CI タイプまたは特定の CI のトラフィックベースの検出の有効化

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • CI によって生成される受信および送信トラフィックを検出することにより、サービスマッピング は CI を検出してマッピングできます。トラフィックベースの検出ルールを作成して、トラフィックベースのマッピングに使用できる構成アイテムを決定します。

    始める前に

    ServiceNow インスタンスがドメイン分離を使用していて、グローバルドメインへのアクセス権を持っている場合は、関連するドメインにログインします。選択するドメインは、子ドメインのないドメインである必要があります。

    必要なロール:sm_admin
    • トラフィックベースの検出が製品レベルで有効になっている サービスマッピング ことを確認します。 移動先 サービスマッピング > 管理 > プロパティ をクリックし、[ トラフィックベースの検出 ] チェックボックスがオンになっていることを確認します。
    • クラシック サービスマッピング を使用した単一アプリケーションサービスのマップ」で説明されているように、特定のアプリケーションサービスに対してトラフィックベースの検出を有効にします。

    このタスクについて

    パターンベースのマッピングに加えて、トラフィックベース検出も選択して使用できます。

    特定の CI に対してトラフィックベースの検出を使用するように サービスマッピング を設定するルールを作成できます。トラフィックベースの検出ルールを設定して、特定の CI または CI のタイプを監視できます。

    特定の CI のルールの方が CI タイプのルールより優先されます。たとえば、Apache Tomcat サーバーでトラフィックベースの検出を使用しない場合は、Tomcat テーブルでトラフィックベースの検出を無効にする [CI タイプ] ルールを定義できます。同時に、特定の Tomcat サーバーのトラフィックベースの検出を可能にする検出ルールを作成することができます。その場合、サービスマッピング はすべての Tomcat サーバーのうちこの特定の Tomcat サーバーに対してのみトラフィックベースの検出を使用します。

    構成に応じて、トラフィックベース検出の動作は異なります。 予測インテリジェンス に基づく検出が有効になっている場合、サービスマッピング は接続ルールに基づいて自動的に接続をアプリケーションサービスに追加します。サービスマッピング は、構成管理データベース (CMDB) からのトラフィック関連データと、アプリケーションのフィンガープリント、CI、およびプロセスの 予測インテリジェンス 分析に基づいてこれらの提案を生成します。

    検出ベースの 予測インテリジェンス が無効になっている場合、サービスマッピングCMDB のデータに基づいてトラフィックベースの接続を自動的にアプリケーションサービスに追加します。アプリケーションサービスを整理するために、無関係な CI につながる接続を削除する必要がある場合があります。トラフィックベース方式の詳細については、「サービスマッピング のトラフィックベースの検出」を参照してください。

    インスタンスでドメイン分離を使用する場合は、特定のドメインに対してトラフィックベースのルールを作成できます。ベースシステム内のルールはグローバルドメインにアサインされ、すべてのレベルのすべてのドメインに適用されます。

    特定のドメインに対してルールを作成する場合、新しいルールはそのドメインでのみ使用され、他のドメインには存在しません。グローバルドメインで既存ルールをカスタマイズして特定のドメインにアサインすると、グローバルルールのコピーが作成されます。そのコピーは、このルールのカスタマイズされたバージョンを持つドメイン以外のすべてのドメインで引き続き使用されます。同様に、グローバルドメインでルールをカスタマイズすると、その変更は、このルールのカスタマイズされたコピーを使用するドメイン以外のすべてのドメインに影響します。

    手順

    1. 移動先 サービスマッピング > 管理 > トラフィックベースの検出.
    2. [新規] をクリックします。
    3. ルールパラメーターを次のように定義します。
      フィールド 説明
      アクション 特定の CI または CI タイプにトラフィックベースの接続を追加するには、[有効化] を選択します。
      ルールスコープ 1 つの構成アイテムのトラフィックを検出する場合は [特定の CI] を選択し、いずれかの CI ベーステーブル内のすべての構成アイテムのトラフィックを検出する場合は [CI タイプ] を選択します。
      CI/CI タイプ 特定の CI を選択するか、トラフィックを検出する対象の CI が含まれているテーブルを選択します。
      ドメイン ルールが属するドメインを選択します。
    4. [送信] をクリックします。
    5. トラフィックベースの検出を微調整するには、次のように詳細なパラメーターを定義します。
      パラメーター 説明
      sa.traffic_based_discovery.conn_aging_time 前回検出されてから、トラフィックベースの接続がアクティブ状態のままになる期間 (時間)。
      • タイプ:整数
      • デフォルト値:72
      • その他の可能な値: 24 を超える任意の数
      • 居住地サービスマッピング > 管理 > プロパティ.
      sa.traffic_based_discovery.ignored_ports トラフィックベースの検出で見つかったときに無視するポート。

      このプロパティは、システムのプロパティ [sys_properties] テーブルにあります。

      このプロパティを変更して、トラフィックベースの検出の実行中に サービスマッピング が無視するポートを定義します。関連性のない接続を検出してリソースを無駄にすることがないため、検出がより効率的になります。

      • タイプ:文字列
      • デフォルト値:445、139、111、2049、860、3260、135、53
      • その他の可能な値:関連するポート番号
      • 場所:システムのプロパティ [sys_properties] テーブル
      sa.traffic_based_discovery.max_connections 1 つの CI からのトラフィックベース接続の最大数

      このプロパティは、システムのプロパティ [sys_properties] テーブルにあります。

      このプロパティは、可能な CI 接続の数を制限することによってマップサイズを適切に維持するのに役立ちます。

      • タイプ:整数
      • デフォルト値:30
      • その他の可能な値:1 を超える任意の数
      • 場所:システムのプロパティ [sys_properties] テーブル