서비스 매핑에서 트래픽 기반 검색
서비스 매핑은 트래픽 기반 연결 후 CI(구성 항목)를 검색하고 매핑할 수 있습니다. 이 메서드는 트래픽 기반 매핑이라고 하며 패턴 기반 매핑을 보완합니다.
트래픽 기반 매핑 정의
트래픽 기반 검색을 사용하는 것은 미세한 그물을 던지는 것과 같아서 서비스 매핑이 패턴을 사용하여 검색하지 못한 CI도 찾을 수 있게 해줍니다. CI에 두 개의 연결이 있는 경우 다음 하향식 검색 후 트래픽 기반 연결이 사라지고 수동 또는 패턴 기반 연결은 유지됩니다.
구성에 따라 트래픽 기반 검색의 동작은 다양합니다. 예측 인텔리전스 기반 검색이 활성화된 경우 서비스 매핑이 연결 규칙에 따라 자동으로 애플리케이션 서비스에 연결을 추가합니다. 서비스 매핑은 애플리케이션 지문, CI 및 프로세스의 예측 인텔리전스 분석과 구성 관리 데이터베이스(CMDB)의 트래픽 관련 데이터를 기반으로 이러한 제안을 생성합니다.
예측 인텔리전스 기반 검색이 비활성화된 경우 서비스 매핑은 CMDB 데이터를 기반으로 하는 트래픽 기반 연결을 애플리케이션 서비스에 자동으로 추가합니다. 애플리케이션 서비스를 정리하기 위해 관련 없는 CI로 이어지는 연결을 제거해야 할 수도 있습니다. 일반적으로 연결 제안 기능이 꺼져 있으면 애플리케이션 서비스 검색의 초기 스테이지에서 트래픽 기반 검색을 사용합니다. 애플리케이션 서비스 검색 및 미세 조정을 완료한 후 트래픽 기반 검색을 비활성화합니다.
트래픽 기반 검색이 실행된 후 패턴 기반 검색이 실행되면 CI 간에 중복 연결이 생성될 수 있습니다. 이 경우 시스템은 트래픽 기반 검색을 사용하여 생성된 연결을 제거합니다. 시스템은 트래픽 기반 검색에 의해 생성되고 패턴을 사용하여 검색되지 않는 연결을 유지합니다.
CMDB의 트래픽 관련 데이터
시스템은 명령어와 네트워크 플로우 로그를 사용하여 트래픽 관련 데이터를 수집하고 이를 CMDB 테이블에 저장합니다. 서비스 매핑은 테이블에서 이 데이터를 조회하여 CI 인바운드 및 아웃바운드 연결을 감지합니다.
| 테이블 | 소스 | 다음을 수행하기 위해 서비스 매핑에서 사용됨 |
|---|---|---|
| 플로우 커넥터 [sa_flow_connection] | Netflow 및 VPC 로그 | 하향식 검색 중 종속성을 검색하고 연결을 추가합니다. |
| 플로우 서비스 IP/포트 및 통계 [sa_flow_service] | Netflow 및 VPC 로그 | 포트에서 수신 대기하는 모든 서비스를 검색합니다. 기본 시스템에서는 서비스 매핑은 이 테이블의 데이터를 사용하지 않습니다. |
| 플로우 서버 통신 [sa_flow_server_comm] | Netflow 및 VPC 로그 | 다른 서비스와 통신하는 서비스를 검색합니다. 기본 시스템에서는 서비스 매핑은 이 테이블의 데이터를 사용하지 않습니다. |
| TCP 연결 [cmdb_tcp] | netstat 및 lsof 명령 | 하향식 검색 중 연결을 검색합니다. |
기본 시스템에서 트래픽 기반 검색은 netstat, ss 및 lsof 명령의 도움을 받아 수집된 TCP 관련 데이터만 사용합니다. Netflow 및 VPC 로그를 기반으로 검색하려면 추가 구성이 필요합니다. 서비스 매핑을 구성하여 트래픽 기반 검색을 보강하여 Netflow 및 VPC 로그를 사용한 데이터 수집을 수행할 수 있습니다. 또한 서비스 매핑은 강화된 ADM(애플리케이션 종속성 매핑)으로 수집된 TCP 연결 데이터에 액세스할 수 있습니다. 검색는 가로 검색의 일부로 ADM을 수행합니다.
시스템에서 트래픽 기반 검색 사용
기본적으로 명령어를 사용하는 트래픽 기반 검색이 서비스 매핑에서 가능하며 모든 수준에서 이 방법을 사용할 수 있습니다. 가장 광범위한 검색부터 가장 구체적인 검색까지 다양한 수준에서 트래픽 기반 검색을 사용할 수 있습니다.
- 제품 수준
- 기본적으로 서비스 매핑의 트래픽 기반 검색은 꺼져 있습니다. 트래픽 기반 검색 속성 [sa.traffic_based_discovery.active]는 제품 수준에서 트래픽 기반 검색을 제어합니다.중요사항:제품 수준에서 활성화되어 있지 않는 한 다른 수준에서는 트래픽 기반 검색을 활성화할 수 없습니다.
연결 제안 기능은 제품 수준에서 작동합니다. sa_ml.connection_suggestions.active 속성이 이 기능을 제어합니다. Quebec 이전의 배포에서 트래픽 기반 검색을 활성화하고 하나 이상의 애플리케이션 서비스를 검색하는 데 사용한 경우 연결 제안 기능이 기본적으로 꺼져 있습니다.
- 애플리케이션 서비스 수준
- 특정 항목에 대해 트래픽 기반 검색을 활성화할 수 있습니다. 애플리케이션 서비스. 이 경우 서비스 매핑은 일부 CI 유형 또는 특정 CI에 대해 트래픽 기반 검색이 꺼져 있지 않는 한 이 애플리케이션 서비스를 구성하는 모든 CI에 대해 이 방법을 사용합니다.
- CI 유형 수준
- 검색 규칙을 만들어 트래픽 기반 검색에 CI 유형을 포함하거나 제외할 수 있습니다. 이 규칙은 애플리케이션 서비스에 대해 사용자가 선택한 설정보다 우선합니다.
- 특정 CI 수준
- 검색 규칙을 만들어 트래픽 기반 검색에 특정 CI를 포함하거나 제외할 수 있습니다. 이 규칙은 애플리케이션 서비스에 대해 사용자가 선택한 설정보다 우선합니다.
특정 CI에 대한 규칙이 CI 유형에 대한 규칙보다 우선합니다. 예를 들어, Apache Tomcat 서버에서 트래픽 기반 검색을 사용하지 않으려는 경우에는 Tomcat 테이블에서 트래픽 기반 검색을 비활성화하는 CI 유형 규칙을 정의할 수 있습니다. 이와 동시에 특정 Tomcat 서버에 대한 트래픽 기반 검색을 가능하게 하는 검색 규칙을 생성할 수 있습니다. 이 경우에 서비스 매핑은 모든 Tomcat 서버 중에서 이 특정 Tomcat 서버에 대해서만 트래픽 기반 검색을 사용합니다.