サービスマッピング のトラフィックベースのディスカバリー
サービスマッピング では、トラフィックベースの接続に従って構成アイテム (CI) を検出してマッピングできます。この方法はトラフィックベースマッピングと呼ばれ、パターンベースマッピングを補完します。
トラフィックベースのマッピングとは
トラフィックベースのマッピングは、パターンベースのマッピングの拡張と見なすことができます。パターンベースのマッピングは事前定義されたルールとパターンを使用して接続を識別しますが、トラフィックベースのマッピングはネットワークトラフィックを分析して、環境内の CI 間の接続を自動的に検出します。このアプローチにより、 サービスマッピング パターンのみを使用して検出されない CI を見つけることができます。
構成に応じて、トラフィックベースのディスカバリーの動作は異なる場合があります。 予測インテリジェンスが有効になっている場合、 サービスマッピング 接続ルールに基づいてサービスインスタンスに接続を自動的に追加します。これらの提案は、 構成管理データベース (CMDB) からのトラフィック関連データと、 予測インテリジェンス によるアプリケーションの指紋認証、CI、およびプロセスの分析を使用して生成されます。
予測インテリジェンスに基づくディスカバリーが有効になっていない場合、サービスマッピング はCMDBからのデータを使用してトラフィックベースの接続をサービスインスタンスに自動的に追加します。ただし、サービスインスタンスを適切に整理するには、無関係な CI への接続を手動で削除する必要がある場合があります。
通常、接続提案機能がオフになっている場合は、アプリケーションサービスの検出の初期ステージでトラフィックベースのディスカバリーを使用します。クリーンで整理されたサービスマップを維持するために、アプリケーションサービスのディスカバリーと微調整が完了した後に、トラフィックベースのディスカバリーをオフにすることを選択できます。詳細については、「オーナー要求を実装するためのアプリケーションサービスの微調整」を参照してください。
トラフィックベースのディスカバリーによってのみ作成された接続は削除されません。ただし、トラフィックベースディスカバリーが実行された後にパターンベースディスカバリーが実行されると、CI 間に重複した接続が作成される可能性があります。重複を避けるために、トラフィックベースディスカバリーで作成された接続がパターンベースディスカバリーによっても作成されている場合は、それらすべてが削除されます。
CMDB からのトラフィック関連データ
システムは、コマンドとネットワークフローログを使用してトラフィック関連データを収集し、それらを CMDB テーブルに保存します。サービスマッピング はこのデータをテーブルから取得し、CI の受信接続と送信接続を検出します。
| テーブル | ソース | サービスマッピングでの使用目的 |
|---|---|---|
| フローコネクタ [sa_flow_connection] | Netflow および VPC ログ | 依存関係を検出し、トップダウンディスカバリー時に接続を追加します。 |
| フローサービス IP/ポートおよび統計情報 [sa_flow_service] | Netflow および VPC ログ | ポートでリッスンしているすべてのサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| フローサーバー通信 [sa_flow_server_comm] | Netflow および VPC ログ | 他のサービスと通信するサービスを検出します。ベースシステムでは、サービスマッピング はこのテーブルのデータを使用しません。 |
| TCP 接続 [cmdb_tcp] | netstat および lsof コマンド | トップダウンディスカバリー時の接続を検出します。 |
デフォルト構成または標準構成であるベースシステムでは、トラフィックベースのディスカバリーは、 netstat、 ss、および lsof コマンドを使用して収集された TCP 関連データのみに依存しています。Netflow および VPC ログに基づくディスカバリーには、追加の設定が必要です。 トラフィックベースのディスカバリーを強化するために、Netflow ログと VPC ログからデータを収集するように サービスマッピング を設定できます。 サービスマッピング は、水平ディスカバリーの一部として実行される、改善されたアプリケーション依存関係マッピング (ADM) によって収集された TCP 接続データにもアクセス ディスカバリー 。このプロセスの詳細については、 ディスカバリー のアプリケーション依存関係マッピング (ADM) を参照してください。
システムのトラフィックベースディスカバリーの有効化
コマンドを使用したトラフィックベースのディスカバリーは、任意のレベルで使用するために サービスマッピング で利用できます。これは、最もグローバルなものから最も具体的なものまで、さまざまなレベルで有効にすることができます。詳細については、「アプリケーションサービスに関するトラフィックベースのディスカバリーを有効にする」を参照してください。
- 製品レベル
- デフォルトでは、サービスマッピング でのトラフィックベースディスカバリーはオフになっています。[トラフィックベースのディスカバリー (sa.traffic_based_discovery.active)] プロパティは、このレベルでのトラフィックベースのディスカバリーを制御します。製品レベルでトラフィックベースのディスカバリーを有効にすると、環境内のすべての CI のディスカバリーが容易になります。ただし、 サービスインスタンス、CI タイプ、または特定の CI レベルでより具体的なルールを使用すると、これらの設定を上書きできます。重要:トラフィックベースのディスカバリーは、製品レベルで有効にしない限り、それ以外のレベルで有効にすることはできません。
接続提案機能は製品レベルで機能します。sa_ml.connection_suggestions.active プロパティは、この機能を制御します。Quebec リリースより前にトラフィックベースのディスカバリーを有効にし、それを使用して少なくとも 1 つのアプリケーションサービスを検出した場合、接続提案機能はデフォルトでオフになっています。
- サービスインスタンス レベル
- 個々の サービスインスタンスに対してトラフィックベースのディスカバリーを有効にすることができます。この場合、 サービスマッピング はこの サービスインスタンスを構成するすべての CI に対してトラフィックベースのディスカバリーを使用します。ただし、一部の CI タイプまたは特定の CI でトラフィックベースディスカバリーがオフになっている場合、 サービスインスタンス がトラフィックベースのディスカバリーを使用するように設定されていても、これらの CI はこの方法では検出されません。
たとえば、 Tomcat サーバー、MySQL データベース、および Web アプリケーションを含む特定のサービスインスタンスに対してトラフィックベースのディスカバリーを有効にするとします。 サービスマッピング は、トラフィックベースのディスカバリーを使用して、 Tomcat サーバー、MySQL データベース、および Web アプリケーションを検出します。
- CI タイプレベル
- ディスカバリールールを作成して、トラフィックベースディスカバリーから CI タイプを含めたり除外したりすることができます。このルールは、個々の サービスインスタンスに対して選択した設定よりも優先されます。
たとえば、 Tomcat サーバー、MySQL データベース、Web アプリケーションを含む特定のサービスインスタンスに対して、トラフィックベースのディスカバリーを有効にします。すべての Tomcat サーバーをトラフィックベースのディスカバリーから除外する CI タイプルールを作成します。 サービスマッピング では、トラフィックベースのディスカバリーを使用して、MySQL データベースと Web アプリケーションを除外するルールがないため、それらを検出します。
- 特定の CI レベル
- 特定の CI タイプをトラフィックベースのディスカバリーに含めるか除外するディスカバリールールを作成できます。このルールは、個々の サービスインスタンス に対して選択した設定または CI タイプのルールよりも優先されます。
たとえば、 Tomcat サーバー、MySQL データベース、Web アプリケーションを含む特定のサービスインスタンスに対して、トラフィックベースのディスカバリーを有効にします。すべての Tomcat サーバーをトラフィックベースのディスカバリーから除外する CI タイプルールを作成します。ただし、特定の Tomcat サーバーのトラフィックベースのディスカバリーを有効にするディスカバリールールも作成します。サービスマッピング は、すべての Tomcat サーバーを除外する CI タイプルールにもかかわらず、トラフィックベースのディスカバリーを使用して MySQL データベース、Web アプリケーション、およびその特定のTomcatを検出します。