Descoberta do balanceador de carga F5 BIG-IP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • Descoberta e Mapeamento de serviços podem encontrar balanceadores de carga F5 BIG-IP via SNMP, SSH e por meio da REST API.

    Nota:
    Para obter informações sobre Probe para migração de padrão, consulte o artigo de conhecimento KB0694477 .
    Importante:
    O Descoberta trata os balanceadores de carga como entidades licenciáveis e tenta descobri-los usando principalmente o SNMP. Se um balanceador de carga em seu sistema, em execução em um host Linux, tiver portas SNMP e SSH abertas, o Descoberta poderá classificá-lo com base na porta SSH. Esta classificação tem prioridade sobre o SNMP. Garantir que o Descoberta classifique corretamente seus balanceadores de carga de hardware, crie um comportamento do Descoberta para balanceadores de carga que inclua SNMP, mas não SSH. Os balanceadores de carga de software são tratados como aplicações.

    Você pode baixar imagens do VMware do BIG-IP com uma avaliação gratuita de 90 dias em https://www.f5.com/trial.

    Para balanceadores de carga do F5 Global Traffic Manager (GTM) BIG-IP, Descoberta Pode resolver o nome DNS do hardware F5 GTM, bem como os nomes DNS de todos os servidores associados ao balanceador de carga que recebem tráfego distribuído. Para exibir esses dados, navegue até Tudo > Configuração > Balanceadores de Carga > Hardware de LB E abra o registro do balanceador de carga F5 e selecione Nomes DNS para ICs lista relacionada. Mapeamento de serviços Usa essas informações para mapear relacionamentos F5.

    Nota:
    . F5 BIG-IP o dispositivo faz parte de um cluster de failover e pode ser associado a dois nós de cluster. Nesse caso, um dos nós aparece como operacional em Status operacional E o outro aparece como Não operacional.

    Pré-requisitos

    • Para descobrir com sucesso os membros do pool do balanceador de carga, defina nomes de serviço de exibição  opção ( bigpipe.displayservicenamesdo balanceador de carga para falso No balanceador de carga F5.
    • Para o padrão do balanceador de carga F5:
      • Configurar Credenciais SNMP em ServiceNow AI Platform.
      • (Opcional) Se houver credenciais de iRules ou comunidade SNMP não forem suficientes para descobrir conexões de saída, configure Credenciais SSH .
        Nota:
        Se você não quiser usar credenciais SSH, poderá usar REST APIs para criar uma conexão com dispositivos F5 BIG-IP.

        O Mapeamento de serviços usa as credenciais SSH para recuperar conexões que não sejam do CMDB. A descoberta de conexões usando o protocolo SSH é um mecanismo de failover para a descoberta baseada em SNMP.

    • Para o padrão SSH do balanceador de carga F5:
      • Configurar Credenciais SSH .
      • Verifique as permissões para os seguintes comandos SSH:
        • listar todas as partições de autenticação
        • configurações globais do sistema de lista
        • mostrar hardware do sistema
        • failover.state do sys db
        • rede de uma linha
        • mostrar sys mac-address | interface grep
        • mostrar campo de interface de rede-fmt
        • Mostrar net self | grep -e 'MAC Address' 'ip:'
        • listar pool ltm | grep -e 'pool' 'modal'
        • listar pool ltm /<partition_name>/* | grep -e 'pool' 'modal'
        • Mostrar pool ltm | grep -e 'ltm::' 'Total de conexões'
        • Mostrar pool ltm /<partition_name>/* |grep -e 'ltm::' 'Total de conexões'
        • listar sys db bigpipe.displayservicenames | valor grep
        • Mostrar /net vlan | grep -e 'Nome da interface' 'mac' 'Tag'
        • Mostrar detalhe virtual do ltm | grep -e "Servidor:" "Estado" "Pool:" "Destino" "Total de conexões"
        • Mostrar detalhe virtual do ltm /<partition_name>/* | grep -e 'Servidor:' 'Estado' 'Pool:' 'Destino' 'Total de conexões'
        • Mostrar IP de largura do gtm | grep -e 'wideIp' 'State'
        • Listar wideip a /<partition_name>/* | grep -e 'wideIp' 'state'
        • Mostrar gtm wideip all | grep -e 'wideIp' 'State'
        • listar ip wideip gtm
        • listar todas as extensões de largura de banda gtm
    • Para o padrão F5REST:
      • Para descoberta horizontal usando Descoberta, Forneça permissões somente leitura para executar as seguintes APIs:
        • "https://" mais "/mgmt/tm/ltm/pool"
        • "/mgmt/tm/sys/global-settings"
        • "https://" mais "/mgmt/tm/sys/hardware"
        • "https://" mais "/mgmt/tm/sys/failover"
        • "/mgmt/tm/net/self"
        • "https://"" ou "/mgmt/tm/ltm/virtual?
        • "/mgmt/tm/net/interface"
        • "/mgmt/tm/net/interface/stats"
        • "/mgmt/tm/net/trunk"
        • "/mgmt/tm/net/vlan"
        • "/mgmt/tm/net/vlan/""""<vlan id>"
        • "/mgmt/tm/gtm/gtm/wideip"
        • "/mgmt/tm/cm/traffic-group/"
        • "https://" mais "/mgmt/tm/cm/device"
      • Criar autenticação básica credenciais.
    • Para padrão de autenticação F5 REST OAuth 2,0:
      • Verifique a permissão somente leitura para as seguintes APIs:
        • "/mgmt/shared/authn/login"
        • "https://" mais "/mgmt/tm/ltm/pool"
        • "/mgmt/tm/sys/global-settings"
        • "https://" mais "/mgmt/tm/sys/hardware"
        • "https://" mais "/mgmt/tm/sys/failover"
        • "/mgmt/tm/net/self"
        • "https://"" ou "/mgmt/tm/ltm/virtual?
        • "/mgmt/tm/net/interface"
        • "/mgmt/tm/net/interface/stats"
        • "/mgmt/tm/net/trunk"
        • "https://" "ip_address" "mgmt/tm/net/vlan"
        • "/mgmt/tm/net/vlan/""""<vlan id>"
        • "/mgmt/tm/gtm/gtm/wideip"
        • "/mgmt/tm/cm/traffic-group/"
        • "https://" mais "/mgmt/tm/cm/device"
      • Criar autenticação básica credenciais.
      • Criar um alias de credencial para a credencial de autenticação básica.
      • Crie um programação de descoberta sem servidor .
    • Para discovery de cima para baixo usando Mapeamento de serviços, forneça permissões para executar as seguintes APIs:
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • "https://" get_attr"/mgmt/tm/ltm/virtual/
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, configure as credenciais da aplicação.
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, forneça a um usuário permissões para executar os seguintes comandos:
      • comandos bigpipe (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 9)
      • comandos bigpipe e TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 10)
      • comandos TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versão 11)
      • comandos avançados TMSH (Traffic Management Shell) (para BIG-IP LTM F5 ou BIG-IP GTM F5 versões 10, 11 e 12)
      • O show cm traffic-group – get command para descobrir o cluster de serviço do dispositivo F5 BIG-IP
    • (Opcional) Para descoberta de cima para baixo com Mapeamento de serviços, conceda ao usuário direitos elevados para poder executar Comandos do Mapeamento de serviços que requerem um usuário privilegiado.

    Descoberta de cluster F5

    O processo de descoberta horizontal pode encontrar clusters F5. Para descobrir clusters, as credenciais devem ter permissão de leitura para grupos de tráfego. Para SNMP, esta é a permissão de leitura regular. Para SSH, você precisa ter o Shell de gestão de tráfego (shell TMSH) habilitado e acessível.

    Nota:
    Como os clusters F5 compartilham os mesmos IPs e endereços virtuais para todos os dispositivos, o processo de descoberta horizontal não pode encontrar endereços IP específicos para cada dispositivo.

    Classificador, padrões e probes

    Descoberta usa estes classificadores, probes e padrões para descoberta F5:
    Classificadores Probes de gatilho Padrões

    Balanceador de carga F5 BIG-IP

    		 Probe de descoberta horizontal: inicia padrões
    Esses padrões são usados para descoberta horizontal padrão, incluindo a identificação de clusters:
    • Balanceador de carga F5
    • F5 Load Balancer SSH
    • F5REST
    • Autenticação F5 REST OAuth 2,0
    Nota:
    Os padrões de Balanceador de carga F5 e Balanceador de carga F5 SSH incluem a seção de extensão que descobre certificados F5.

    HTTP F5

    		 O classificador HTTP F5 não usa uma probe de acionador. Ele aciona o padrão REST do balanceador de carga F5 para executar a coleta de dados via REST.
    Esses padrões usam iRules para obter informações via REST. Mapeamento de serviços usa estes padrões para descoberta de cima para baixo:
    • F5 Load Balancer REST
    • F5 BigIP GTM
    • F5 BigIP LTM

    Para usar padrões, verifique se o padrão correto está especificado no probe de padrão horizontal no classificador. Consulte Adicione o probe do padrão horizontal a um classificador para obter instruções.

    Conexões descobertas pelo Mapeamento de serviços durante a descoberta de cima para baixo

    Mapeamento de serviços Executa a descoberta de cima para baixo do balanceador de carga GTM BIG-IP no contexto dos serviços de aplicações. Ele descobre URLs configurados dos balanceadores de carga do GTM BIG-IP.

    Dados coletados pelo Descoberta durante a descoberta horizontal

    Os dados a seguir são coletados na tabela F5 Big-IP [cmdb_ci_lb_bigip].
    Tabela e campo Descrição
    F5 Big-IP [cmdb_ci_lb_bigip]
    Nome [nome] Detalhes sobre o balanceador de carga. Exiba um registro nesta tabela para ver os relacionamentos de upstream e downstream com o balanceador de carga.
    Número de série [serial_number]
    Status operacional [operational_status]
    Interface do balanceador de carga [cmdb_ci_lb_interface]
    Nome [nome] Detalhes sobre cada interface do balanceador de carga.
    Endereço MAC [mac_address]
    Status operacional [operational_status]
    Pool de balanceadores de carga [cmdb_ci_lb_pool]
    Nome [nome] O nome do pool e o método de balanceamento de carga que ele habilita.
    Método de balanceamento de carga [load_balancing_method]
    Membro do pool de balanceadores de carga [cmdb_ci_lb_pool_member]
    Nome [nome] O nome, o endereço IP e a porta de serviço que cada membro do pool usa.
    Endereço IP [ip_address]
    Porta de serviço [service_port]
    Pool [pool]
    VLAN do balanceador de carga [cmdb_ci_lb_vlan]
    Nome [nome] O nome da VLAN e a tag associada a esta VLAN para identificá-la.
    Marcador [tag]
    Endereço MAC [mac_address]
    Serviços de balanceador de carga [cmdb_ci_lb_service]
    Nome [nome] Detalhes sobre o serviço de balanceador de carga que distribui a carga de trabalho para outros servidores, como servidores da Web.
    Endereço IP [ip_address]
    Porta [port]
    Status operacional [operational_status]
    Total de ocorrências [hit_count]
    DNS [cmdb_ci_dns_name]
    Nome [nome] O nome e o endereço IP do Servidor de Nomes de domínio dos adaptadores de rede.
    Endereço IP [ip_address]
    Adaptador de rede [cmdb_ci_network_adapter]
    Nome [nome] Detalhes sobre os adaptadores de rede no balanceador de carga.
    Endereço IP [ip_address]
    Máscara de rede [netmask]
    Endereço MAC [mac_address]
    Cluster [cmdb_ci_cluster]
    Nome [nome] Detalhes sobre o cluster do balanceador de carga.
    Status do cluster [cluster_status]
    ID do cluster [cluster_id]
    Endereço IP [ip_address]
    Nó do cluster [cmdb_ci_cluster_node]
    Nome [nome] Detalhes sobre cada nó em um cluster.
    ID do cluster [cluster_id]
    Status do cluster [cluster_status]

    Relacionamentos do item de configuração (IC) para clusters

    Esses relacionamentos são criados para clusters:
    IC Relacionamento IC
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hosted on::Hosts cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster