Service Graph Connector für GCP konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 10 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus einem GCP -Projekt in CMDBabzurufen .

    Vorbereitungen

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der Übersicht über ServiceNow-Abonnementeinheiten für Ihr Abonnement definiert, gilt für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert, aber noch nicht von ITOM Visibility oderverwaltet werden ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten für diese Anwendung. Überprüfen Sie Ihren aktuellen Abonnementverbrauch in ITOM Visibility oder ITOM Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store-App Integration Commons for CMDB, die automatisch installiert wird.
    • Die Store-App CMDB CI Class Models, die automatisch installiert wird. Weitere Informationen finden Sie unter Store-App „CMDB CI Class Models“.
    • Das Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • Plugin „ITOM Licensing“ (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Commons für CMDB (sn_observability), das nur für die Event-Erfassung erforderlich ist. Diese App muss vor der Installation des Connector installiert werden, damit Event Management funktioniert. Weitere Informationen finden Sie unter Observability Commons für CMDB im ServiceNow Store.
    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für GCPhaben, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Erforderliche Rolle: admin

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf die Anwendung Service Graph Connector für GCP festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > GCP > Setup.
    3. Wählen Sie auf der Seite „Erste Schritte“ die Option Erste Schritteaus.
    4. Konfigurieren Sie die Verbindung, um Anforderungen an die Anwendung GCP zu senden.
      1. Wählen Sie im Abschnitt „ Verbindung und Anmeldeinformationen konfigurieren“ der Seite „ Service Graph Connector für GCP “ Erste Schritteaus.
      2. Richten Sie die GCP-Umgebung ein, und erstellen Sie ein JKS-Zertifikat (Java KeyStore), um die von einer GCP -Anwendung abgerufenen Sicherheitszertifikate zu verschlüsseln.

        Notieren Sie sich das Passwort des Zielschlüsselspeichers. Sie müssen dieses Passwort beim Importieren des JKS-Zertifikats in die Anwendung Service Graph Connector für GCP angeben.

        Anweisungen finden Sie im Artikel Service Graph Connector für GCP – Setup-Anweisungen [KB1220598] in der Knowledge Base von Now Support.
        Hinweis:
        Nachdem Sie die GCP-Umgebung eingerichtet haben, kehren Sie zum geführten Setup zurück, und legen Sie die Aufgabe „ GCP-Setup-Anweisungen “ im Abschnitt „ Verbindung und Anmeldeinformationen konfigurieren “ auf „ Alsabgeschlossen markieren“ fest.
      3. Erstellen Sie ein X.509-Zertifikat, um das JKS-Zertifikat für die Anwendung GCP mit Service Graph Connector für GCPzu verknüpfen.
        1. Wählen Sie für die Aufgabe X.509-Zertifikat erstellen die Option Konfigurierenaus.
        2. Füllen Sie im Formular, das in einer neuen Registerkarte geöffnet wird, die Felder aus.
          Tabelle : 1. X.509-Zertifikatformular
          Feld Beschreibung
          Name Name des X.509-Zertifikats Beispiel: SG-GCP-509Certificate-Org1.
          Benachrichtigung bei Ablauf Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft. Wenn keine Benutzer ausgewählt sind, wird standardmäßig der angemeldete Benutzer zusammen mit den letzten beiden angemeldeten Benutzern mit der Administratorrolle hinzugefügt.
          Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
          Aktiv Option zum Aktivieren des Zertifikats.
          Typ Zertifikatcontainer, der automatisch auf Java Key Storefestgelegt wird. Belassen Sie den Feldwert auf Java Key Store.
          Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
          Schlüsselspeicher-Passwort Passwort für den Zugriff auf das JKS-Zertifikat, wie im vorherigen Schrittnotiert.
          Kurzbeschreibung Beschreibung des X.509-Zertifikats
        3. Klicken Sie auf das Symbol „Anhänge verwalten“ ( Symbol „Anhänge verwalten“ ).
        4. Klicken Sie auf Datei wählen, um die Datei keystore.p12 für das JKS-Zertifikat zu suchen und hochzuladen, das Sie in Schritt 4.berstellt haben.
        5. Schließen Sie das Dialogfeld.
        6. Klicken Sie auf den zugehörigen Link Speicher/Zertifikate validieren.
        7. Klicken Sie bei erfolgreicher Validierung auf Aktualisieren, um zur Seite des geführten Setups zurückzukehren.
        8. Setzen Sie die Aufgabe X.509-Zertifikat erstellen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Erstellen Sie einen JSON-Web-Token-Signierschlüssel (JWT) aus den Anmeldeinformationen des X.509-Zertifikats.
        1. Wählen Sie für die Aufgabe JWT-Schlüssel erstellen die Option Konfigurierenaus.
        2. Füllen Sie im Formular, das in einer neuen Registerkarte geöffnet wird, die Felder aus.
          Tabelle : 2. Formular „JWT-Schlüsselzertifikat“
          Feld Beschreibung
          Name Name des JWT-Signierschlüssels. Beispiel: SG-GCP-Keys-Org1.
          Signatur-Schlüsselspeicher Name des X.509-Zertifikats, das Sie in Schritt 4.cerstellt haben.
          Schlüssel-ID ID zur Identifizierung des verwendeten JWT-Signierschlüssels, wenn mehrere Schlüssel zum Signieren von Token verwendet werden.
          Anwendung Name der Anwendung, die den JWT-Signierschlüssel verwendet. Dieses Feld wird automatisch auf Service Graph Connector für GCPfestgelegt.
          Signaturalgorithmus Algorithmus zum Signieren mit dem JWT-Signierschlüssel, der automatisch auf RSA 256festgelegt wird. Belassen Sie den Feldwert auf RSA 256.
          Signaturschlüssel Passwort, das dem JWT-Signierschlüssel zugeordnet ist.
          Aktiv Option zum Aktivieren des JWT-Signierschlüssels.
        3. Klicken Sie auf Absenden, um zur Seite des geführten Setups zurückzukehren.
        4. Setzen Sie die Aufgabe JWT-Schlüssel erstellen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      5. Fügen Sie einen JWT-Provider für die Anwendung GCP hinzu.
        1. Wählen Sie für die Aufgabe JWT-Provider erstellen die Option Konfigurierenaus.
        2. Füllen Sie im Formular, das in einer neuen Registerkarte geöffnet wird, die Felder aus.
          Tabelle : 3. Formular „JWT-Provider“
          Feld Beschreibung
          Name Name zur eindeutigen Identifizierung des JWT-Providers.
          Ablaufintervall (Sek.) Anzahl der Sekunden, die die Lebensdauer des JWT-Provider-Tokens angeben.
          Signierkonfiguration Name des JWT-Signierschlüssels, den Sie in Schritt 4.derstellt haben.
        3. Klicken Sie auf Absenden, um zur Seite des geführten Setups zurückzukehren.
        4. Setzen Sie die Aufgabe JWT-Provider erstellen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      6. Erstellen Sie eine Zuordnung zwischen den JWT-Anmeldeinformationen und der Organisation oder dem Projekt GCP, aus der die Daten importiert werden.
        1. Wählen Sie für die Aufgabe Zuordnung von Organisation und Anmeldeinformationen erstellen die Option Konfigurierenaus.
        2. Füllen Sie im Formular, das in einer neuen Registerkarte geöffnet wird, die Felder aus.
          Tabelle : 4. SG-GCP – Setup-Formular für Organisationsanmeldeinformationen
          Feld Beschreibung
          JWT-Anbieter Name des JWT-Providers, den Sie in Schritt 4.eerstellt haben.
          Organisations-ID ID der Organisation, die der Anwendung GCP zugeordnet ist.
          Service-Account ServiceNow Servicekonto, das der Anwendung GCP zugeordnet ist.
          Discovery-Bereich Discovery-Umfang der Anwendung GCP. Verfügbare Optionen:
          Organisation
          Wählen Sie Organisation aus, wenn das Servicekonto ServiceNow Zugriff auf Daten innerhalb der Organisation GCP hat.
          Projekte
          Wählen Sie Projekte aus, wenn das Servicekonto ServiceNow ] nur Zugriff auf Daten in Projekten von GCP hat.
        3. Klicken Sie auf Absenden, um zur Seite des geführten Setups zurückzukehren.
        4. Legen Sie die Aufgabe Zuordnung von Organisation und Anmeldeinformationen erstellen auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      7. Ordnen Sie die Anmeldeinformationen der Organisation den vordefinierten Datenquellen zu.
        1. Wählen Sie für die Aufgabe Map Data Sources with Organization-Anmeldeinformationsdatensatz die Option Konfigurierenaus.
        2. Klicken Sie im Feld Organisation – Anmeldeinformationsdatensatz des Formulars, das in einer neuen Registerkarte geöffnet wird, auf das Symbol „ Nachschlagen mit Liste“ (Symbol „Nachschlagen mit Liste“ ), um den Namen des JWT-Providers auszuwählen, den Sie der Organisation GCP in Schritt 4.fzugeordnet haben.
        3. Klicken Sie auf Zuordnung ausführen, um alle Datenquellen und geplanten Aufgaben zu verarbeiten und Daten aus der Anwendung GCP zu importieren.
        4. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Map Data Sources with Organization-Anmeldeinformationsdatensatz auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      8. Testen Sie die API-Verbindung GCP, um Daten aus der Anwendung GCP ] zu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testen die Option Konfigurieren aus, um die Seite „Datenquelle“ für die SG-GCP-Organisation auf einer neuen Browserregisterkarte zu öffnen.
        2. Testen Sie die Verbindung, indem Sie auf den zugehörigen Link Testladen von 20 Datensätzen klicken.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert und zeigt die Testergebnisse an.

        3. Wenn das Feld Status auf Abgeschlossen festgelegt ist, schließen Sie die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.

          Wenn einer der Tests einen Fehlercode, eine Meldung oder ein Fehlerzeichen aufweist, ist die Verbindung fehlgeschlagen, und weitere Fehlerbehebungsschritte sind erforderlich.

        4. Setzen Sie die Aufgabe Verbindung testen auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      9. Konfigurieren Sie die regelmäßigen Aufgaben, um Daten aus der Anwendung GCP zu importieren.
        1. Wählen Sie für die Aufgabe „Geplante Importe konfigurieren“ Konfigurierenaus.
        2. Wählen Sie die geplante Aufgabe aus, die Sie aktivieren möchten.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Klicken Sie auf Jetzt ausführen.
        5. Wiederholen Sie die Schritte 4.i.ii bis 4.i.iv für jede geplante Aufgabe für den Datenimport.
        6. Klicken Sie auf das Zurück-Symbol (<), um zur Seite des geführten Setups zurückzukehren.
        7. Legen Sie die Aufgabe „Geplante Importe konfigurieren“ auf „Abgeschlossen“ fest, indem Sie im geführten Setup auf Als abgeschlossen markieren klicken
    5. Wahlweise: Fügen Sie mehrere GCP Instanzen hinzu.
      1. Wählen Sie im Abschnitt „ Mehrere Instanzen hinzufügen“ der Seite „ Service Graph Connector für GCP “ Erste Schritteaus.
      2. Erstellen Sie Datenquellen für die neue Verbindung GCP.
        1. Stellen Sie sicher, dass Sie über Bearbeitungsberechtigungen für die Datenquellentabelle [sys_data_source] verfügen.
        2. Klicken Sie für die Aufgabe „Datenquellenzugriff aktualisieren “ auf Konfigurieren.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste Anwendungszugriff des Formulars „Datenquelle“, das in einer neuen Registerkarte geöffnet wird, die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
        5. Klicken Sie auf Aktualisieren.
        6. Klicken Sie auf das Zurück-Symbol (<), um zur Registerkarte „Guided Setup“ der Seite zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        8. Legen Sie die Aufgabe „Datenquellenzugriff aktualisieren“ auf „Abgeschlossen“ fest, indem Sie auf Alsabgeschlossen markieren klicken.
      3. Erstellen Sie einen geplanten Importauftrag für die neue Verbindung GCP.
        1. Vergewissern Sie sich, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Geplanter Datenimport“ [scheduled_import_set] verfügen.
        2. Klicken Sie für die Aufgabe „Zugriff für geplanten Datenimport aktualisieren “ auf Konfigurieren.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste Anwendungszugriff des Formulars „Geplanter Datenimport“, das in einer neuen Registerkarte geöffnet wird, die Kontrollkästchen Kann erstellen, Kann aktualisierenund Kann löschen.
        5. Klicken Sie auf Aktualisieren.
        6. Klicken Sie auf das Zurück-Symbol (<), um zur Registerkarte „Guided Setup“ der Seite zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        8. Legen Sie die Aufgabe „Zugriff für geplanten Datenimport aktualisieren“ auf „Abgeschlossen“ fest, indem Sie auf Alsabgeschlossen markieren klicken.
      4. Leeren Sie den Cache in den Tabellen „Datenquelle“ [sys_data_source] und „Geplante Datenimporte“ [scheduled_import_set].
        1. Klicken Sie für die Aufgabe „Cache für Datenquelle leeren“ und „Geplante Datenimporte“ auf Konfigurieren.
        2. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Geben Sie im Feld Skript ausführen den folgenden Code ein:
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. Klicken Sie auf Skript ausführen.
        5. Klicken Sie auf das Zurück-Symbol (<), um zur Registerkarte „Guided Setup“ der Seite zurückzukehren.
        6. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        7. Setzen Sie die Aufgabe Cache für Datenquelle und Geplante Datenimporte leeren auf Abgeschlossen, indem Sie auf Alsabgeschlossen markieren klicken.
      5. Um ein X.509-Zertifikat für die neue Instanz GCP zu erstellen, wiederholen Sie Schritt 4.cund markieren Sie dann die Aufgabe X.509-Zertifikat erstellen als abgeschlossen, indem Sie auf Als abgeschlossenmarkieren klicken.
      6. Um einen JWT-Schlüssel für die neue Instanz GCP zu erstellen, wiederholen Sie Schritt 4.dund markieren Sie dann die Aufgabe JWT-Schlüssel erstellen als abgeschlossen, indem Sie auf Als abgeschlossenmarkieren klicken.
      7. Um einen JWT-Provider für die neue Instanz GCP zu erstellen, wiederholen Sie Schritt 4.eund markieren Sie dann die Aufgabe JWT-Provider erstellen als abgeschlossen, indem Sie auf Als abgeschlossenmarkieren klicken.
      8. Um eine Zuordnung zwischen Organisation und Anmeldeinformationen für die neue Instanz GCP zu erstellen, wiederholen Sie Schritt 4.fund markieren Sie dann die Aufgabe Zuordnung zwischen Organisation und Anmeldeinformationen erstellen als abgeschlossen, indem Sie auf Als abgeschlossenmarkieren klicken.
      9. Generieren Sie Datenquellen und geplante Importe für die Zuordnung der Organisationsanmeldeinformationen, die der neuen GCP -Verbindung zugeordnet ist.
        1. Wählen Sie für die Aufgabe „Datenquellen und geplante Importe generierenKonfigurierenaus.
        2. Geben Sie im Feld Namenspräfix für Datenquelle und geplanten Import des Formulars, das in einer neuen Registerkarte geöffnet wird, ein Präfix für die Datenquellen und die geplante Aufgabe für die neue GCP -Verbindung ein.
        3. Klicken Sie im Feld Organisation – Anmeldeinformationsdatensatz des Formulars, das in einer neuen Registerkarte geöffnet wird, auf das Symbol „ Nachschlagen mit Liste“ (Symbol „Nachschlagen mit Liste“ ), um den Namen des JWT-Providers auszuwählen, den Sie der Organisation GCP zugeordnet haben.
        4. Klicken Sie auf Datenquelle und geplanten Import generieren, um alle Datenquellen und geplanten Aufgaben für die neue Verbindung zu generieren und zu verarbeiten.
        5. Kehren Sie zur Seite des geführten Setups zurück, und legen Sie die Aufgabe Datenquellen und geplante Importe generieren auf Abgeschlossen fest, indem Sie auf Alsabgeschlossen markieren klicken.
      10. Um die geplanten Aufgaben für den Import von Daten aus der neuen Instanz GCP zu konfigurieren, wiederholen Sie Schritt 4.iund markieren Sie dann die Aufgabe „ Geplante Importe konfigurieren “ als abgeschlossen, indem Sie auf Als abgeschlossenmarkieren klicken.
    6. Synchronisieren Sie neue Datenquellen, um Daten aus GCP Instanzen zu importieren.
      1. Wählen Sie im Abschnitt „ Erweitertes Setup “ der Seite „ Service Graph Connector für GCP “ Erste Schritteaus.
      2. Synchronisieren Sie neue Datenquellen, um alle erforderlichen Anmeldeinformationen zu erstellen, damit die neuen Datenquellen ordnungsgemäß funktionieren.
        1. Klicken Sie für die Aufgabe „Neue Datenquelle synchronisieren“ auf Konfigurieren.
        2. Wählen Sie Datenquellen synchronisieren aus.
        3. Kehren Sie zur Seite des geführten Setups zurück, indem Sie das Fenster „Neue Datenquelle synchronisieren“ schließen.
        4. Legen Sie die Quellaufgabe „Neue Daten synchronisieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossenmarkieren auswählen.