F5 BIG-IP Découverte de l’équilibreur de charge

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Découverte et Mappage des services peut trouver des équilibreurs de charge F5 BIG-IP via SNMP, SSH et via l’API REST.

    Remarque :
    Pour plus d’informations sur la migration de la sonde au modèle, consultez l’article de la base de connaissances KB0694477.
    Important :
    Découverte traite les équilibreurs de charge comme des entités sous licence et tente de les détecter principalement à l’aide du protocole SNMP. Si un équilibreur de charge de votre système, exécuté sur un hôte Linux, a des ports SNMP et SSH ouverts, Découverte vous pouvez le classer en fonction du port SSH. Cette classification est prioritaire sur SNMP. Pour vous assurer que Découverte vos équilibreurs de charge matériels sont correctement classés, créez un comportement pour les équilibreurs de Découverte charge qui inclut SNMP, mais pas SSH. Les équilibreurs de charge logiciels sont traités comme des applications.

    Vous pouvez télécharger des images VMware de BIG-IP avec un essai gratuit de 90 jours de https://www.f5.com/trial.

    Pour les équilibreurs de charge F5 Global Traffic Manager (GTM), les équilibreurs Découverte de charge BIG-IP peuvent résoudre le nom DNS du matériel F5 GTM ainsi que les noms DNS de tous les serveurs associés à l’équilibreur de charge qui reçoivent le trafic distribué. Pour afficher ces données, accédez à Tous > Configuration > Équilibreurs de charge > Matériel LB et ouvrez l’enregistrement de l’équilibreur de charge F5, puis sélectionnez la liste connexe Noms DNS pour les CI . Mappage des services utilise ces informations pour mapper les relations F5.

    Remarque :
    Si votre F5 BIG-IP appareil fait partie d’un cluster de basculement, il peut être associé à deux nœuds de cluster. Dans ce cas, l’un des nœuds apparaît comme Opérationnel dans le champ Statut opérationnel et l’autre apparaît comme Non opérationnel.

    Prérequis

    • Pour détecter correctement les membres du pool d’équilibreurs de charge, définissez l’option d’affichage des noms de service (bigpipe.displayservicenames) de l’équilibreur de charge sur faux sur l’équilibreur de charge F5.
    • Pour le modèle d’équilibreur de charge F5 :
      • Configurez les informations d’identification SNMP sur le ServiceNow AI Platform.
      • (Facultatif) Si les informations d’identification de la communauté iRules ou SNMP ne sont pas suffisantes pour détecter les connexions sortantes, configurez les informations d’identification SSH.
        Remarque :
        Si vous ne souhaitez pas utiliser les informations d'identification SSH, vous pouvez utiliser l'API REST pour créer une connexion aux appareils BIG-IP F5.

        Mappage des services utilise les informations d'identification SSH pour récupérer les connexions qui ne sont pas extraites de la CMDB. La détection des connexions à l'aide du protocole SSH est un mécanisme de basculement pour la détection basée sur le SNMP.

    • Pour le modèle SSH de l’équilibreur de charge F5 :
      • Configurer les informations d’identification SSH.
      • Vérifiez les autorisations pour les commandes SSH suivantes :
        • Répertorier toutes les partitions d’authentification
        • paramètres globaux système de liste
        • Afficher le matériel système
        • liste de la base de données système failover.state
        • liste nette sur une ligne
        • Afficher l’adresse MAC système | Interface Grep
        • Afficher le champ d’interface réseau-fmt
        • Se montrer net soi | grep -e 'Adresse Mac' 'IP :'
        • Répertorier le pool LTM | grep -e 'pool' 'mode'
        • Lister le pool LTM /<partition_name>/* | grep -e 'pool' 'mode'
        • Afficher le pool LTM | grep -e 'Ltm ::' 'Nombre total de connexions'
        • Afficher le pool LTM /<partition_name>/* |grep -e 'ltm ::' 'Nombre total de connexions'
        • liste base de données système bigpipe.displayservicenames | Valeur Grep
        • Afficher /net VLAN | grep -e 'Nom de l’interface' 'Mac' 'Balise'
        • Afficher les détails virtuels LTM | grep -e 'Serveur :' 'État' 'Pool :' 'Destination' 'Nombre total de connexions'
        • Afficher le détail virtuel LTM /<partition_name>/* | grep -e 'Serveur :' 'État' 'Pool :' 'Destination' 'Nombre total de connexions'
        • Afficher le WIDIP GTM | grep -e 'WideIp' 'État'
        • liste wideip a /<partition_name>/* | grep -e 'WideIp' 'État'
        • Afficher GTM WideIP All | grep -e 'WideIp' 'État'
        • Liste GTM WideIP
        • Liste GTM WideIP All
    • Pour le modèle F5REST :
      • Pour la détection horizontale à l’aide de Découverte, fournissez des autorisations en lecture seule pour exécuter les API suivantes :
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/pool »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/global-settings »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/hardware »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/failover »
        • « https:// » + $ipAddress + « /mgmt/tm/net/self »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/virtual ?$select=destination,mask,vlans »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface/stats »
        • « https:// » + $ipAddress + « /mgmt/tm/net/trunk »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan/"+<id vlan>+"/interfaces »
        • « https:// » + $ipAddress + « /mgmt/tm/gtm/wideip »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/groupe-trafic/ »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/appareil »
      • Créez des informations d’identification d’authentification de base .
    • Pour le modèle d’authentification F5 REST OAuth 2.0 :
      • Vérifiez l’autorisation en lecture seule pour les API suivantes :
        • « https:// » + $ipAddress + « /mgmt/shared/authn/login »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/pool »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/global-settings »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/hardware »
        • « https:// » + $ipAddress + « /mgmt/tm/sys/failover »
        • « https:// » + $ipAddress + « /mgmt/tm/net/self »
        • « https:// » + $ipAddress + « /mgmt/tm/ltm/virtual ?$select=destination,mask,vlans »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface »
        • « https:// » + $ipAddress + « /mgmt/tm/net/interface/stats »
        • « https:// » + $ipAddress + « /mgmt/tm/net/trunk »
        • « https:// » + $ip_adresse + « /mgmt/tm/net/vlan »
        • « https:// » + $ipAddress + « /mgmt/tm/net/vlan/"+<id vlan>+"/interfaces »
        • « https:// » + $ipAddress + « /mgmt/tm/gtm/wideip »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/groupe-trafic/ »
        • « https:// » + $ipAddress + « /mgmt/tm/cm/appareil »
      • Créez des informations d’identification d’authentification de base .
      • Créez un alias d’informations d’identification pour les informations d’identification d’authentification de base.
      • Créez un calendrier de découverte sans serveur.
    • Pour la détection de haut en bas à l'aide de Mappage des services, attribuez des autorisations pour exécuter les API suivantes :
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https:// » get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (Facultatif) Pour la détection descendante avec Mappage des services, configurez les informations d'identification applicatives.
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, fournissez à un utilisateur les autorisations pour exécuter les commandes suivantes :
      • Commandes bigpipe (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 9)
      • Commandes bigpipe et Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10)
      • Commandes Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 11)
      • Commandes avancées Traffic Management Shell (TMSH) (pour BIG-IP LTM F5 ou BIG-IP GTM F5 version 10, 11 et 12)
      • La show cm traffic-group – get command pour détecter la mise en grappe des services F5 BIG-IP
    • (Facultatif) Pour la détection de haut en bas avec Mappage des services, attribuez à l'utilisateur des droits élevés pour exécuter les Mappage des services Commandes nécessitant un utilisateur privilégié.

    Détection de grappes F5

    Le processus de découverte horizontale permet de trouver des grappes F5. Pour détecter les grappes, les informations d’identification doivent disposer d’une autorisation de lecture pour acheminer des groupes de trafic. Pour SNMP, il s’agit de l’autorisation de lecture normale. Pour SSH, le shell de gestion du trafic (shell TMSH) doit être activé et accessible.

    Remarque :
    Étant donné que les grappes F5 partagent les mêmes adresses IP et adresses virtuelles pour tous les appareils, le processus de découverte horizontale ne peut pas trouver d’adresses IP spécifiques pour chaque appareil.

    Classifieur, schémas et sondes

    Découverte utilise ces classifieurs, sondes et modèles pour la découverte F5 :
    Classifieurs Déclencher les sondes Schémas

    Équilibreur de charge F5 BIG-IP

    		 Sonde de détection horizontale : lance les modèles
    Ces schémas sont utilisés pour la découverte horizontale standard, y compris l’identification des grappes :
    • Équilibreur de charge F5
    • SSH de l’équilibreur de charge F5
    • F5REST
    • Authentification F5 REST OAuth 2.0
    Remarque :
    Les modèles d’équilibreur de charge F5 et d’équilibreur de charge F5 incluent la section d’extension qui détecte les certificats F5.

    F5 HTTP

    		 Le classifieur HTTP F5 n’utilise pas de sonde de déclenchement. Il déclenche le modèle REST de l’équilibreur de charge F5 pour effectuer la collecte de données via REST.
    Ces schémas utilisent iRules pour obtenir des informations via REST. Mappage des services utilise ces schémas pour la détection de haut en bas :
    • REST de l’équilibreur de charge F5
    • F5 BigIP GTM
    • F5 BigIP LTM

    Pour utiliser des modèles, vérifiez que le schéma correct est spécifié dans la sonde de schéma horizontale du classifieur. Consultez Ajouter la sonde de schéma horizontale à un classifieur pour obtenir des instructions.

    Connexions détectées par Mappage des services lors de la détection de haut en bas

    Mappage des services effectue la détection de haut en bas de l’équilibreur de charge BIG-IP GTM dans le contexte des services d’application. Il détecte les URL configurées des équilibreurs de charge BIG-IP GTM.

    Données collectées par Découverte lors d'une détection horizontale

    Les données suivantes sont collectées sur la table F5 Big-IP [cmdb_ci_lb_bigip].
    Table et champ Description
    F5 Big-IP [cmdb_ci_lb_bigip]
    Nom [name] Détails sur l’équilibreur de charge. Affichez un enregistrement de cette table pour voir les relations en amont et en aval avec l’équilibreur de charge.
    Numéro de série [serial_number]
    Statut opérationnel [operational_status]
    Interface d’équilibreur de charge [cmdb_ci_lb_interface]
    Nom [name] Détails sur chaque interface de l’équilibreur de charge.
    Adresse MAC [mac_address]
    Statut opérationnel [operational_status]
    Pool d'équilibreurs de charge [cmdb_ci_lb_pool]
    Nom [name] Le nom du pool et la méthode d’équilibrage de charge qu’il permet.
    Méthode d’équilibrage de charge [load_balancing_method]
    Membre du pool d'équilibreurs de charge [cmdb_ci_lb_pool_member]
    Nom [name] Le nom, l’adresse IP et le port de service que chaque membre du pool utilise.
    Adresse IP [ip_address]
    Port de service [service_port]
    Pool [pool]
    VLAN d’équilibreur de charge [cmdb_ci_lb_vlan]
    Nom [name] Nom du VLAN et balise associée à ce VLAN pour l’identifier.
    Balise [tag]
    Adresse MAC [mac_address]
    Services d'équilibreur de charge [cmdb_ci_lb_service]
    Nom [name] Détails sur le service d’équilibreur de charge qui distribue la charge de travail à d’autres serveurs, tels que des serveurs Web.
    Adresse IP [ip_address]
    Port [port]
    Statut opérationnel [operational_status]
    Nombre d’accès [hit_count]
    DNS [cmdb_ci_dns_name]
    Nom [name] Nom et adresse IP du serveur de noms de domaine pour les cartes réseau.
    Adresse IP [ip_address]
    Carte réseau [cmdb_ci_network_adapter]
    Nom [name] Détails sur les cartes réseau de l’équilibreur de charge.
    Adresse IP [ip_address]
    Masque réseau [netmask]
    Adresse Mac [mac_address]
    Grappe [cmdb_ci_cluster]
    Nom [name] Détails sur la grappe d’équilibreur de charge.
    État de la grappe [cluster_status]
    ID de grappe [cluster_id]
    Adresse IP [ip_address]
    Nœud de grappe [cmdb_ci_cluster_node]
    Nom [name] Détails sur chaque nœud d’une grappe.
    ID de grappe [cluster_id]
    État de la grappe [cluster_status]

    Relations des éléments de configuration (CI) pour les grappes

    Les relations suivantes sont créées pour les grappes :
    CI Relation CI
    cmdb_ci_cluster Hosts ::Hébergé sur cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hébergé sur::Hôtes cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Grappe de ::Grappe cmdb_ci_cluster