Détection basée sur le trafic dans Mappage des services
Mappage des services peut détecter et mapper les éléments de configuration (CI) suivant leurs connexions basées sur le trafic. Cette méthode est appelée mappage basé sur le trafic et complète le mappage basé sur les modèles.
Présentation du mappage basé sur le trafic
L'utilisation de la découverte basée sur le trafic est similaire à l'emploi d'un filet plus fin, permettant à Mappage des services de trouver même les CI qu'il n'a pas détectés à l'aide de modèles. Si un CI a deux connexions, la connexion basée sur le trafic disparaît après la détection descendante suivante, et toutes les connexions manuelles ou basées sur des modèles sont conservées.
Selon la configuration, le comportement de la détection basée sur le trafic varie. Si la détection basée sur Intelligence prédictive est activée, Mappage des services ajoute automatiquement les connexions aux services d'application en fonction des règles de connexion. Mappage des services génère ces suggestions en fonction des données relatives au trafic à partir de Base de données de gestion des configurations (CMDB) et de l'analyse Intelligence prédictive des empreintes digitales, des CI et des processus de l'application.
Si la détection basée sur Intelligence prédictive est désactivée, Mappage des services ajoute automatiquement des connexions basées sur le trafic en fonction des données CMDBaux services d'application. Vous devrez peut-être supprimer des connexions qui mènent à des CI non pertinents pour désencombrer les services d'application. En règle générale, si la fonctionnalité de suggestions de connexion est désactivée, vous utilisez la découverte basée sur le trafic aux étapes initiales de la détection des services d’application. Désactivez la détection basée sur le trafic après avoir terminé la détection et le réglage des services d'application.
Si la détection basée sur le modèle s’exécute après l’exécution de la détection basée sur le trafic, elle peut créer des connexions en double entre les CI. Dans ce cas, le système supprime la connexion créée à l’aide de la découverte basée sur le trafic. Le système conserve toute connexion créée par la découverte basée sur le trafic et non détectée à l’aide de modèles.
Données de la CMDB relatives au trafic
Le système utilise des commandes et des journaux de flux réseau pour collecter des données liées au trafic avant de les enregistrer dans les tables CMDB. Mappage des services récupère ces données dans les tables pour détecter les connexions entrantes et sortantes des CI.
| Table | Source | Utilisé par Mappage des services pour |
|---|---|---|
| Connecteur de flux [sa_flow_connection] | Journaux NetFlow et VPC | Détecter des dépendances, ajouter des connexions lors de la détection de haut en bas. |
| Adresse IP/Port et statistiques des services de flux [sa_flow_service] | Journaux NetFlow et VPC | Détecter tous les services qui écoutent sur les ports. Dans un système de base, Mappage des services n'utilise pas les données de cette table. |
| Communication du serveur de flux [sa_flow_server_comm] | Journaux NetFlow et VPC | Détecter les services qui communiquent avec d'autres services. Dans un système de base, Mappage des services n'utilise pas les données de cette table. |
| Connexion TCP [cmdb_tcp] | commandes netstat et lsof | Détecter des connexions lors de la détection de haut en bas. |
Dans les systèmes de base, la découverte basée sur le trafic utilise uniquement les données liées à TCP collectées à l'aide des commandes netstat, ss et lsof. La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Vous pouvez enrichir la détection basée sur le trafic en configurant l'application Mappage des services pour qu'elle effectue une collecte de données à l'aide des journaux Netflow et VPC. En outre, Mappage des services a accès aux données de connexion TCP collectées par l’amélioration du mappage des dépendances d’applications (ADM). Découverte effectue ADM dans le cadre de la détection horizontale.
Activer la détection basée sur le trafic dans le système
Par défaut, la détection basée sur le trafic utilisant des commandes est disponible dans Mappage des services, ce qui lui permet d'utiliser cette méthode à tous les niveaux. Vous pouvez activer la détection basée sur le trafic à différents niveaux, du plus global au plus spécifique :
- Niveau de produit
- Par défaut, l’entrée Mappage des services de découverte basée sur le trafic est désactivée. La propriété [sa.traffic_based_discovery.active]Découverte basée sur le trafic contrôle la découverte basée sur le trafic au niveau du produit.Important :Vous ne pouvez pas activer la découverte basée sur le trafic à d’autres niveaux, sauf si elle est activée au niveau du produit.
La fonctionnalité de suggestions de connexion fonctionne au niveau du produit. La propriété sa_ml.connection_suggestions.active contrôle cette fonctionnalité. Si la découverte basée sur le trafic a été activée dans votre déploiement antérieur Quebec et que vous l’avez utilisée pour détecter au moins un service d’application, la fonctionnalité de suggestions de connexion est désactivée par défaut.
- Niveau service(s) d'application
- Vous pouvez activer la découverte basée sur le trafic pour un service d'application. Dans ce cas, Mappage des services utilise cette méthode pour tous les CI qui la service d'applicationcomposent, sauf si la découverte basée sur le trafic est désactivée pour certains types de CI ou CI spécifiques.
- Niveau de type de CI
- Vous pouvez créer une règle de détection pour inclure ou exclure un type de CI de la détection basée sur le trafic. Cette règle prévaut sur le paramètre que vous choisissez pour un service d'application.
- Niveau de CI spécifique
- Vous pouvez créer une règle de détection pour inclure ou exclure un CI spécifique de la détection basée sur le trafic. Cette règle prévaut sur le paramètre que vous choisissez pour un service d'application.
Les règles des CI spécifiques prévalent sur les règles des types de CI. Par exemple, si vous ne souhaitez pas utiliser la détection basée sur le trafic sur les serveurs Apache Tomcat, vous pouvez définir une règle de type de CI qui désactive la découverte basée sur le trafic sur la table Tomcat. En même temps, vous pouvez créer une règle de découverte qui active la fonction de découverte basée sur le trafic pour un serveur Tomcat spécifique. Mappage des services utilise alors la découverte basée sur le trafic uniquement pour ce serveur Tomcat en particulier et non pour les autres.