F5 BIG-IP ロードバランサーサービスディスカバリー

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：13分

ディスカバリーとサービスマッピングは、SNMP、SSH、および REST API を介して F5 BIG-IP ロードバランサーを検索できます。

注:

プローブからパターンへの移行の詳細については、ナレッジ記事「KB0694477」を参照してください。

重要:

ディスカバリーは、ロードバランサーを許可可能なエンティティとして扱い、主に SNMP を使用して検出しようとします。Linux ホスト上で実行されているシステム内のロードバランサーで SNMP および SSH ポートが開いている場合、ディスカバリーは SSH ポートに基づいてロードバランサーを分類する可能性があります。この分類は SNMP より優先されます。ディスカバリーがハードウェアロードバランサーを適切に分類するため、SSH ではなく SNMP が含まれるロードバランサーに対するディスカバリーの動作を作成します。ソフトウェアロードバランサーはアプリケーションとして扱われます。

90 日の無料トライアルが付属する BIG-IP の VMware イメージは、https://www.f5.com/trial からダウンロードできます。

F5 Global Traffic Manager (GTM) BIG-IP のロードバランサーでは、ディスカバリーは、F5 GTM ハードウェアの DNS 名のほかに、分散トラフィックを受信するロードバランサーに関連付けられているすべてのサーバーの DNS 名も解決できます。このデータを表示するには、次に移動します: すべて > 設定 > ロードバランサ > LB ハードウェアをクリックし、F5 ロードバランサーレコードを開いて、[ CI の DNS 名 ] 関連リストを選択します。サービスマッピングはこの情報を使用して F5 リレーションシップをマップします。

注:

F5 BIG-IP デバイスがフェイルオーバークラスターの一部である場合は、2 つのクラスターノードに関連付けることができます。この場合、ノードの 1 つは [ 運用ステータス ] フィールドに [運用中] と表示され、もう 1 つは [非稼働] として表示されます。

必須条件

ロードバランサープールメンバーを正常に検出するには、F5 ロードバランサーでロードバランサーの [ サービス名の表示] オプション (bigpipe.displayservicenames) を false に設定します。
F5 ロードバランサーパターンの場合:
- ServiceNow AI Platformに SNMP 認証情報を設定します。
- (オプション)iRule または SNMP コミュニティ認証情報が発信接続を検出するのに十分でない場合は、 SSH 認証情報を設定します。
  注:
  SSH 認証情報を使用しない場合は、REST API を使用して F5 BIG-IP デバイスへの接続を作成できます。
  サービスマッピングは、CMDB 以外からの接続を取得するために SSH 認証情報を使用します。SSH プロトコルを使用して接続を検出することは、SNMP ベースのディスカバリーのフェイルオーバーメカニズムです。
F5 ロードバランサー SSH パターンの場合:
- SSH 認証情報を構成します。
- 次の SSH コマンドの権限を確認します。
  - リスト認証パーティションすべて
  - sys global-settings をリスト
  - システムハードウェアを表示
  - Sys DB フェイルオーバー.ステータスをリスト
  - 正味自己 1 行をリスト
  - show sys mac-address |grep インターフェイス
  - show net interface field-fmt
  - ネットセルフを表示 |grep -e 'Mac アドレス' 'IP:'
  - LTM プールをリスト |grep -e 'pool' 'mode'
  - list ltm pool /<partition_name>/* |grep -e 'pool' 'mode'
  - LTM プールを表示 |grep -e 'ltm::' '合計接続'
  - show ltm pool /<partition_name>/* |grep -e 'ltm::' 'Total Connections'
  - Sys DB BigPipe.displayServiceNames をリスト |grep 値
  - show /net vlan |grep -e 'インターフェイス名' 'Mac' 'タグ'
  - LTM 仮想の詳細を表示 |grep -e 'server:' 'state' 'pool:' 'destination' 'total connections'
  - show ltm virtual detail /<partition_name>/* |grep -e 'server:' 'state' 'pool:' 'destination' 'total connections'
  - show gtm wideip |grep -e 'WideIp' 'State'
  - list wideip a /<partition_name>/* |grep -e 'WideIp' 'State'
  - show gtm wideip all |grep -e 'WideIp' 'State'
  - リスト GTM WideIP
  - リスト GTM WideIP すべて
F5REST パターンの場合:
- ディスカバリーを使用した水平ディスカバリーでは、次の API を実行するための読み取り専用権限を提供します。
  - "https://" + $ipAddress + "/mgmt/tm/ltm/pool"
  - "https://" + $ipAddress + "/mgmt/tm/sys/global-settings"
  - "https://" + $ipAddress + "/mgmt/tm/sys/hardware"
  - "https://" + $ipAddress + "/mgmt/tm/sys/failover"
  - "https://" + $ipAddress + "/mgmt/tm/net/self"
  - "https://" + $ipAddress + "/mgmt/tm/ltm/virtual?$select=destination,mask,vlans"
  - "https://" + $ipAddress + "/mgmt/tm/net/interface"
  - "https://" + $ipAddress + "/mgmt/tm/net/interface/stats"
  - "https://" + $ipAddress + "/mgmt/tm/net/trunk"
  - "https://" + $ipAddress + "/mgmt/tm/net/vlan"
  - "https://" + $ipAddress + "/mgmt/tm/net/vlan/"+<vlan id>+"/interfaces"
  - "https://" + $ipAddress + "/mgmt/tm/gtm/wideip"
  - "https://" + $ipAddress + "/mgmt/tm/cm/traffic-group/"
  - 「https://」 + $ipAddress + 「/mgmt/tm/cm/device」
- ベーシック認証情報を作成します。
F5 REST OAuth 2.0 認証パターンの場合:
- 次の API の読み取り専用権限を確認します。
  - "https://" + $ipAddress + "/mgmt/shared/authn/login"
  - "https://" + $ipAddress + "/mgmt/tm/ltm/pool"
  - "https://" + $ipAddress + "/mgmt/tm/sys/global-settings"
  - "https://" + $ipAddress + "/mgmt/tm/sys/hardware"
  - "https://" + $ipAddress + "/mgmt/tm/sys/failover"
  - "https://" + $ipAddress + "/mgmt/tm/net/self"
  - "https://" + $ipAddress + "/mgmt/tm/ltm/virtual?$select=destination,mask,vlans"
  - "https://" + $ipAddress + "/mgmt/tm/net/interface"
  - "https://" + $ipAddress + "/mgmt/tm/net/interface/stats"
  - "https://" + $ipAddress + "/mgmt/tm/net/trunk"
  - "https://" + $ip_address + "/mgmt/tm/net/vlan"
  - "https://" + $ipAddress + "/mgmt/tm/net/vlan/"+<vlan id>+"/interfaces"
  - "https://" + $ipAddress + "/mgmt/tm/gtm/wideip"
  - "https://" + $ipAddress + "/mgmt/tm/cm/traffic-group/"
  - 「https://」 + $ipAddress + 「/mgmt/tm/cm/device」
- ベーシック認証情報を作成します。
- ベーシック認証情報の認証情報エイリアスを作成します。
- サーバーなしディスカバリースケジュールを作成します。
サービスマッピングを使用したトップダウンディスカバリーのために、次の API を実行する権限を提供します。
- https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
- https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
- https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
(オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、適用可能な認証情報を設定します。
(オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、次のコマンドを実行する権限を持つユーザーを指定します。
- bigpipe コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 9 の場合)
- bigpipe コマンドと Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10 の場合)
- Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 11 の場合)
- Traffic Management Shell (TMSH) の高度なコマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10、11、12 の場合)
- F5 BIG-IP のデバイスサービスクラスタリングを検出するための show cm traffic-group – get command
(オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、特権ユーザーを必要とするサービスマッピングコマンドを実行できるように昇格された権限をユーザーに付与します。

F5 クラスターディスカバリー

水平ディスカバリープロセスでは F5 クラスターを検索できます。クラスターを検出するには、認証情報にトラフィックグループの読み込み権限が必要です。SNMP の場合、これは通常の読み込み権限です。SSH の場合、Traffic Management Shell (TMSH シェル) を有効にし、アクセスできるようにする必要があります。

注:

F5 クラスターはすべてのデバイスに対して同じ仮想 IP およびアドレスを共有するため、水平ディスカバリープロセスでは各デバイスの特定の IP アドレスを検索することはできません。

分類子、パターン、プローブ

ディスカバリーは F5 のディスカバリーに次の分類子、プローブ、およびパターンを使用します。


分類子	トリガープローブ	パターン
F5 BIG-IP ロードバランサー	水平ディスカバリープローブ：パターンを起動します。	クラスターの識別を含む標準的な水平ディスカバリーには、次のパターンが使用されます。 F5 ロードバランサー F5 ロードバランサー SSH F5REST 注: F5 ロードバランサーおよび F5 ロードバランサー SSH パターンには、 F5 証明書を検出する拡張セクションが含まれています。
F5 HTTP	F5 HTTP 分類子はトリガープローブを使用しません。これは F5 ロードバランサー REST パターンをトリガーして、REST を介してデータ収集を実行します。	次のパターンは iRule を使用して、REST を介して情報を取得します。サービスマッピングは次のパターンをトップダウンディスカバリーに使用します。 F5 ロードバランサー REST F5 BigIP GTM F5 BigIP LTM

パターンを使用するには、分類子の水平パターンプローブに正しいパターンが指定されていることを確認します。手順については、「分類子への水平パターンプローブの追加」を参照してください。

トップダウンディスカバリー中にサービスマッピングによって検出される接続

サービスマッピングはアプリケーションサービスのコンテキストで GTM BIG-IP ロードバランサーのトップダウンディスカバリーを実行します。これは、GTM BIG-IP ロードバランサーの構成済み URL を検出します。

水平ディスカバリー中にディスカバリーによって収集されるデータ

次のデータが F5 Big-IP [cmdb_ci_lb_bigip] テーブルで収集されます。


テーブルとフィールド	説明
F5 Big-IP [cmdb_ci_lb_bigip]
名前 [name]	ロードバランサーに関する詳細。このテーブル内のレコードを表示して、ロードバランサーとの上流と下流の関係を確認します。
シリアル番号 [serial_number]
運用ステータス [operational_status]
ロードバランサーインターフェイス [cmdb_ci_lb_interface]
名前 [name]	ロードバランサーの各インターフェイスに関する詳細
MAC アドレス [mac_address]
運用ステータス [operational_status]
ロードバランサープール [cmdb_ci_lb_pool]
名前 [name]	プールの名前と、これによって可能になる負荷分散の方法
負荷分散方法 [load_balancing_method]	プールの名前と、これによって可能になる負荷分散の方法
ロードバランサープールメンバー [cmdb_ci_lb_pool_member]
名前 [name]	各プールメンバーが使用する名前、IP アドレス、およびサービスポート
IP アドレス [ip_address]
サービスポート [service_port]
プール [pool]
ロードバランサー VLAN [cmdb_ci_lb_vlan]
名前 [name]	VLAN の名前と、それを識別するためにこの VLAN に関連付けられているタグ
タグ [tag]
MAC アドレス [mac_address]
ロードバランサーサービス [cmdb_ci_lb_service]
名前 [name]	Web サーバーなどの他のサーバーに作業負荷を分散するロードバランサーサービスに関する詳細
IP アドレス [ip_address]
ポート [port]
運用ステータス [operational_status]
ヒットカウント [hit_count]
DNS [cmdb_ci_dns_name]
名前 [name]	ネットワークアダプターのドメインネームサーバーの名前と IP アドレス
IP アドレス [ip_address]	ネットワークアダプターのドメインネームサーバーの名前と IP アドレス
ネットワークアダプター [cmdb_ci_network_adapter]
名前 [name]	ロードバランサーのネットワークアダプターに関する詳細
IP アドレス [ip_address]
ネットマスク [netmask]
MAC アドレス [mac_address]
クラスター [cmdb_ci_cluster]
名前 [name]	ロードバランサークラスターに関する詳細
クラスターステータス [cluster_status]
クラスター ID [cluster_id]
IP アドレス [ip_address]
クラスターノード [cmdb_ci_cluster_node]
名前 [name]	クラスター内の各ノードの詳細
クラスター ID [cluster_id]
クラスターステータス [cluster_status]

クラスターの構成アイテム (CI) の関係

クラスターに対して次の関係が作成されます。


CI	関係	CI
cmdb_ci_cluster	Hosts::Hosted on	cmdb_ci_lb_bigip
cmdb_ci_cluster_node	Hosted on::Hosts	cmdb_ci_lb_bigip
cmdb_ci_cluster_node	Cluster of::Cluster	cmdb_ci_cluster