Coleta e descoberta de dados usando logs de fluxo do VPC
Mapeamento de serviços pode executar a descoberta com base em dados coletados usando logs de fluxo do VPC. O Amazon VPC hospeda instâncias do Amazon Elastic Compute Cloud (EC2) que fornecem Amazon Web Services. Os logs de fluxo do VPC coletam dados sobre o tráfego IP que vai e volta das interfaces de rede no VPC.
Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional. Você pode aprimorar sua descoberta com base no tráfego configurando Mapeamento de serviços para usar logs de fluxo do VPC.
- As instâncias do Amazon EC2 coletam seus logs individuais em fluxos de log e os encaminham para o grupo de log de fluxo central.
Figura 1. As instâncias do Amazon EC2 coletam seus logs individuais
- O conector [ ServiceNow aciona MID Server para coletar os dados do log de fluxo e processá-los.
- O MID Server coloca as informações processadas na fila do ECC.
Figura 2. MID Server coleta os dados do log de fluxo e os coloca na fila do ECC
- Um sensor recupera os dados de processos da fila do ECC e os grava na tabela Conexão de fluxo [sa_flow_connection].
Sempre que Mapeamento de serviços verifica a fila do ECC e recebe informações sobre um IC descoberto, ele verifica essas tabelas em busca de dados nas conexões de saída relacionadas ao IC: as tabelas cmdb_tcp e sa_flow_connection. Se essas duas tabelas contiverem dados exclusivos que os padrões não descobriram, Mapeamento de serviços aprimorará as informações sobre as conexões de IC e as adicionará ao mapa.
Figura 3. Os dados coletados são gravados na tabela sa_flow_connection da qual Mapeamento de serviços coleta os dados
Em implantações com vários grupos de log de fluxo, configure um conector dedicado que funciona com um MID Server para cada grupo de log de fluxo. Vários grupos de logs de fluxo podem usar as mesmas credenciais da AWS.