F5 BIG-IP 부하 분산 장치 검색

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 12분

    • 디스커버리 SNMP 서비스 매핑 , SSH 및 REST API를 통해 F5 BIG-IP 부하 분산 장치를 찾을 수 있습니다.

    주:
    프로브에서 패턴으로의 마이그레이션에 대한 자세한 내용은 KB0694477 지식 문서를 참조하십시오.
    중요사항:
    디스커버리 는 부하 분산 장치를 라이센스 가능 엔터티로 간주하고 주로 SNMP를 사용하여 검색을 시도합니다. Linux 호스트에서 실행 중인 시스템의 부하 분산 장치에 SNMP 및 SSH 포트가 열려 디스커버리 있으면 SSH 포트를 기반으로 이를 분류할 수 있습니다. 이 분류는 SNMP 보다 우선합니다. 하드웨어 부하 분산 장치를 올바르게 분류하려면 디스커버리 SNMP를 포함하지만 SSH는 포함하지 않는 부하 분산 장치에 대한 동작을 만듭니다 디스커버리 . 소프트웨어 부하 분산 장치는 애플리케이션으로 취급됩니다.

    https://www.f5.com/trial에서 90일 무료 평가판을 사용하여 BIG-IP의 VMware 이미지를 다운로드할 수 있습니다.

    F5 GTM(Global Traffic Manager) BIG-IP 부하 분산 장치의 디스커버리 경우 F5 GTM 하드웨어의 DNS 이름과 분산 트래픽을 수신하는 부하 분산 장치와 연결된 모든 서버의 DNS 이름을 확인할 수 있습니다. 이 데이터를 보려면 다음으로 이동하십시오. 모두 > 구성 > 부하 분산 장치 > LB 하드웨어 을 클릭하고 F5 부하 분산 장치 기록을 연 다음 CI의 DNS 이름 관련 목록을 선택합니다. 서비스 매핑 는 이 정보를 사용하여 F5 관계를 매핑합니다.

    주:
    장치가 페일오버 클러스터의 일부인 경우 F5 BIG-IP 두 클러스터 노드와 연결할 수 있습니다. 이 경우 노드 중 하나는 운영 상태 필드에 운영 중으로 표시되고 다른 하나는 비운영으로 표시됩니다.

    필수 구성요소

    • 부하 분산 장치 풀 구성원을 성공적으로 검색하려면 F5 부하 분산 장치에서 부하 분산 장치의 서비스 이름 표시 옵션()bigpipe.displayservicenamesfalse 로 설정합니다.
    • F5 부하 분산 장치 패턴의 경우:
      • 에서 ServiceNow AI PlatformSNMP 자격 증명을 구성합니다.
      • (선택 사항) iRules가 있거나 SNMP 커뮤니티 자격 증명이 나가는 연결을 검색하기에 충분하지 않을 경우 SSH 자격 증명을 구성합니다.
        주:
        SSH 자격 증명을 사용하지 않으려면 REST API를 사용하여 F5 BIG-IP 장치에 대한 연결을 만들 수 있습니다.

        서비스 매핑 는 SSH 자격 증명을 사용하여 에서 이외에 있는 CMDB연결을 검색합니다. SSH 프로토콜을 사용하여 연결을 검색하는 것은 SNMP 기반 검색을 위한 페일오버 메커니즘입니다.

    • F5 부하 분산 장치 SSH 패턴:
      • SSH 자격 증명을 구성합니다.
      • 다음 SSH 명령에 대한 권한을 확인합니다.
        • 인증 파티션 모두 나열
        • 목록 시스템 전역 설정
        • 시스템 하드웨어 표시
        • 시스템 DB 장애 조치.상태 나열
        • 목록 순 자체 한 줄
        • 시스템 mac 주소 표시 | Grep 인터페이스
        • net 인터페이스 필드 표시-fmt
        • 그물 자체 표시 | grep -e 'Mac Address' 'IP:'
        • LTM 풀 나열 | grep -e '풀' '모드'
        • 목록 LTM 풀 /<partition_name>/* | grep -e '풀' '모드'
        • LTM 풀 표시 | grep -e 'ltm::' '총 연결'
        • show ltm pool /<partition_name>/* |grep -e 'ltm::' '총 연결'
        • 목록 시스템 db bigpipe.displayservicenames | grep 값
        • /net vlan 표시 | grep -e 'Interface Name' 'Mac' 'Tag'
        • ltm 가상 상세 정보 | grep -e 'server:' 'State' 'Pool:' 'Destination' 'Total Connections'
        • ltm 가상 상세 정보 표시 /<partition_name>/* | grep -e 'server:' 'State' 'Pool:' 'Destination' 'Total Connections'
        • gtm wideip 표시 | grep -e 'WideIp' 'State'
        • 목록 WIDEIP A /<partition_name>/* | grep -e 'WideIp' 'State'
        • gtm wideip 모두 표시 | grep -e 'WideIp' 'State'
        • GTM WideIP 나열
        • GTM WIDEIP 모두 나열
    • F5REST 패턴의 경우:
      • 를 사용한 디스커버리가로 검색의 경우 다음 API를 실행할 수 있는 읽기 전용 권한을 제공합니다.
        • "https://" + $ipAddress + "/mgmt/tm/ltm/pool"
        • "https://" + $ipAddress + "/mgmt/tm/sys/global-settings"
        • "https://" + $ipAddress + "/mgmt/tm/sys/hardware"
        • "https://" + $ipAddress + "/mgmt/tm/sys/failover"
        • "https://" + $ipAddress + "/mgmt/tm/net/self"
        • "https://" + $ipAddress + "/mgmt/tm/ltm/virtual?$select=대상,마스크,vlans"
        • "https://" + $ipAddress + "/mgmt/tm/net/interface"
        • "https://" + $ipAddress + "/mgmt/tm/net/interface/stats"
        • "https://" + $ipAddress + "/mgmt/tm/net/trunk"
        • "https://" + $ipAddress + "/mgmt/tm/net/vlan"
        • "https://" + $ipAddress + "/mgmt/tm/net/vlan/"+<vlan id>+"/interfaces"
        • "https://" + $ipAddress + "/mgmt/tm/gtm/wideip"
        • "https://" + $ipAddress + "/mgmt/tm/cm/traffic-group/"
        • "https://" + $ipAddress + "/mgmt/tm/cm/장치"
      • 기본 인증 자격 증명을 생성합니다.
    • F5 REST OAuth 2.0 인증 패턴의 경우:
      • 다음 API에 대해 읽기 전용 권한을 확인합니다.
        • "https://" + $ipAddress + "/mgmt/shared/authn/login"
        • "https://" + $ipAddress + "/mgmt/tm/ltm/pool"
        • "https://" + $ipAddress + "/mgmt/tm/sys/global-settings"
        • "https://" + $ipAddress + "/mgmt/tm/sys/hardware"
        • "https://" + $ipAddress + "/mgmt/tm/sys/failover"
        • "https://" + $ipAddress + "/mgmt/tm/net/self"
        • "https://" + $ipAddress + "/mgmt/tm/ltm/virtual?$select=대상,마스크,vlans"
        • "https://" + $ipAddress + "/mgmt/tm/net/interface"
        • "https://" + $ipAddress + "/mgmt/tm/net/interface/stats"
        • "https://" + $ipAddress + "/mgmt/tm/net/trunk"
        • "https://" + $ip_address + "/mgmt/tm/net/vlan"
        • "https://" + $ipAddress + "/mgmt/tm/net/vlan/"+<vlan id>+"/interfaces"
        • "https://" + $ipAddress + "/mgmt/tm/gtm/wideip"
        • "https://" + $ipAddress + "/mgmt/tm/cm/traffic-group/"
        • "https://" + $ipAddress + "/mgmt/tm/cm/장치"
      • 기본 인증 자격 증명을 생성합니다.
      • 기본 인증 자격 증명에 대한 자격 증명 별칭 을 생성합니다.
      • 서버리스 검색 일정을 생성합니다.
    • 서비스 매핑을 사용한 하향식 검색의 경우 다음 API를 실행할 수 있는 권한을 제공합니다.
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
      • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
      • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
    • (선택 사항) 을 사용한 서비스 매핑하향식 검색의 경우 애플리케이션 자격 증명을 구성합니다.
    • (선택 사항) 을 이용한 서비스 매핑하향식 검색의 경우 다음 명령을 실행할 권한을 사용자에게 제공합니다.
      • bigpipe 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 9용)
      • bigpipe 및 Traffic Management Shell(TMSH) 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 10)
      • Traffic Management Shell(TMSH) 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 11)
      • Traffic Management Shell(TMSH) 고급 명령(BIG-IP LTM F5 또는 BIG-IP GTM F5 버전 10, 11, 12)
      • show cm traffic-group – get command F5 BIG-IP 장치 서비스 클러스터링 검색
    • (선택 사항) 을 통한 서비스 매핑하향식 검색의 경우 사용자에게 실행할 서비스 매핑 권한 있는 사용자가 필요한 명령수 있는 높은 권한을 제공합니다.

    F5 클러스터 검색

    가로 검색 프로세스는 F5 클러스터를 찾을 수 있습니다. 클러스터를 검색하려면 자격 증명에 트래픽 그룹에 대한 읽기 권한이 있어야 합니다. SNMP의 경우, 일반 읽기 권한입니다. SSH의 경우 Traffic Management Shell(TMSH 셸) 을 사용하도록 설정하고 액세스 가능해야 합니다.

    주:
    F5 클러스터는 모든 장치에 대해 동일한 가상 IP와 주소를 공유하기 때문에 가로 검색 프로세스는 각 장치에 대한 특정 IP 주소를 찾을 수 없습니다.

    분류 규칙, 패턴 및 프로브

    디스커버리 는 F5 검색을 위해 다음 분류 규칙, 프로브 및 패턴을 사용합니다.
    분류 규칙 프로브 트리거 패턴

    F5 BIG-IP 부하 분산 장치

    		 가로 검색 프로브: 패턴 시작
    이러한 패턴은 클러스터 식별을 포함하여 표준 가로 검색에 사용됩니다.
    • F5 부하 분산 장치
    • F5 부하 분산 장치 SSH
    • F5REST
    • F5 REST OAuth 2.0 인증
    주:
    F5 부하 분산 장치 및 F5 부하 분산 장치 SSH 패턴에는 F5 인증서를 검색하는 확장 섹션이 포함됩니다.

    F5 HTTP

    		 F5 HTTP 분류 규칙은 트리거 프로브를 사용하지 않습니다. REST를 통해 데이터 수집을 수행하도록 F5 부하 분산 장치 REST 패턴을 트리거합니다.
    이러한 패턴은 iRule를 사용하여 REST를 통해 정보를 가져옵니다. 서비스 매핑 는 하향식 검색에 다음 패턴을 사용합니다.
    • F5 부하 분산 장치 REST
    • F5 BigIP GTM
    • F5 BigIP LTM

    패턴을 사용하려면 분류 규칙의 수평 패턴 프로브에 올바른 패턴이 지정되어 있는지 확인합니다. 지침은 분류 규칙에 수평 패턴 프로브 추가 문서를 참조하십시오.

    하향식 검색 중 검색하는 서비스 매핑 연결

    서비스 매핑 은 애플리케이션 서비스의 컨텍스트에서 GTM BIG-IP 부하 분산 장치의 하향식 검색을 수행합니다. GTM BIG-IP 부하 분산 장치의 구성된 URL을 검색합니다.

    가로 검색 중 디스커버리에서 수집하는 데이터

    F5 Big-IP [cmdb_ci_lb_bigip] 테이블에 수집되는 데이터는 다음과 같습니다.
    테이블 및 필드 설명
    F5 Big-IP [cmdb_ci_lb_bigip]
    이름 [name] 부하 분산 장치에 대한 상세 정보입니다. 이 테이블에서 기록을 보고 부하 분산 장치와의 업스트림 및 다운스트림 관계를 확인합니다.
    일련 번호 [serial_number]
    운영 상태 [operational_status]
    부하 분산 장치 인터페이스 [cmdb_ci_lb_interface]
    이름 [name] 부하 분산 장치의 각 인터페이스에 대한 상세 정보입니다.
    MAC 주소 [mac_address]
    운영 상태 [operational_status]
    부하 분산 장치 풀 [cmdb_ci_lb_pool]
    이름 [name] 풀의 이름과 풀에서 사용하는 부하 분산 방법입니다.
    부하 분산 방법 [load_balancing_method]
    부하 분산 장치 풀 구성원 [cmdb_ci_lb_pool_member]
    이름 [name] 각 풀 구성원이 사용하는 이름, IP 주소 및 서비스 포트입니다.
    IP 주소 [ip_address]
    서비스 포트 [service_port]
    풀 [pool]
    부하 분산 장치 VLAN [cmdb_ci_lb_vlan]
    이름 [name] VLAN의 이름 및 식별을 위해 이 VLAN과 연결된 태그입니다.
    태그 [tag]
    MAC 주소 [mac_address]
    부하 분산 장치 서비스 [cmdb_ci_lb_service]
    이름 [name] 작업 부하를 웹 서버 등 다른 서버에 배포하는 부하 분산 장치 서비스에 대한 상세 정보입니다.
    IP 주소 [ip_address]
    포트 [port]
    운영 상태 [operational_status]
    적중 횟수 [hit_count]
    DNS [cmdb_ci_dns_name]
    이름 [name] 네트워크 어댑터용 도메인 이름 서버의 이름과 IP 주소입니다.
    IP 주소 [ip_address]
    네트워크 어댑터 [cmdb_ci_network_adapter]
    이름 [name] 부하 분산 장치의 네트워크 어댑터에 대한 상세 정보입니다.
    IP 주소 [ip_address]
    넷마스크 [netmask]
    MAC 주소 [mac_address]
    클러스터 [cmdb_ci_cluster]
    이름 [name] 부하 분산 장치 클러스터에 대한 상세 정보입니다.
    클러스터 상태 [cluster_status]
    클러스터 ID [cluster_id]
    IP 주소 [ip_address]
    클러스터 노드 [cmdb_ci_cluster_node]
    이름 [name] 클러스터의 각 노드에 대한 상세 정보입니다.
    클러스터 ID [cluster_id]
    클러스터 상태 [cluster_status]

    클러스터의 CI(구성 항목) 관계

    클러스터에 대해 다음 관계가 생성됩니다.
    CI 관계 CI
    cmdb_ci_cluster Hosts::Hosted on cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Hosted on::Hosts cmdb_ci_lb_bigip
    cmdb_ci_cluster_node Cluster of::Cluster cmdb_ci_cluster