サービスマッピング のトラフィックベースの検出
サービスマッピング では、トラフィックベースの接続に従って構成アイテム (CI) を検出してマッピングできます。この方法はトラフィックベースのマッピングと呼ばれ、パターンベースのマッピングを行います。
トラフィックベースのマッピングとは
トラフィックベースの検出を使用することは細かい網をかけることに似ていて、パターンを使用して検出できなかった CI も サービスマッピング によって発見できるようになります。CI に 2 つの接続がある場合、トラフィックベースの接続は次のトップダウン検出後に消え、手動またはパターンベースの接続は残ります。
構成に応じて、トラフィックベースの検出の動作は異なります。 予測インテリジェンス に基づく検出が有効になっている場合、サービスマッピング は接続ルールに基づいて自動的に接続をアプリケーションサービスに追加します。サービスマッピング は、構成管理データベース (CMDB) からのトラフィック関連データと、アプリケーションのフィンガープリント、CI、およびプロセスの 予測インテリジェンス 分析に基づいてこれらの提案を生成します。
検出ベースの 予測インテリジェンス が無効になっている場合、サービスマッピング は CMDB のデータに基づいてトラフィックベースの接続を自動的にアプリケーションサービスに追加します。アプリケーションサービスを整理するために、無関係な CI につながる接続を削除する必要がある場合があります。通常、接続提案機能がオフになっている場合は、アプリケーションサービス検出の最初のステージでトラフィックベースの検出を使用します。アプリケーションサービスの検出と微調整が完了したら、トラフィックベースの検出を無効にします。
トラフィックベースの検出が実行された後にパターンベースの検出が実行されると、CI 間で重複した接続が作成される可能性があります。その場合、システムはトラフィックベースの検出を使用して作成された接続を削除します。システムは、トラフィックベースの検出によって作成され、パターンを使用して検出されなかった接続を保持します。
CMDB からのトラフィック関連データ
システムは、コマンドとネットワークフローログを使用してトラフィック関連データを収集し、それらを CMDB テーブルに保存します。サービスマッピング はこのデータをテーブルから取得し、CI の受信接続と送信接続を検出します。
| テーブル | ソース | サービスマッピングでの使用目的 |
|---|---|---|
| フローコネクタ [sa_flow_connection] | Netflow および VPC ログ | 依存関係を検出し、トップダウン検出時に接続を追加します。 |
| フローサービス IP/ポートおよび統計情報 [sa_flow_service] | Netflow および VPC ログ | ポートでリッスンしているすべてのサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| フローサーバー通信 [sa_flow_server_comm] | Netflow および VPC ログ | 他のサービスと通信するサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| TCP 接続 [cmdb_tcp] | netstat および lsof コマンド | トップダウン検出時の接続を検出します。 |
ベースシステムのトラフィックベースの検出では、netstat、ss、および lsof コマンドの助けを借りて収集された TCP 関連のデータのみが使用されます。Netflow および VPC ログに基づく検出には、追加の設定が必要です。ネットフローと VPC ログを使用してデータ収集を実行するように サービスマッピング を設定することにより、トラフィックベースの検出を強化できます。さらに、 サービスマッピング は改善されたアプリケーション依存関係マッピング (ADM) によって収集された TCP 接続データにアクセスできます。ディスカバリー は、水平検出の一部として ADM を実行します。
システムのトラフィックベースの検出の有効化
デフォルトでは、コマンドを使用したトラフィックベースの検出は サービスマッピング で使用でき、このメソッドをあらゆるレベルで使用できます。トラフィックベースの検出は、最も広範なものから限定的なものまで、さまざまなレベルで有効化できます。
- 製品レベル
- デフォルトでは、サービスマッピング でのトラフィックベースの検出はオフになっています。[トラフィックベースの検出] プロパティ [sa.traffic_based_discovery.active] は、製品レベルでトラフィックベースの検出を制御します。重要:トラフィックベースの検出は、製品レベルで有効にしない限り、それ以外のレベルで有効にすることはできません。
接続提案機能は製品レベルで機能します。sa_ml.connection_suggestions.active プロパティは、この機能を制御します。Quebec より前の展開でトラフィックベースの検出が有効になっていて、それを使用して少なくとも 1 つのアプリケーションサービスを検出した場合、接続提案機能はデフォルトでオフになります。
- アプリケーションサービス レベル
- 特定の特定のユーザーに対してトラフィックベースの検出を有効にすることができます アプリケーションサービス. この場合、サービスマッピング は、一部の CI タイプまたは特定の CI でトラフィックベースの検出がオフになっている場合を除き、このアプリケーションサービスを構成するすべての CI に対してこの方法を使用します。
- CI タイプレベル
- 検出ルールを作成して、トラフィックベースの検出から CI タイプを含めたり除外したりすることができます。このルールは、アプリケーションサービスで選択した設定に優先します。
- 特定の CI レベル
- 検出ルールを作成して、トラフィックベースの検出から特定の CI を含めたり除外したりすることができます。このルールは、アプリケーションサービスで選択した設定に優先します。
特定の CI のルールの方が CI タイプのルールより優先されます。たとえば、Apache Tomcat サーバーでトラフィックベースの検出を使用しない場合は、Tomcat テーブルでトラフィックベースの検出を無効にする [CI タイプ] ルールを定義できます。同時に、特定の Tomcat サーバーのトラフィックベースの検出を可能にする検出ルールを作成することができます。その場合、サービスマッピング はすべての Tomcat サーバーのうちこの特定の Tomcat サーバーに対してのみトラフィックベースの検出を使用します。