Collecte et découverte de données à l’aide des journaux de flux VPC

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Mappage des services peut effectuer une découverte basée sur les données collectées à l’aide des journaux de flux VPC. Amazon VPC héberge des instances Amazon Elastic Compute Cloud (EC2) qui fournissent Amazon Web Services. Les journaux de flux VPC collectent des données sur le trafic IP entrant et sortant des interfaces réseau du VPC.

    Dans les systèmes de base, qui sont les configurations par défaut ou standard, la découverte basée sur le trafic repose uniquement sur les données liées à TCP collectées à l’aide des netstatcommandes , sset lsof . La détection basée sur les journaux NetFlow et VPC nécessite une configuration supplémentaire. Vous pouvez enrichir votre découverte basée sur le trafic en configurant Mappage des services l’utilisation des journaux de flux VPC.

    Mappage des services La détection basée sur les journaux de flux VPC comporte le flux suivant :
    1. Les instances Amazon EC2 collectent leurs journaux individuels dans des flux de journaux et les transmettent au groupe de journaux de flux central.
      Figure 1. Les instances Amazon EC2 collectent leurs journaux individuels

      Les instances Amazon EC2 collectent leurs journaux individuels
    2. Le ServiceNow connecteur se déclenche Serveur MID pour collecter les données du journal de flux et les traite.
    3. Place Serveur MID les informations traitées dans la file d’attente ECC.
      Figure 2. Serveur MID collecte les données du journal de flux et les place dans la file d’attente ECC

      Serveur MID collecte les données du journal de flux et les place dans la file d’attente ECC.
    4. Un capteur récupère les données de processus à partir de la file d’attente ECC et les écrit dans la table Connexion de flux [sa_flow_connection].

    5. Chaque fois que Mappage des services vérifie la file d'attente ECC et reçoit des informations sur un CI détecté, il vérifie ces tables pour toutes les données sur les connexions sortantes liées au CI : les tables cmdb_tcp et sa_flow_connection. Si ces deux tables contiennent des données uniques que les modèles n'ont pas découvertes, Mappage des services enrichit les informations sur les connexions de CI et les ajoute à la carte.

      Figure 3. Les données collectées sont écrites dans la table sa_flow_connection à partir de laquelle Mappage des services les données sont collectées

      Les données collectées sont écrites dans la table sa_flow_connection à partir de laquelle Mappage des services les données sont collectées.

    Dans les déploiements avec plusieurs groupes de journaux de flux, configurez un connecteur dédié qui fonctionne avec un Serveur MID pour chaque groupe de journaux de flux. Plusieurs groupes de journaux de flux peuvent utiliser les mêmes informations d’identification AWS.