Führen Sie Integritätsscans aus für DevOps Change-Geschwindigkeit

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Führen Sie Integritätsprüfungsscans für Ihre Instanz DevOps Change-Geschwindigkeit durch, und erhalten Sie Empfehlungen zur Behebung möglicherweise vorhandener Fehler.

    Vorbereitungen

    Erforderliche Rolle: sn_devops.admin

    Aktivieren Sie die Anwendung „DevOps Change Health Scan Content Pack“, um diese Funktion zu verwenden. Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie sich in Version (3.0 bis 5.0) von DevOps Change-Geschwindigkeitbefinden, aber die Anwendung DevOps Change Health Scan Content Pack aktiviert haben, können Sie auf diese Funktion nur über die klassische Anwenderoberfläche in Now Platform zugreifen. Weitere Informationen zu Integritätsprüfungen in Now Platform finden Sie unter Scan checks.

    Scan-Suites sind Sammlungen von Security Center-Prüfungen, die zusammen ausgeführt werden. Die übergeordnete Suite „DevOps Change-Geschwindigkeitsintegrität“ enthält die Suiten „DevOps-Change-Geschwindigkeitsintegrität – Geplant“ und „DevOps-Change-Geschwindigkeitsintegrität – On-Demand“.

    Sie können den übergeordneten DevOps Change Velocity Health-Scan ausführen, der alle in der DevOps-Suite von Scans verfügbaren Prüfungen ausführt, oder jede untergeordnete Suite einzeln ausführen, um die für die untergeordnete Suite geltenden Prüfungen auszuführen. Mit der untergeordneten Suite „DevOps Change-Geschwindigkeitsintegrität – Geplant“ können Sie einen Zeitplan erstellen, um regelmäßig Scans der DevOps-Integritäts-Instanzsuite auszulösen, auch wenn Sie keine aktive Sitzung haben. Und mit der Suite „DevOps Change Velocity Health – On-Demand“ können Sie die verfügbaren DevOps-Integritätsscanprüfungen für ein bestimmtes Ziel ausführen, um fokussierte Scan-Ergebnisse zu erhalten.

    Sie können auch zur Liste Prüfungen navigieren und eine bestimmte Integritätsprüfung direkt ausführen, indem Sie die Prüfung auswählen und dann Testprüfungwählen. Die folgenden Prüfungen sind in der DevOps-Suite verfügbar.
    Tabelle : 1. Scanprüfungen der DevOps-Suite
    Suite-Name Name überprüfen Scheckbeschreibung Lösungsdetails
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Subflows, die häufig die Ausführungs-Timeouts überschreiten DevOps-Fähigkeits-Handler-Subflows haben im Basissystem eine standardmäßige Zeitüberschreitungsgrenze von 45 Sekunden. Unter normalen Betriebsbedingungen werden diese Zeitüberschreitungen nicht überschritten. Wenn bei mehreren Subflows häufig eine Zeitüberschreitung auftritt, weist dies auf ein potenzielles Problem hin. Erhöhen Sie den Zeitüberschreitungswert für den Subflow, bei dem eine Zeitüberschreitung auftritt, in der Tabelle „Integrationsfunktionen“. Sie müssen über die Rolle „DevOps-Administrator“ verfügen, um diese Aktion auszuführen.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Leere Rollen im Basissystem Wenn eine Ihrer Basissystemrollen eine leere Rollenreferenz hat, kann dies Auswirkungen auf eine Vielzahl von DevOps-Funktionen haben, einschließlich der Aktion „Erkennen“ und der Ereignisverarbeitung. Einzelheiten zur Lösung finden Sie im Artikel [KB1642669].
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Doppelte Pipelines Das DevOps-Datenmodell erzwingt keine Eindeutigkeit für wichtige Datensätze wie Pipelines, was zu intermittierenden oder unvorhersehbaren Problemen führen kann. Diese Prüfung identifiziert doppelte Pipeline-Datensätze in primären DevOps-Tabellen, die zu Verarbeitungsproblemen führen könnten, wenn sie nicht behoben werden. Löschen Sie die doppelte Pipeline, der keine Pipeline-Ausführungen zugeordnet sind oder die nicht mit einer App verknüpft ist.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps-Systemanwenderzugriff Der Benutzer „devops.system“ wird für die meisten serverseitigen Transaktionsverarbeitungen verwendet. Wenn er während dieser Verarbeitung nicht auf bestimmte Schlüsseltabellen zugreifen kann, schlägt der Prozess fehl. Da es nicht praktikabel ist, bei jeder Abfrage zu überprüfen, ob der Benutzer über entsprechende Zugriffsrechte verfügt, treten die Fehler meist indirekt auf, was ihre Diagnose schwierig und zeitaufwändig macht. Diese Prüfung stellt sicher, dass „devops.system“ über entsprechenden Zugriff auf eine bestimmte Liste von Tabellen verfügt, die für die Kernproduktfunktionen erforderlich sind. Stellen Sie sicher, dass der DevOps-Systemanwender vorhanden ist. Stellen Sie sicher, dass in den Tabellen „sys_connection“ und „credential“ keine ACLs auf Feldebene vorhanden sind
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Falsch konfigurierte Modulzugriffsrichtlinien Wenn in Ihrer Instanz Modulzugriffsrichtlinien fehlen oder falsch konfiguriert sind, kann dies Auswirkungen auf eine Vielzahl von DevOps-Funktionen haben, einschließlich Toolkonnektivität, Ereignisverarbeitung, Pipeline-Verarbeitung und Change-Erstellung. Automatisch generierte Modulzugriffsrichtlinien sind standardmäßig auf „Ablehnen“ festgelegt. Diese Prüfung identifiziert die Modulzugriffsrichtlinien, die mit dem Ergebnisstatus „Ablehnen“ konfiguriert sind. Legen Sie den Ergebniswert der Modulzugriffsrichtlinie für die DevOps-Anwendung auf „Nachverfolgen“ fest, damit die DevOps-Anwendung auf die Anmeldeinformationen zugreifen kann. Weitere Informationen finden Sie im KB-Artikel [KB1112530].
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Change-Steuerungsschritte mit nicht nachverfolgten Pipelines Wenn für eine Pipeline die Change-Steuerung aktiviert ist, sie jedoch nicht für die Nachverfolgung markiert ist, wird eine Change-Anforderung möglicherweise nicht erstellt, wenn sie ausgeführt wird, und die Pipeline kann feststecken. Aktivieren Sie die Nachverfolgung für Pipelines unter Change-Steuerung, indem Sie auf der Seite „Tooldatensatz“ die Option Nachverfolgen auswählen, oder fügen Sie die Pipeline einer App hinzu.
    DevOps: Upgrade-Aktivität DevOps – Changes in Update-Satz-Datensätzen Wenn in einer der DevOps-Anwendungen Änderungen vorgenommen wurden, kann dies dazu führen, dass Updates beim Upgrade auf eine neuere Version übersprungen oder übersehen werden. Diese Prüfung durchsucht die Datei „update.xml“ nach bereichsbezogenen Changes für die DevOps-Change-Geschwindigkeit. Erstellen Sie vor der Arbeit mit Update Sets einen Standardprozess zum Verschieben von Anpassungen. Weitere Informationen finden Sie im Thema Erste Schritte mit Update-Sätzen in der Produktdokumentation.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > DevOps – Change-Arbeitsbereich.
    2. Wählen Sie im Modul Listen die Option Integritätsscans > Suitesaus.
    3. Wählen Sie eine der Scan-Suites basierend auf Ihren Anforderungen aus.
    4. Wählen Sie Suite-Scan ausführen aus.

    Ergebnisse

    Sobald der Scanvorgang ausgeführt wurde, können Sie die Ergebnisse und Scanergebnisse in den Listen Ergebnisse bzw. Ergebnisse anzeigen. Ein Scan-Ergebnis meldet den Status und den Typ des Scans. Sie können auch alle Prüfungen anzeigen, die als Teil der Prüfung ausgeführt wurden, und alle anderen Informationen im Zusammenhang mit der Prüfung, z. B. Fehler und Prüfungsprotokolle. Ein Ergebnis ist ein Verweis auf einen Datensatz, der gegen eine Regel verstoßen hat, die aus einem Scheck in der Instanz stammt. Sie können den Quelldatensatz und die Angabe finden, wie oft der Datensatz die Regeln einer bestimmten Prüfung ausgelöst hat.