Descoberta baseada em tráfego em Mapeamento de serviços
Mapeamento de serviços pode descobrir e mapear itens de configuração (ICs) seguindo as conexões baseadas em tráfego. Este método é conhecido como mapeamento baseado em tráfego e complementa o mapeamento baseado em padrões.
O que é mapeamento baseado em tráfego
Usar a descoberta com base no tráfego é como lançar uma rede mais fina, permitindo Mapeamento de serviços encontrar até mesmo os ICs que não foram descobertos com o uso de padrões. Se um IC tiver duas conexões, a conexão baseada em tráfego desaparecerá após a próxima descoberta descendente e todas as conexões manuais ou baseadas em padrão permanecerão.
Dependendo da sua configuração, o comportamento da descoberta baseada em tráfego varia. Se a descoberta com base na Inteligência preditiva estiver habilitada, o Mapeamento de serviços adicionará automaticamente conexões às instâncias de serviço com base nas regras de conexão. O Mapeamento de serviços gera essas sugestões com base nos dados relacionados ao tráfego do Configuration Management Database (CMDB) e da análise da Inteligência preditiva sobre impressões digitais da aplicação, ICs e processos. A
Se a descoberta com base na Inteligência preditiva estiver desativada, o Mapeamento de serviços adicionará automaticamente nas instâncias de serviço as conexões com base em tráfego que se baseiam nos dados do CMDB. Pode ser necessário remover conexões que levam a ICs irrelevantes para organizar as instâncias de serviço. Em geral, se o recurso de sugestões de conexão estiver desativado, você usará a descoberta baseada em tráfego nas fases iniciais da descoberta de serviços de aplicações. Desabilite a descoberta baseada em tráfego depois de concluir a descoberta e o ajuste fino dos serviços de aplicações.
Se a descoberta baseada em padrão for executada após a execução da descoberta baseada em tráfego, ela poderá criar conexões duplicadas entre ICs. Nesse caso, o sistema remove a conexão criada usando a descoberta baseada em tráfego. O sistema mantém todas as conexões criadas pela descoberta baseada em tráfego e não descobertas usando padrões.
Dados relacionados ao tráfego do CMDB
O sistema usa comandos e logs de fluxo de rede para coletar dados relacionados ao tráfego e os salva no CMDBtabelas. Mapeamento de serviçosRecupera esses dados das tabelas para detectar conexões de entrada e saída de IC.
| Tabela | Fonte | Usada por Mapeamento de serviços para |
|---|---|---|
| Conector de Fluxo [sa_flow_connection] | Logs do Netflow e VCP | Descubra dependências, adicione conexões durante a descoberta de cima para baixo. |
| IP/Porta e estatísticas de serviços de fluxo [sa_flow_service] | Logs do Netflow e VCP | Descobrir todos os serviços ouvindo em portas. Em um sistema de base, Mapeamento de serviços não usa dados desta tabela. |
| Comunicação de servidor de fluxo [sa_flow_server_comm] | Logs do Netflow e VCP | Descubra serviços que se comunicam com outros serviços. Em um sistema de base, Mapeamento de serviços não usa dados desta tabela. |
| Conexão TCP [cmdb_tcp] | Comandos netstat e lsof | Descubra conexões durante a descoberta de cima para baixo. |
Em sistemas de base, a descoberta baseada no tráfego usa somente dados relacionados ao TCP coletados com a ajuda dos comandos netstat, sse lsof . A Descoberta baseada em logs do Netflow e do VPC requer configuração adicional.Você pode enriquecer sua descoberta baseada em tráfego configurando Mapeamento de serviçosPara executar a coleta de dados usando logs do Netflow e do VPC. Além disso, Mapeamento de serviçosTem acesso aos dados de conexão TCP coletados pelo Mapeamento de Dependência de Aplicação (ADM) aprimorado. DescobertaExecuta o ADM como parte da descoberta horizontal.
Habilitando a descoberta baseada em tráfego no sistema
Por padrão, a descoberta baseada em tráfego usando comandos está disponível em Mapeamento de serviçospermitindo que ele use este método em todos os níveis. Você pode habilitar a descoberta baseada em tráfego em diferentes níveis, do mais global ao mais específico:
- Nível do produto
- Por padrão, a descoberta baseada em tráfego em Mapeamento de serviçosestá desativado. . Descoberta baseada em tráfego propriedade [sa.traffic_based_discovery.active]controla a descoberta baseada em tráfego no nível do produto.Importante:Você não pode habilitar a descoberta baseada em tráfego em outros níveis, a menos que ela esteja habilitada no nível do produto.
O recurso de sugestões de conexão funciona no nível do produto. . sa_ml.connection_suggestions.activea propriedade controla este recurso. Se a descoberta baseada em tráfego foi habilitada em sua implantação antes de Quebece você o usou para descobrir pelo menos um serviço de aplicações, o recurso de sugestões de conexão está desativado por padrão.
- Nível Instância do serviço
- Você pode habilitar a descoberta baseada em tráfego para um específico instância de serviço. Nesse caso, Mapeamento de serviçosUsa este método para todos os ICs que compõem isso instância de serviço, A menos que a descoberta baseada em tráfego esteja desativada para alguns tipos de IC ou ICs específicos.
- Nível de tipo de IC
- Você pode criar uma regra de descoberta Para incluir ou excluir um tipo de IC da descoberta baseada em tráfego . Esta regra prevalece sobre a configuração escolhida para um instância de serviço.
- Nível de IC específico
- Você pode criar uma regra de descoberta para Incluir ou excluir um IC específico da descoberta baseada em tráfego . Esta regra prevalece sobre a configuração escolhida para um instância de serviço.
Regras para ICs específicos têm precedência sobre regras para tipos de IC. Por exemplo, se você não quiser usar a descoberta com base no tráfego em nenhum servidor Apache Tomcat, poderá definir uma regra de tipo de IC desabilitando a descoberta com base no tráfego na tabela Tomcat. Ao mesmo tempo, você pode criar uma regra de descoberta que habilite a descoberta com base no tráfego para um servidor Tomcat específico. Nesse caso, Mapeamento de serviços usa a descoberta com base no tráfego somente para este servidor Tomcat específico de todos os servidores Tomcat.