Datenverkehrsbasierte Erkennung in Service-Mapping
Service-Mapping kann Konfigurationselemente (CIs) anhand ihrer datenverkehrsbasierten Verbindungen erkennen und zuordnen. Diese Methode wird als Traffic-basierte Zuordnung bezeichnet und ergänzt die musterbasierte Zuordnung.
Datenverkehrsbasierte Zuordnung – Definition
Die Traffic-basierte Zuordnung kann als Erweiterung der musterbasierten Zuordnung betrachtet werden. Während die musterbasierte Zuordnung zur Identifizierung von Verbindungen auf vordefinierten Regeln und Mustern basiert, analysiert die Traffic-basierte Zuordnung den Netzwerkverkehr, um Verbindungen zwischen CIs in Ihrer Umgebung automatisch zu erkennen. Dieser Ansatz ermöglicht es Service-Mapping Um die CIs zu finden, die nicht anhand von Mustern erkannt wurden.
Je nach Konfiguration kann das Verhalten der Traffic-basierten Discovery variieren. Wenn Predictive Intelligence Ist aktiviert, Service-Mapping Fügt automatisch Verbindungen zu Serviceinstanzen basierend auf Verbindungsregeln hinzu. Diese Vorschläge werden mithilfe von verkehrsbezogenen Daten aus dem generiert Configuration Management Database (CMDB) Und die Analyse von Anwendungsfingerabdrücken, CIs und Prozessen von Predictive Intelligence.
Wenn Discovery auf basiert Predictive Intelligence Ist nicht aktiviert, Service-Mapping Fügt automatisch Traffic-basierte Verbindungen mithilfe von Daten aus dem hinzu CMDB Zu den Serviceinstanzen. Um Ihre Serviceinstanzen jedoch gut organisiert zu halten, müssen Sie möglicherweise Verbindungen zu irrelevanten CIs manuell entfernen.
Wenn die Funktion „Verbindungsvorschläge“ deaktiviert ist, verwenden Sie normalerweise die Traffic-basierte Discovery in den Anfangsphasen der Erkennung von Anwendungsservices. Um eine saubere, organisierte Servicezuordnung zu erhalten, können Sie die Traffic-basierte Discovery deaktivieren, nachdem Sie die Erkennung und Feinabstimmung Ihrer Anwendungsservices abgeschlossen haben. Weitere Informationen finden Sie unter Anwendungsservices feinabstimmen, um Eigentümeranforderungen zu implementieren.
Verbindungen, die nur über die Traffic-basierte Discovery erstellt wurden, werden nicht entfernt. Wenn jedoch die musterbasierte Discovery ausgeführt wird, nachdem die Traffic-basierte Discovery ausgeführt wurde, kann es zu doppelten Verbindungen zwischen CIs kommen. Um Duplikate zu vermeiden, entfernt das System alle Verbindungen, die durch die Traffic-basierte Discovery erstellt wurden, wenn sie auch durch die musterbasierte Discovery erstellt wurden.
Datenverkehrsbezogene Daten aus der CMDB
Im System werden Befehle und Netzwerk-Flow-Protokolle verwendet, um datenverkehrsbezogene Daten zu sammeln und in den CMDB-Tabellen zu speichern. Service-Mapping ruft diese Daten aus den Tabellen ab, um ein- und ausgehende CI-Verbindungen zu erkennen.
| Tabelle | Quelle | Benutzt von Service-Mapping zum |
|---|---|---|
| Flow Connector [sa_flow_connection] | Netflow- und VPC-Protokolle | Erkennen Sie Abhängigkeiten, und fügen Sie Verbindungen während der Top Down-Discovery hinzu. |
| IP/Port und Statistiken für Flow-Services [sa_flow_service] | Netflow- und VPC-Protokolle | Entdecken Sie alle Services, die Ports überwachen. Im Basissystem verwendet Service-Mapping keine Daten aus dieser Tabelle. |
| Ablauf-Serverkommunikation [sa_flow_server_comm] | Netflow- und VPC-Protokolle | Entdecken Sie Services, die mit anderen Services kommunizieren. Im Basissystem verwendet Service-Mapping keine Daten aus dieser Tabelle. |
| TCP-Verbindung [cmdb_tcp] | netstat- und lsof-Befehle | Verbindungen bei der Top Down-Discovery erkennen. |
In Basissystemen, bei denen es sich um die Standard- oder Standardkonfigurationen handelt, basiert die Traffic-basierte Discovery ausschließlich auf TCP-bezogenen Daten, die mit erfasst werden netstat, ss, Und lsofBefehle. Die auf Netflow- und VPC-Protokollen basierende Discovery erfordert eine zusätzliche Konfiguration.Um die Traffic-basierte Discovery zu verbessern, können Sie konfigurieren Service-Mapping Dient zum Erfassen von Daten aus NetFlow- und VPC-Protokollen. Service-Mapping Greift auch auf die TCP-Verbindungsdaten zu, die von verbessertem ADM (Application Dependency Mapping) erfasst wurden Discovery Wird als Teil der horizontalen Discovery ausgeführt. Siehe Application Dependency Mapping (ADM) für Discovery Um mehr über diesen Prozess zu erfahren.
Datenverkehrsbasierte Erkennung im System aktivieren
Die Traffic-basierte Discovery mithilfe von Befehlen ist in verfügbar Service-Mapping Zur Verwendung auf jeder Ebene. Sie können es auf verschiedenen Ebenen aktivieren, von den globalsten bis zu den spezifischsten. Weitere Informationen finden Sie unter Aktivieren Sie die Traffic-basierte Discovery für einen Anwendungsservice.
- Produktebene
- Standardmäßig ist die Traffic-basierte Discovery in Service-Mapping Ist deaktiviert. Die Traffic-basierte Discovery ( sa.traffic_based_discovery.active) Die Eigenschaft steuert die Traffic-basierte Discovery auf dieser Ebene. Das Aktivieren der Traffic-basierten Discovery auf Produktebene erleichtert die Erkennung aller CIs in Ihrer Umgebung. Spezifischere Regeln in der sind jedoch vorhanden Serviceinstanz , CI-Typ oder bestimmte CI-Ebenen können diese Einstellungen überschreiben.Wichtig:Sie können die Traffic-basierte Discovery nicht auf anderen Ebenen aktivieren, es sei denn, sie ist auf Produktebene aktiviert.
Die Funktion für Verbindungsvorschläge funktioniert auf Produktebene. Gesteuert wird diese Funktion mit der Eigenschaft sa_ml.connection_suggestions.active. Wenn Sie die Traffic-basierte Discovery vor aktiviert haben Quebec Release und wurde verwendet, um mindestens einen Anwendungsservice zu erkennen. Die Funktion „Verbindungsvorschläge“ ist standardmäßig deaktiviert.
- Serviceinstanz Ebene
- Sie können die Traffic-basierte Discovery für eine Person aktivieren Serviceinstanz . In diesem Fall Service-Mapping Verwendet die Traffic-basierte Discovery für alle CIs, aus denen dies besteht Serviceinstanz . Wenn jedoch die Traffic-basierte Discovery für einige CI-Typen oder bestimmte CIs deaktiviert ist, werden diese CIs mit dieser Methode nicht erkannt, auch wenn dies der Fall ist Serviceinstanz Ist auf die Verwendung der Traffic-basierten Discovery festgelegt.
Sie aktivieren beispielsweise die Traffic-basierte Discovery für eine bestimmte Serviceinstanz, die eine enthält Tomcat Server, eine MySQL-Datenbank und eine Webanwendung. Service-Mapping Verwendet die Traffic-basierte Discovery, um zu erkennen Tomcat Server, MySQL-Datenbank und Webanwendung.
- CI-Typebene
- Sie können in einer Erkennungsregel festlegen, dass ein bestimmter CI-Typ in der datenverkehrsbasierten Erkennung ein- oder ausgeschlossen wird. Diese Regel hat Vorrang vor der Einstellung, die Sie für eine Person auswählen Serviceinstanz .
Sie aktivieren beispielsweise die Traffic-basierte Discovery für eine bestimmte Serviceinstanz, die eine enthält Tomcat Server, eine MySQL-Datenbank und eine Webanwendung. Sie erstellen eine CI-Typregel, die alle ausschließt Tomcat Server aus Traffic-basierter Discovery. Service-Mapping Verwendet die Traffic-basierte Discovery, um die MySQL-Datenbank und die Webanwendung zu erkennen, da keine Regeln zum Ausschließen vorhanden sind.
- Spezifische CI-Ebene
- Sie können eine Discovery-Regel erstellen, um einen bestimmten CI-Typ aus der Traffic-basierten Discovery einzubeziehen oder auszuschließen. Diese Regel hat Vorrang vor der Einstellung, die Sie für eine Person auswählen Serviceinstanz Oder beliebige Regeln für CI-Typen.
Sie aktivieren beispielsweise die Traffic-basierte Discovery für eine bestimmte Serviceinstanz, die eine enthält Tomcat Server, eine MySQL-Datenbank und eine Webanwendung. Sie erstellen eine CI-Typregel, die alle ausschließt Tomcat Server aus Traffic-basierter Discovery. Sie erstellen jedoch auch eine Discovery-Regel, die die Traffic-basierte Discovery für einen bestimmten aktiviert Tomcat Server. Service-Mapping Verwendet die Traffic-basierte Discovery, um die MySQL-Datenbank, die Webanwendung und diese spezifische zu erkennen Tomcat Trotz der CI-Typregel, die alle ausschließt Tomcat Server.