サービスマッピング のトラフィックベースのディスカバリー
サービスマッピング では、トラフィックベースの接続に従って構成アイテム (CI) を検出してマッピングできます。この方法はトラフィックベースのマッピングと呼ばれ、パターンベースのマッピングを行います。
トラフィックベースのマッピングとは
トラフィックベースのディスカバリーを使用することは細かい網をかけることに似ていて、パターンを使用して検出できなかった CI も サービスマッピング によって発見できるようになります。CI に 2 つの接続がある場合、トラフィックベースの接続は次のトップダウンディスカバリー後に消え、手動またはパターンベースの接続は残ります。
構成に応じて、トラフィックベースのディスカバリーの動作は異なります。 予測インテリジェンス に基づくディスカバリーが有効になっている場合、サービスマッピング は接続ルールに基づいて自動的に接続をアプリケーションサービスに追加します。サービスマッピング は、構成管理データベース (CMDB) からのトラフィック関連データと、アプリケーションのフィンガープリント、CI、およびプロセスの 予測インテリジェンス 分析に基づいてこれらの提案を生成します。
ディスカバリーベースの 予測インテリジェンス が無効になっている場合、サービスマッピング は CMDB のデータに基づいてトラフィックベースの接続を自動的にアプリケーションサービスに追加します。アプリケーションサービスを整理するために、無関係な CI につながる接続を削除する必要がある場合があります。通常、接続提案機能がオフになっている場合は、アプリケーションサービスディスカバリーの最初のステージでトラフィックベースのディスカバリーを使用します。アプリケーションサービスのディスカバリーと微調整が完了したら、トラフィックベースのディスカバリーを無効にします。
トラフィックベースディスカバリーが実行された後にパターンベースディスカバリーが実行されると、CI 間で重複した接続が作成される可能性があります。その場合、システムはトラフィックベースディスカバリーを使用して作成された接続を削除します。システムは、トラフィックベースディスカバリーによって作成され、パターンを使用して検出されなかった接続を保持します。
CMDB からのトラフィック関連データ
システムは、コマンドとネットワークフローログを使用してトラフィック関連データを収集し、それらを CMDB テーブルに保存します。サービスマッピング はこのデータをテーブルから取得し、CI の受信接続と送信接続を検出します。
| テーブル | ソース | サービスマッピングでの使用目的 |
|---|---|---|
| フローコネクタ [sa_flow_connection] | Netflow および VPC ログ | 依存関係を検出し、トップダウンディスカバリー時に接続を追加します。 |
| フローサービス IP/ポートおよび統計情報 [sa_flow_service] | Netflow および VPC ログ | ポートでリッスンしているすべてのサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| フローサーバー通信 [sa_flow_server_comm] | Netflow および VPC ログ | 他のサービスと通信するサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| TCP 接続 [cmdb_tcp] | netstat および lsof コマンド | トップダウンディスカバリー時の接続を検出します。 |
ベースシステムのトラフィックベースのディスカバリーでは、netstat、ss、および lsof コマンドの助けを借りて収集された TCP 関連のデータのみが使用されます。Netflow および VPC ログに基づくディスカバリーには、追加の設定が必要です。ネットフローと VPC ログを使用してデータ収集を実行するように サービスマッピング を設定することにより、トラフィックベースディスカバリーを強化できます。さらに、 サービスマッピング は改善されたアプリケーション依存関係マッピング (ADM) によって収集された TCP 接続データにアクセスできます。ディスカバリー は、水平ディスカバリーの一部として ADM を実行します。
システムのトラフィックベースディスカバリーの有効化
デフォルトでは、コマンドを使用したトラフィックベースディスカバリーは サービスマッピング で使用でき、このメソッドをあらゆるレベルで使用できます。トラフィックベースディスカバリーは、最も広範なものから限定的なものまで、さまざまなレベルで有効化できます。
- 製品レベル
- デフォルトでは、サービスマッピング でのトラフィックベースディスカバリーはオフになっています。[トラフィックベースディスカバリー] プロパティ [sa.traffic_based_discovery.active] は、製品レベルでトラフィックベースディスカバリーを制御します。重要:トラフィックベースのディスカバリーは、製品レベルで有効にしない限り、それ以外のレベルで有効にすることはできません。
接続提案機能は製品レベルで機能します。sa_ml.connection_suggestions.active プロパティは、この機能を制御します。Quebec より前の展開でトラフィックベースディスカバリーが有効になっていて、それを使用して少なくとも 1 つのアプリケーションサービスを検出した場合、接続提案機能はデフォルトでオフになります。
- アプリケーションサービス level
- 特定のインスタンスのトラフィックベースのディスカバリーを有効にできます アプリケーションサービス. この場合、サービスマッピング は、一部の CI タイプまたは特定の CI でトラフィックベースディスカバリーがオフになっている場合を除き、このアプリケーションサービスを構成するすべての CI に対してこの方法を使用します。
- CI タイプレベル
- ディスカバリールールを作成して、トラフィックベースディスカバリーから CI タイプを含めたり除外したりすることができます。このルールは、アプリケーションサービスで選択した設定に優先します。
- 特定の CI レベル
- ディスカバリールールを作成して、トラフィックベースディスカバリーから特定の CI を含めたり除外したりすることができます。このルールは、アプリケーションサービスで選択した設定に優先します。
特定の CI のルールの方が CI タイプのルールより優先されます。たとえば、Apache Tomcat サーバーでトラフィックベースのディスカバリーを使用しない場合は、Tomcat テーブルでトラフィックベースのディスカバリーを無効にする [CI タイプ] ルールを定義できます。同時に、特定の Tomcat サーバーのトラフィックベースのディスカバリーを可能にするディスカバリールールを作成することができます。その場合、サービスマッピング はすべての Tomcat サーバーのうちこの特定の Tomcat サーバーに対してのみトラフィックベースのディスカバリーを使用します。