クラウドリソースのタグに対するリアルタイム更新の実行
クラウドイベント処理を設定し、クラウドリソースのタグをリアルタイムで更新するポリシーをマッピングします。
前提条件
- クラウドイベントテーブル [sn_cmp_cloud_events] テーブルに processed ステータスのレコードがありません。
- タグ変更イベントの影響を受ける CI が、CAPI またはディスカバリーとサービスマッピングパターンのいずれかで識別される。
- 少なくとも 1 つのタグポリシーが設定されていること。
- 作成するポリシーで [クラウドイベントで実行 (Run on cloud events)] チェックボックスがオンになっている。
手順はクラウドプロバイダーによって異なります
クラウドイベント処理については、次のセットアップ手順を参照してください。
- Configure the Amazon AWS Config service to auto-update the CMDB (CMDB を自動更新するための Amazon AWS Config サービスの設定)
- Configure the Microsoft Azure Alert service to auto-update the CMDB (CMDB を自動更新するための Microsoft Azure アラートサービスの設定)
- Configure the Google Cloud's Operations Suite Logging service to auto-update the CMDB (CMDB を自動更新するための Google Cloud のオペレーションスイートのログ記録サービスの設定)
タグの変更に関連するクラウドイベントを処理し、イベントに対するポリシー監査をリアルタイムで実行します。
ポリシーが適用される CMDB 内のすべての CI に対して監査が実行される通常のポリシー監査とは異なり、タグイベントは CI ごとに処理されます。前提条件に基づいて、タグ変更により識別されたイベントでタグイベント処理が行われます。影響を受ける CI が特定され、関連するポリシーが CI に適用可能な場合、識別された CI でポリシーが実行されます。
ポリシーの作成時に [ クラウドイベントで実行 ] チェックボックスをオンにすると、タグ変更イベントで監査を実行するポリシーが選択されます。このチェックボックスをオフにすると、タグ変更クラウドイベントがあっても、CI に対してポリシーは実行されません。
タグ変更ログ [sn_itom_tag_change_log] テーブルで、タグに適用される変更タイプ (監査をトリガーした変更) を表示します。デフォルトでは、テーブル内のレコードは 90 日間保存されます。変更ログレコードは、修正実行またはイベントが CI の変更をトリガーしたかどうかを示します。変更の一環として追加または更新されたタグも表示できます。
パフォーマンスの最適化
イベントインフローが多い場合、またはインスタンスに多くのポリシーが設定されている場合は、次のシステムプロパティを変更して、インスタンスのパフォーマンスを一定に保つことができます。
- [sn_itom_tag.azure_window_size] - このシステムプロパティは (数分で) 構成可能です。
- [sn_itom_tag.max_audit_lag_ratio] - 既に実行されている監査と監査の間で、監査できる状態のレコードに監査がトリガーされるまでの遅延を指定します。
- [sn_itom_tag.policy_batch_size]:ポリシーが実行されるバッチサイズ。
- [sn_itom_tag.event_batch_size]:処理するイベントバッチサイズ。