Coleta e descoberta de dados usando logs de fluxo VPC
Mapeamento de serviços pode executar a descoberta com base nos dados coletados usando logs de fluxo do VPC. O Amazon VPC hospeda instâncias do Amazon Elastic Compute Cloud (EC2) que fornecem Amazon Web Services. Os logs de fluxo do VPC coletam dados sobre o tráfego IP que entra e sai das interfaces de rede no VPC.
Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional. Você pode enriquecer sua descoberta baseada no tráfego configurando Mapeamento de serviços para usar logs de fluxo VPC.
- As instâncias do Amazon EC2 coletam seus logs individuais em fluxos de log e os encaminham para o grupo de log de fluxo central.
Figura 1. As instâncias do Amazon EC2 coletam seus logs individuais
- O conector [ ServiceNow aciona MID Server para coletar os dados do log de fluxo e processá-los.
- O MID Server coloca as informações processadas na fila do ECC.
Figura 2. MID Server coleta os dados do log de fluxo e os coloca na fila do ECC
- Um sensor recupera os dados de processos da fila do ECC e os grava na tabela Conexão de fluxo [sa_flow_connection].
Sempre que Mapeamento de serviços verifica a fila do ECC e recebe informações sobre um IC descoberto, ele verifica essas tabelas em busca de dados nas conexões de saída relacionadas ao IC: as tabelas cmdb_tcp e sa_flow_connection. Se essas duas tabelas contiverem dados exclusivos que os padrões não descobriram, Mapeamento de serviços aprimorará as informações sobre as conexões de IC e as adicionará ao mapa.
Figura 3. Os dados coletados são gravados na tabela sa_flow_connection da qual Mapeamento de serviços coleta os dados
Em implantações com vários grupos de logs de fluxo, configure um conector dedicado que funcione com um MID Server para cada grupo de logs de fluxo. Vários grupos de logs de fluxo podem usar as mesmas credenciais da AWS.