Présentation du mappage basé sur le trafic

Le mappage basé sur le trafic peut être considéré comme une amélioration du mappage basé sur les modèles. Alors que le mappage basé sur les modèles s’appuie sur des règles et des schémas prédéfinis pour identifier les connexions, le mappage basé sur le trafic analyse le trafic réseau pour détecter automatiquement les connexions entre les CI dans votre environnement. Cette approche permet Mappage des services de trouver les CI non découverts à l’aide de schémas seuls.

Le comportement de la découverte basée sur le trafic peut varier selon votre configuration. Si Intelligence prédictive cette option est activée, Mappage des services les connexions aux instances de service sont automatiquement ajoutées en fonction des règles de connexion. Ces suggestions sont générées à l’aide des données relatives au trafic à partir de et Base de données de gestion des configurations (CMDB) de l’analyse des empreintes digitales, des CI et des processus de l’application par Intelligence prédictive.

Si la détection basée sur Intelligence prédictive n’est pas activée, Mappage des services ajoute automatiquement des connexions basées sur le CMDB trafic à l’aide des données des instances de service. Toutefois, pour que vos instances de services restent bien organisées, vous devrez peut-être supprimer manuellement les connexions aux CI non pertinents.

En règle générale, si la fonctionnalité de suggestions de connexion est désactivée, vous utilisez la découverte basée sur le trafic aux étapes initiales de la détection des services d’application. Pour maintenir une carte de services propre et organisée, vous pouvez choisir de désactiver la découverte basée sur le trafic une fois que vous avez terminé la découverte et le réglage fin de vos services d’application. Pour plus d'informations, consultez Affiner les services d’application pour implémenter les demandes du propriétaire.

Les connexions créées uniquement via la découverte basée sur le trafic ne sont pas supprimées. Toutefois, si la découverte basée sur le modèle s’exécute après l’exécution de la découverte basée sur le trafic, elle peut créer des connexions en double entre les CI. Pour éviter les doublons, le système supprime toutes les connexions qui ont été créées par la découverte basée sur le trafic si elles sont également créées par la découverte basée sur le schéma.

Données de la CMDB relatives au trafic

Le système utilise des commandes et des journaux de flux réseau pour collecter des données liées au trafic avant de les enregistrer dans les tables CMDB. Mappage des services récupère ces données dans les tables pour détecter les connexions entrantes et sortantes des CI.

Dans les systèmes de base, qui sont les configurations par défaut ou standard, la découverte basée sur le trafic repose uniquement sur les données liées à TCP collectées à l’aide des netstatcommandes , sset lsof . La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Pour améliorer la découverte basée sur le trafic, vous pouvez configurer Mappage des services pour collecter des données à partir des journaux NetFlow et VPC. Mappage des services accède également aux données de connexion TCP collectées par le mappage des dépendances d’applications (ADM) amélioré, qui Découverte s’effectue dans le cadre de la découverte horizontale. Consultez la section Mappage des dépendances d’applications (ADM) pour Découverte pour en savoir plus sur ce processus.

Activer la détection basée sur le trafic dans le système

La découverte basée sur le trafic à l’aide de commandes est disponible pour Mappage des services une utilisation à n’importe quel niveau. Vous pouvez l’activer à différents niveaux, du plus global au plus spécifique. Pour plus d'informations, consultez Activer la découverte basée sur le trafic pour un service d’application.

Niveau de produit

Par défaut, la découverte basée sur le trafic dans Mappage des services est désactivée. La propriété Découverte basée sur le trafic (sa.traffic_based_discovery.active) contrôle la découverte basée sur le trafic à ce niveau. L’activation de la découverte basée sur le trafic au niveau du produit facilite la découverte de tous les CI de votre environnement. Toutefois, des règles plus spécifiques au niveau du type de CI ou de instance de service CI spécifiques peuvent remplacer ces paramètres.

Important :

Vous ne pouvez pas activer la découverte basée sur le trafic à d’autres niveaux à moins qu’elle ne soit activée au niveau du produit.

La fonctionnalité de suggestions de connexion fonctionne au niveau du produit. La propriété sa_ml.connection_suggestions.active contrôle cette fonctionnalité. Si vous avez activé la découverte basée sur le trafic avant la Quebec version et que vous l’avez utilisée pour détecter au moins un service d’application, la fonctionnalité de suggestions de connexion est désactivée par défaut.

Niveau Instance de service

Vous pouvez activer la découverte basée sur le trafic pour une personne instance de service. Dans ce cas, Mappage des services utilise la découverte basée sur le trafic pour tous les CI qui le instance de service composent. Toutefois, si la découverte basée sur le trafic est désactivée pour certains types de CI ou des CI spécifiques, ces CI ne sont pas découverts à l’aide de cette méthode, même si l’option est définie pour utiliser la découverte basée sur le instance de service trafic.

Par exemple, vous activez la découverte basée sur le trafic pour une instance de service spécifique qui inclut un Tomcat serveur, une base de données MySQL et une application Web. Mappage des services utilise la découverte basée sur le trafic pour découvrir le Tomcat serveur, la base de données MySQL et l’application Web.

Niveau de type de CI

Vous pouvez créer une règle de détection pour inclure ou exclure un type de CI de la détection basée sur le trafic. Cette règle l’emporte sur le paramètre que vous choisissez pour une personne instance de service.

Par exemple, vous activez la découverte basée sur le trafic pour une instance de service spécifique qui inclut un Tomcat serveur, une base de données MySQL et une application Web. Vous créez une règle de type de CI qui exclut tous les Tomcat serveurs de la découverte basée sur le trafic. utilise la découverte basée sur le trafic pour découvrir la base de données MySQL et l’application Web, Mappage des services car il n’existe aucune règle permettant de les exclure.

Niveau de CI spécifique

Vous pouvez créer une règle de découverte pour inclure ou exclure un type de CI spécifique de la découverte basée sur le trafic. Cette règle est prioritaire sur le paramètre que vous choisissez pour une personne instance de service ou sur les règles pour les types de CI.

Par exemple, vous activez la découverte basée sur le trafic pour une instance de service spécifique qui inclut un Tomcat serveur, une base de données MySQL et une application Web. Vous créez une règle de type de CI qui exclut tous les serveurs de la découverte basée sur le Tomcat trafic. Toutefois, vous créez également une règle de découverte qui active la découverte basée sur le trafic pour un serveur spécifique Tomcat . Mappage des services utilise la découverte basée sur le trafic pour découvrir la base de données MySQL, l’application Web et une application spécifique Tomcat malgré la règle de type de CI excluant tous les Tomcat serveurs.

Pour en savoir plus sur la création de règles pour des types de CI ou des CI spécifiques, reportez-vous à la section Activer la découverte basée sur le trafic pour les types de CI ou des CI spécifiques pour en savoir plus.