflisten
        • Listen Sie globale SYS-Einstellungen auf
        • SYS-Hardware anzeigen
        • Listen Sie SYS-DB-Failover.State auf
        • Listen Sie das Eigenkapital einzeilig auf
        • SYS-mac-address | grep-Schnittstelle anzeigen
        • Netzschnittstellenfeld-fmt anzeigen
        • NET Self anzeigen | grep -e „Mac-Adresse“ „IP:“
        • ltm-Pool auflisten | grep -e „Pool“ „Modus“
        • ltm-Pool auflisten /<partition_name>/* | grep -e „Pool“ „Mode“
        • ltm-Pool anzeigen | grep -e „LTM::“ „Verbindungen insgesamt“
        • ltm-Pool /<partition_name>/* |grep -e 'LTM::' 'Verbindungen insgesamt' anzeigen
        • Listen Sie sys DB bigpipe.displayservicenames | grep-Wert auf
        • /Net vlan anzeigen | grep -e „Schnittstellenname“ „Mac“ „Tag“
        • Virtuelles ltm-Detail anzeigen | grep -e „Server:“ „Status“ „Pool:“ „Ziel“ „Verbindungen insgesamt“
        • Virtuelle ltm-Details anzeigen /<partition_name>/* | grep -e „Server:“ „Status“ „Pool:“ „Ziel“ „Verbindungen insgesamt“
        • gtm-Wideip anzeigen | grep -e „WideIp“ „Status“
        • Listenwideip a /<partition_name>/* | grep -e 'WideIp' 'Status'
        • gtm-Wideip alle anzeigen | grep -e „WideIp“ „Status“
        • gtm-Widget auflisten
        • gtm-Wideip alle auflisten
    • Für F5REST-Muster:
      • Für horizontale Discovery mit Discovery, Geben Sie schreibgeschützte Berechtigungen zum Ausführen der folgenden APIs an:
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Pool“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/global-settings“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Hardware“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Failover“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Self“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Virtual?$select=destination,mask,vlans“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Interface“
        • „https://“ + $ipAddress + „/mgmt/tm/net/interface/stats“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Trunk“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan/“+<vlan id>+“/interface“
        • „https://“ + $ipAddress + „/mgmt/tm/gtm/wideip“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/Traffic-Group/“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/device“
      • Erstellen Standardauthentifizierung Anmeldeinformationen.
    • Für F5 REST OAuth 2,0-Authentifizierungsmuster:
      • Überprüfen Sie die schreibgeschützte Berechtigung für die folgenden APIs:
        • „https://“ + $ipAddress + „/mgmt/Shared/authn/login“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Pool“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/global-settings“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Hardware“
        • „https://“ + $ipAddress + „/mgmt/tm/sys/Failover“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Self“
        • „https://“ + $ipAddress + „/mgmt/tm/ltm/Virtual?$select=destination,mask,vlans“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Interface“
        • „https://“ + $ipAddress + „/mgmt/tm/net/interface/stats“
        • „https://“ + $ipAddress + „/mgmt/tm/net/Trunk“
        • „https://“ + $ip_address + „/mgmt/tm/net/vlan“
        • „https://“ + $ipAddress + „/mgmt/tm/net/vlan/“+<vlan id>+“/interface“
        • „https://“ + $ipAddress + „/mgmt/tm/gtm/wideip“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/Traffic-Group/“
        • „https://“ + $ipAddress + „/mgmt/tm/cm/device“
      • Erstellen Standardauthentifizierung Anmeldeinformationen.
      • Erstellen Ein Anmeldeinformationsalias Für die Anmeldeinformationen für die Standardauthentifizierung.
      • Erstellen Sie einen serverloser Discovery-Zeitplan .
    • Geben Sie für die Top Down-Discovery mit Service-Mapping Berechtigungen zum Ausführen der folgenden APIs an:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/Virtual/~Common~"get_attr {"vip_Name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Optional) Für die Top Down-Discovery mit Service-Mapping, konfigurieren Sie Applicative-Anmeldeinformationen.
    • (Optional) Für die Top Down-Discovery mit Service-Mapping, stellen Sie einen Benutzer mit Berechtigungen zum Ausführen der folgenden Befehle bereit:
      • Bigpipe-Befehle (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 9)
      • Bigpipe- und Traffic Management Shell-Befehle (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10)
      • TMSH-Befehle (Traffic Management Shell) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 11)
      • Erweiterte Befehle für die Traffic Management Shell (TMSH) (für BIG-IP LTM F5 oder BIG-IP GTM F5 Version 10, 11 und 12)
      • Der show cm traffic-group – get command für die Erkennung von F5 BIG-IP Device Service Clustering
    • (Optional) Für die Top Down-Discovery mit Service-Mapping , geben Sie dem Benutzer erhöhte Rechte, damit er Service-Mapping-Befehle, die einen privilegierten Benutzer erfordern ausführen kann.

    Erkennung von F5-Clustern

    Der horizontale Erkennungsprozess kann F5-Cluster ermitteln. Zum Erkennen von Clustern müssen die Anmeldeinformationen über Leseberechtigungen für Datenverkehrgruppen verfügen. Für SNMP ist dies die reguläre Leseberechtigung. Für SSH müssen Sie haben Traffic-Management-Shell (TMSH-Shell) Aktiviert und zugänglich.

    Hinweis:
    Da F5-Cluster dieselben virtuellen IPs und Adressen für alle Geräte gemeinsam nutzen, kann der horizontale Erkennungsprozess keine spezifischen IP-Adressen für jedes Gerät finden.

    Klassifizierer, Muster und Probes

    Zur F5-Erkennung verwendet Discovery die folgenden Klassifizierer, Probes und Muster:
    Klassifizierungen Auslöser-Probes Muster

    F5 BIG-IP-Lastenausgleichsmodul

    		 Probe „Horizontal Discovery“: Startet Muster
    Die folgenden Muster werden für die standardmäßige horizontale Erkennung verwendet, die die Erkennung von Clustern einschließt:
    • F5 Load Balancer
    • F5 Load Balancer SSH
    • F5REST
    • F5 REST OAuth 2,0-Authentifizierung
    Hinweis:
    Die Muster „F5 Load Balancer“ und „F5 Load Balancer SSH“ enthalten den Erweiterungsabschnitt, der F5-Zertifikate erkennt.

    F5 HTTP

    		 Der Klassifizierer „F5 HTTP“ verwendet keine Auslöser-Probe. Er löst das Muster „F5 Load Balancer REST“ aus, um die Datensammlung über REST durchzuführen.
    Diese Muster verwenden iRules, um Informationen über REST abzurufen. Service-Mapping verwendet die folgenden Muster für die Erkennung von oben nach unten:
    • F5 Load Balancer REST
    • F5 BIG-IP GTM
    • F5 BIG-IP LTM

    Um Muster zu verwenden, vergewissern Sie sich, dass das richtige Muster in der horizontalen Mustersonde des Klassifizierers angegeben ist. Siehe Probe „Horizontal Pattern“ einem Klassifizierer hinzufügen für Anweisungen.

    Verbindungen, die Service-Mapping bei der Erkennung von oben nach unten erkennt

    Service-Mapping Führt die Top Down-Discovery des GTM BIG-IP-Lastenausgleichsmoduls im Kontext von Anwendungsservices durch. Erkennt konfigurierte URLs der GTM BIG-IP-Lastenausgleichsmodule.

    Von Discovery während der horizontalen Erkennung erfasste Daten

    In der Tabelle „F5 Big-IP“ [cmdb_ci_lb_bigip] werden die folgenden Daten erfasst.
    Tabelle und Feld Beschreibung
    F5 Big-IP [cmdb_ci_lb_bigip]
    Name [name] Details zum Lastenausgleichsmodul. Zeigen Sie einen Datensatz in dieser Tabelle an, um die vor- und nachgelagerten Beziehungen mit dem Lastenausgleichsmodul anzuzeigen.
    Seriennummer [serial_number]
    Betriebsstatus [operational_status]
    Load Balancer-Schnittstelle [cmdb_ci_lb_interface]
    Name [name] Details zu jeder Schnittstelle für das Lastenausgleichsmodul
    MAC-Adresse [mac_address]
    Betriebsstatus [operational_status]
    Load Balancer-Pool [cmdb_ci_lb_pool]
    Name [name] Der Name des Pools und die Methode für den Lastenausgleich, die der Pool aktiviert
    Lastenausgleichsmethode [load_balancing_method]
    Load Balancer Pool-Mitglied [cmdb_ci_lb_pool_member]
    Name [name] Name, IP-Adresse und Serviceport, die von jedem Poolmitglied verwendet werden.
    IP-Adresse [ip_address]
    Serviceport [service_port]
    Pool [pool]
    VLAN des Lastenausgleichsmoduls [cmdb_ci_lb_vlan]
    Name [name] Der Name des VLAN und das Tag, das diesem VLAN zur Identifizierung zugeordnet ist
    Tag [tag]
    MAC-Adresse [mac_address]
    Load Balancer-Services [cmdb_ci_lb_service]
    Name [name] Details zum Lastenausgleichsservice, der die Arbeitslast auf andere Server (zum Beispiel Webserver) verteilt.
    IP-Adresse [ip_address]
    Port [port]
    Betriebsstatus [operational_status]
    Trefferanzahl [hit_count]
    DNS [cmdb_ci_dns_name]
    Name [name] Name und IP-Adresse des Domänennamenservers für die Netzwerkadapter
    IP-Adresse [ip_address]
    Netzwerkadapter [cmdb_ci_network_adapter]
    Name [name] Details über die Netzwerkadapter im Lastenausgleichsmodul
    IP-Adresse [ip_address]
    Netzmaske [netmask]
    MAC-Adresse [mac_address]
    Cluster [cmdb_ci_cluster]
    Name [name] Details über das Cluster von Lastenausgleichsmodulen
    Clusterstatus [cluster_status]
    Cluster-ID [cluster_id]
    IP-Adresse [ip_address]
    Clusterknoten [cmdb_ci_cluster_node]
    Name [name] Details über alle Knoten in einem Cluster
    Cluster-ID [cluster_id]
    Clusterstatus [cluster_status]

    Beziehungen von Konfigurationselementen für Cluster

    Für Cluster werden die folgenden Beziehungen erstellt:
    CI Beziehung CI
    cmdb_ci_cluster Hostet::Gehostet auf cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Gehostet auf::Hostet cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster von::Cluster cmdb_ci_cluster