Azure Verarbeitung von Changes

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Das Change-Verarbeitungsfunktion Azure sammelt nahezu in Echtzeit Informationen über Microsoft Azure -Ressourcen, die eine Lebenszyklus-Statusänderung oder Konfigurationsänderungerfahren haben. Anschließend verwendet es die gesammelten Informationen, um Configuration Management Database (CMDB)zu aktualisieren.

    Die geplanten Aufgaben zur Verarbeitung von Azure Changes fragen die Azure API ab und sammeln die Informationen zu Ressourcen-Changes. Während jedes Ausführungszyklus sammelt die regelmäßige Aufgabe Informationen über alle Ressourcen, die nach dem letzten Verarbeitungszyklus von Azure Change geändert haben. Nach dem Sammeln der Change-Informationen verwendet die Azure Change-Verarbeitung Antwortzuordnungen, um die Change-Informationen in CMDBzu aktualisieren. Während der nächsten Discovery löst Cloud-Discovery entsprechende Muster aus, falls verfügbar, und trägt detaillierte Ressourceninformationen in CMDBein.

    Standardmäßig werden die Azure geplanten Change-Verarbeitungsaufgaben alle 5 Minuten in ausgeführt. Passen Sie bei Bedarf die Ausführungshäufigkeit des Zeitplans an Ihre Bedürfnisse an. Legen Sie die Ausführungshäufigkeit innerhalb des Mindestwerts von einer Minute fest.

    Wenn Sie die Verarbeitung des Change Azure zum ersten Mal ausführen, kann sie aufgrund von Änderungen an der Verarbeitungsressource, die in den letzten vier Stunden aufgetreten sind, einige Stundenausgeführt werden. Wenn Sie den Standardausführungszeitraum erhöhen möchten, stellen Sie sicher, dass genügend Worker-Knoten für die Ausführung des Zeitplans verfügbar sind.

    Während der Eventverarbeitung identifiziert der Cloud Event Scheduler die Domäne des Serviceaccounts und weist sie dem Event zu. Wenn beim Identifizieren der Domäne vor der Verarbeitung ein Fehler auftritt, kann das Event manchmal nicht zugewiesen werden und wird für alle Domänen sichtbar. Um zu verhindern, dass die fehlgeschlagenen Events für alle Domänen sichtbar sind, können Sie die Eigenschaft sn_cmp.error_events.default_domain auf die sys_id der Service Provider-Domäne festlegen, sodass die fehlgeschlagenen Events nur dem Domänenadministrator des Service Providers angezeigt werden.

    Hinweis:

    Azure Die Verarbeitung von -Changes kann Ressourcen-Changes-Informationen nur aus den Service-Accounts abrufen, die mit „discovery_admin“ oder „sn_cmp.cloud_admin“ erstellt wurden.

    Aktualisieren Sie Ihr Plugin Muster für Discovery und Service-Mapping auf ServiceNow Store auf mindestens Version 1.21.0 von Azure Change-Verarbeitung. Siehe Upgrade-Szenario in KB1705862

    Ab Version Muster für Discovery und Service-Mapping  1.21.0 wurden die geplanten Aufgaben erweitert und umbenannt:
    • Die geplante Aufgabe Azure Process Changes wurde in ACP Pull Changesumbenannt.
    • Die geplante Aufgabe CPG Build Azure Changes IRE Payload wurde in ACP Process Changesumbenannt.

    ACP-Tabellen

    Ab Version Muster für Discovery und Service-Mapping  1.21.0 führt die Erweiterung Azure Change Processing vier Tabellen ein.
    ACP-Ressourcentyp [sn_itom_pattern_acp_supported_resource_types]

    Sie können diese Tabelle verwenden, um alle unterstützten Ressourcentypen zu überprüfen, einen Ressourcentyp für die Change-Verarbeitung hinzuzufügen und die Verarbeitung für eine bestimmte Ressource zu deaktivieren oder zu aktivieren.

    Weitere Informationen zum Hinzufügen von Unterstützung für den Ressourcentyp Azure finden Sie unter Fügen Sie Unterstützung für die Change-Verarbeitung für einen Ressourcentyp Azure hinzu.

    Schlüsselfelder:
    • Ressourcentyp
    • Abfrage: Die Ressourcendiagramm-Abfrage, die Changes von Azureabruft.
    • Aktiv: Gibt an, ob der Ressourcentyp aktiv abgefragt wird.
    ACP-Auftragsstatus [sn_itom_pattern_acp_order_status]

    Diese Tabelle verfolgt den Status der Azure Resource Graph-Abfrage für jeden Ressourcentyp basierend auf den zugehörigen Anmeldeinformationen, die für die Abfrage Azurevon verwendet werden. Sie können diese Tabelle verwenden, um den Verarbeitungsstatus zu überprüfen. Weitere Informationen zur Abfrage finden Sie unter KB1705862.

    Schlüsselfelder:
    • Ressourcentyp
    • Anmeldeinformationen: Die spezifischen Anmeldeinformationen, die zum Abrufen von Changes verwendet werden.
    • Letzte Verarbeitungszeit.
    • Status: Verfolgt den Erfolg oder Fehler des Ereignis-Abrufprozesses. Nach der nächsten geplanten Aufgabe wird dieser Status basierend auf dem CMP-Auftragsstatus aktualisiert.
    • CMP-Auftrag: Verweis auf das Feld „CMP-Auftrag“ [sn_cmp_order], das Details zum aktuellen Auftragsfortschritt und -ergebnis enthält.
    ACP-Ressourcenänderung [sn_itom_pattern_acp_resource_change]

    In dieser Tabelle werden die in den Ressourcen Azure erkannten Änderungen aufgezeichnet. Die Tabelle [sn_cmp_resource_changes_payload_info], in der diese Informationen vor Version 1.21.0 gespeichert wurden, ist nicht mehr verfügbar.

    Schlüsselfelder:
    • Ressourcen-ID: der eindeutige Bezeichner für die geänderte Ressource in Azure.
    • Payload ändern: Ein Snapshot der Attribute, die für die Ressource relevant sind.
    • Reihenfolge: Ein Verweis auf das Feld „CMP-Reihenfolge“ [sn_cmp_order], das den Change abgerufen hat.
    • Ressourcenstatus: Ein Verweis auf die Tabelle „ACP-Ressourcenstatus“, um den Verarbeitungsstatus des Change nachzuverfolgen.
    • Status: Der aktuelle Verarbeitungsstatus des Change. Wenn der Status als „Fehler“ markiert ist, überprüfen Sie den zugehörigen Ressourcenstatus-Datensatz auf weitere Details.
    ACP-Ressourcenstatus [sn_itom_pattern_acp_resource_status]

    Diese Tabelle verfolgt den Gesamtstatus der Ressourcenverarbeitung.

    Schlüsselfelder:
    • Ressourcen-ID: Der Bezeichner für die verarbeitete Ressource.
    • Status: der Verarbeitungsstatus. Die Status sind: Bereit, In Bearbeitung, Fehler und Erfolg.
    • Fehlermeldung: Wenn die Verarbeitung fehlgeschlagen ist, enthält dieses Feld Details zum Fehler.

    Unterstützte Azure Ressourcentypen und Changes

    Azure Die Change-Verarbeitung verfolgt eine Reihe von Ressourceneigenschaften für jeden unterstützten Ressourcentyp. Wenn in einer dieser Eigenschaften eine Änderung erkannt wird, ruft die Change-Verarbeitung Azure einen aktualisierten Snapshot der Ressource von Azureab und verarbeitet ihn in CMDB entsprechend der Änderung.

    Ressourcentyp Ressourceneigenschaft
    MicrosoftMicrosoft Azure Event Hubs.Compute/virtualMachine
    • CreateOrDeleteVm : properties.changeType in ('Create','Delete')
    • ChangeStatus: (properties.extended.instanceView.powerState.code) in ('PowerState/running', 'PowerState/stopped', 'PowerState/deallocated'))
    • ChangeDisk: properties.storageProfile
    • ChangeTag: tags.*
    • ChangeNetworkInterface : properties.networkProfile.networkInterfaces
    MicrosoftMicrosoft Azure Event Hubs.Compute/Datenträger
    • CreateOrDeleteDisk : properties.changeType in ('Create','Delete')
    • ChangeState : properties.diskState
    • ChangeSize : properties.storageProfile
    • ChangeTag : tags.*
    MicrosoftMicrosoft Azure Event Hubs.Netzwerk/networkSecurityGroups
    • CreateOrDeleteNsg : properties.changeType in ('Create','Delete')
    • ChangeTag : tags.*
    MicrosoftMicrosoft Azure Event Hubs.Netzwerk/Netzwerkschnittstellen
    • CreateOrDeleteNic : properties.changeType in ('Create','Delete'),
    • changePrimary : properties. properties.primary
    • ChangeIp : properties.ipConfigurations[0]'
    • ChangeTag : tags.*
    MicrosoftMicrosoft Azure Event Hubs.Netzwerk/publicIPAddresses
    • CreateOrDeleteIp : properties.changeType in ('Create','Delete'),
    • ChangeIpAddress : 'properties.ipaddress',
    • ChangeFqdn : properties.dnsSettings.fqdn
    • ChangeIpConfig : properties.ipConfiguration
    • ChangeTag : tags.*

    Vorteile der Verarbeitung von Changes Azure .

    Die Verarbeitung von Changes Azure für bietet gegenüber der durch Warnungen gesteuerten Erkennung Microsoft Azure von folgende Vorteile:
    • Verbesserte Leistung und geringere Wahrscheinlichkeit der Azure -API-Drosselung
    • Einfaches Setup
    Verbesserte Leistung und geringere Wahrscheinlichkeit der Azure -API-Drosselung
    Die warnungsgesteuerte Discovery Microsoft Azure von löst eine gezielte Discovery für jede betroffene Ressource aus. Wenn Now Platform eine große Anzahl von Warnungen erhält, kann die gezielte Discovery daher zu einer Drosselung der Azure -APIs führen. Dies kann dazu führen, dass sich die Leistung bei der Warnungsverarbeitung von Now Platform verringert. Im Gegensatz dazu löst die Verarbeitung des Change Azure keine gezielte Discovery für jede betroffene Ressource aus. Stattdessen werden Antwortzuordnungen verwendet, um die CMDB gemäß den verfügbaren Change-Informationen zu aktualisieren. Während der nächsten Discovery löst Cloud-Discovery entsprechende Muster aus, falls verfügbar, und trägt detaillierte Ressourceninformationen in CMDBein. Daher verbessert die Change-Verarbeitung Azure die Change-Verarbeitungsleistung von Now Platform und verringert die Wahrscheinlichkeit einer Azure -API-Drosselung.
    Einfaches Setup
    Die durch -Warnungen gesteuerte Discovery Microsoft Azure von verwendet einen Webhook, um Warnungen an Now Platformzu senden. Da die Cloud Azure Warnungen auf Abonnementebene generiert, benötigt die warnungsgesteuerte Discovery Microsoft Azure von einen Webhook für jedes Abonnement, das Sie überwachen möchten. Im Gegensatz dazu verwendet die Change-Verarbeitung Azure CAPI und MID-Server, um mit der Ressourcen-Changes-API Azure zu interagieren. Die API kann Change-Informationen auf Verwaltungsgruppenebene bereitstellen. Daher macht die Change-Verarbeitung Azure Webhooks überflüssig und vereinfacht das Setup.

    Sie können die Azure-Change-Verarbeitung konfigurieren, um Informationen zu Ressourcen-Changes aus der Cloud Microsoft Azure abzurufen und zum Aktualisieren von CMDBzu verwenden.

    Wenn Sie die warnungsgesteuerte Discovery Microsoft Azure von verwenden, können Sie zur Azure-Change-Verarbeitung migrieren, um die Leistung bei der Change-Verarbeitung von Now Platform zu verbessern und das vereinfachte Setup zu nutzen.