次の健全性スキャンの実行 DevOps チェンジベロシティ
DevOps チェンジベロシティインスタンスで健全性チェックスキャンを実行し、存在する可能性のあるエラーを修正するための推奨事項を取得します。
始める前に
必要なロール:sn_devops.admin
この機能を使用するには、DevOps 変更ヘルススキャンコンテンツパックアプリケーションをアクティブ化します。プラグインのアクティブ化については、「 Activate a plugin」を参照してください。
このタスクについて
DevOps チェンジベロシティ のバージョン (3.0 から 5.0) を使用していて、DevOps 変更ヘルススキャンコンテンツパックアプリケーションを有効にしている場合は、Now Platform のクラシック UI からのみこの機能にアクセスできます。Now Platform でのヘルススキャンの詳細については、「 Scan checks」を参照してください。
スキャンスイートは、一緒に実行されるセキュリティセンターのチェックのコレクションです。DevOps 変更速度管理ヘルス親スイートには、DevOps 変更速度管理ヘルス - スケジュール済みスイートと DevOps 変更速度管理ヘルス - オンデマンドスイートが含まれています。
DevOps 変更速度管理ヘルス親スキャンを実行して DevOps スキャンスイートで利用可能なすべてのチェックを実行するか、各子スイートを個別に実行してその子スイートに適用可能なチェックを実行するかを選択できます。DevOps 変更速度管理ヘルス - スケジュール済み子スイートを使用すると、アクティブなセッションがない場合でも DevOps ヘルスインスタンススイートのスキャンを定期的にトリガーするスケジュールを作成できます。また、DevOps 変更速度管理ヘルス - オンデマンドスイートを使用すると、特定のターゲットで利用可能な DevOps ヘルススキャンチェックを実行して、焦点を絞ったスキャン結果を取得できます。
| スイート名 | 名前を確認 | 説明を確認 | 解決内容 |
|---|---|---|---|
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:サブフローが実行タイムアウトを頻繁に超過する | ベースシステムでは、DevOps 機能ハンドラーサブフローのデフォルトのタイムアウト制限は 45 秒です。通常の動作条件下では、これらのタイムアウトは超過しません。複数のサブフローが頻繁にタイムアウトする場合は、潜在的な問題を示しています。 | 統合機能テーブルで、タイムアウトするサブフローのタイムアウト値を増やします。このアクションを実行するには、DevOps アドミンロールが必要です。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:ベースシステムに空のロールがある | ベースシステムロールのいずれかに空のロール参照がある場合、検出アクションやイベント処理などの幅広い DevOps 機能に影響を与える可能性があります。 | 解決策の詳細については、[KB1642669] の記事を参照してください。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:パイプラインが重複している | DevOps データモデルでは、パイプラインなどの主要なレコードに一意性が強制されないため、断続的または予測不可能な問題が発生する可能性があります。このチェックにより、プライマリ DevOps テーブル内の重複パイプラインレコードが特定されます。対処しないと処理の問題が発生する可能性があります。 | パイプライン実行が関連付けられていない、またはアプリにリンクされていない重複パイプラインを削除します。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps システムユーザーアクセス | devops.system ユーザーはほとんどのサーバー側トランザクション処理に使用され、その処理の過程で特定のキーテーブルにアクセスできない場合、プロセスは失敗します。クエリを実行するたびにユーザーが適切なアクセス権を持っているかどうかを確認するのは実用的ではないため、エラーは間接的に現れる傾向があり、診断が困難で時間がかかります。このチェックにより、devops.system がコア製品機能に必要な特定のテーブルリストに適切にアクセスできるようにします。 | DevOps システムユーザーが存在することを確認します。sys_connectionおよび認証情報テーブルにフィールドレベルの ACL がないことを確認する |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:モジュールアクセスポリシーが正しく構成されていない | インスタンスにモジュールアクセスポリシーが欠落しているか、正しく構成されていない場合、ツールの接続、イベント処理、パイプライン処理、変更の作成など、さまざまな DevOps 機能に影響を与える可能性があります。自動生成されたモジュールアクセスポリシーは、デフォルトで却下するように設定されています。このチェックは、却下結果ステータスで構成されているモジュールアクセスポリシーを識別します。 | DevOps アプリケーションのモジュールアクセスポリシーの結果値を [追跡] に設定して、DevOps アプリケーションが認証情報にアクセスできるようにします。詳細については、[KB1112530] KB 記事を参照してください。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:変更管理ステップで追跡されていないパイプラインを使用している | パイプラインで変更管理が有効になっているが、追跡対象としてマークされていない場合、実行時に変更要求が作成されず、パイプラインがスタックする可能性があります。 | ツールレコードページで [追跡] オプションを選択するか、パイプラインをアプリに追加して、変更管理下にあるパイプラインの追跡を有効にします。 |
| DevOps:アップグレードアクティビティ | DevOps:更新セットレコードの変更 | DevOps アプリケーションのいずれかに変更がある場合、新しいバージョンにアップグレードするときに更新がスキップされたり、見落とされたりする可能性があります。このチェックでは、update.xml ファイルをスキャンして、DevOps 変更速度管理のスコープ対象の変更を探します。 | 更新セットで作業する前に、カスタマイズを移動するための標準プロセスを作成します。詳細については、製品ドキュメントの「更新セットを開始する」トピックを参照してください。 |
手順
- 次のように移動する。 .
- [リスト] モジュールで、[ 健全性スキャン] > [スイート] を選択します。
- 要件に基づいていずれかのスキャンスイートを選択します。
- [スイートスキャンの実行] を選択します。
タスクの結果
スキャンが実行されると、[結果] リストと [検出結果] リストにスキャンの結果と検出結果がそれぞれ表示されます。スキャン結果は、スキャンのステータスとタイプをレポートします。スキャンの一部として実行されたすべてのチェックと、エラーやスキャンログなどのスキャンに関連するその他すべての情報を表示することもできます。検出結果は、インスタンスでチェックのルールに違反したレコードへの参照です。ソースレコードと、レコードが特定のチェックのルールをトリガーした回数を確認できます。