Konfigurieren Sie Service Graph Connector für GCP mithilfe des geführten Setups

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus einem GCP -Projekt in Ihr CMDBabzurufen.

    Vorbereitungen

    Wichtig:
    Sofern keine Probleme auftreten, verwenden Sie die Ansicht SGC Central, da die Methode des geführten Setups veraltet ist. Wenn eine Verbindung mithilfe des geführten Setups konfiguriert wird, wird die Verbindung möglicherweise nicht in der Ansicht SGC Central angezeigt.

    Zur Verwendung von Service Graph Connectorbenötigen Sie ein Abonnement für eine Abonnementeinheit, die auf der Anwendung IT Operations Management (ITOM) Visibility oder der Anwendung ITOM Discovery basiert. Wie im Abschnitt „Verwaltete IT-Ressourcentypen“ in der ServiceNow-Abonnementeinheitenübersicht für Ihr Abonnement definiert, für verwaltete IT-Ressourcen, die in CMDB von diesem Service Graph Connectorerstellt oder geändert werden, aber noch nicht von ITOM Visibility oderverwaltet werden Bei ITOM Discovery erhöhen diese Ressourcen den Verbrauch von Abonnementeinheiten bei dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Store App Integration Common for CMDB (Integration Common für CMDB), die automatisch installiert wird.
    • Die Store-App CMDB CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle.
    • Plugin „ITOM Discovery License“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierungs-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery anfordern.
    • Das Plugin „Datastream Action“ (com.glide.hub.action_type.datastream), das automatisch installiert wird.
    • Observability Common für CMDB (sn_observability), das nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Gemeinsame Observability-Komponenten für CMDB im ServiceNow Store.
    Hinweis:
    Wenn Sie eine frühere Version von Service Graph Connector für GCPhaben, migrieren Sie keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.

    Erforderliche Rolle: Administrator

    Prozedur

    1. Stellen Sie mithilfe der Anwendungsauswahl sicher, dass der Anwendungsbereich auf Service Graph Connector für GCP Anwendung festgelegt ist.
      Weitere Informationen finden Sie unter Anwendungsauswahl.
    2. Navigieren zu Alle > Service Graph Connectors > GCP > Setup.
    3. Wählen Sie auf der Seite „Erste Schritte “ Erste Schritteaus.
    4. Konfigurieren Sie die Verbindung, um Anforderungen an die Anwendung GCP zu senden.
      1. Wählen Sie im Abschnitt Verbindungs- und Anmeldeinformationen konfigurieren der Seite Service Graph Connector für GCP die Option Erste Schritte aus.
      2. Richten Sie die Umgebung GCP ein, und erstellen Sie ein Java KeyStore-Zertifikat (JKS), um die von einer Anwendung GCP erhaltenen Sicherheitszertifikate zu verschlüsseln.

        Notieren Sie sich das Passwort des Zielschlüsselspeichers. Sie müssen dieses Passwort beim Importieren des JKS-Zertifikats in die Anwendung Service Graph Connector für GCP angeben.

        Anweisungen finden Sie im Artikel Service Graph Connector für GCP – Setup-Anweisungen [KB1220598] in der Knowledge Base Now Support.
        Hinweis:
        Nachdem Sie die GCP-Umgebung eingerichtet haben, kehren Sie zum geführten Setup zurück, und legen Sie die Aufgabe „GCP-Setup-Anweisungen“ im Abschnitt „ Verbindung und Anmeldeinformationen konfigurieren “ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      3. Erstellen Sie ein X.509-Zertifikat, um das JKS-Zertifikat für die Anwendung GCP mit Service Graph Connector für GCPzu verknüpfen.
        1. Wählen Sie für die Aufgabe X.509-Zertifikat erstellendie Option Konfigurierenaus.
        2. Füllen Sie die Felder des Formulars aus, das auf einer neuen Registerkarte geöffnet wird.
          Tabelle : 1. X.509-Zertifikatformular
          Feld Beschreibung
          Name Name des X.509-Zertifikats. Beispiel: SG-GCP-509Certificate-Org1.
          Benachrichtigung bei Ablauf Benutzer, die benachrichtigt werden sollen, wenn das Zertifikat abläuft. Wenn keine Benutzer ausgewählt sind, wird der angemeldete Benutzer standardmäßig zusammen mit den letzten beiden angemeldeten Benutzern mit der Administratorrolle hinzugefügt.
          Tage vor Ablauf benachrichtigen Anzahl der Tage zum Senden einer Benachrichtigung, bevor das Zertifikat abläuft.
          Aktiv Option zum Aktivieren des -Zertifikats.
          Typ Zertifikatcontainer, der automatisch auf Java Key Storefestgelegt ist. Belassen Sie den Feldwert auf Java Key Store.
          Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
          Schlüsselspeicher-Passwort Passwort für den Zugriff auf das JKS-Zertifikat, wie im vorherigen Schrittnotiert.
          Kurzbeschreibung Beschreibung des X.509-Zertifikats.
        3. Wählen Sie das Symbol zum Verwalten von Anhängen ( Symbol zum Verwalten von Anhängen.).
        4. Wählen Sie Datei wählen aus, um die Datei keystore.p12 für das JKS-Zertifikat zu durchsuchen und hochzuladen, das Sie in Schritt 4.berstellt haben.
        5. Schließen Sie das Dialogfeld.
        6. Wählen Sie den zugehörigen Link Speicher/Zertifikate validieren aus.
        7. Wählen Sie bei erfolgreicher Validierung Aktualisieren aus, um zur Seite des geführten Setups zurückzukehren.
        8. Legen Sie die Aufgabe X.509-Zertifikat erstellen auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      4. Bearbeiten Sie die Standardverbindung.
        1. Wählen Sie für die Aufgabe Standardverbindung bearbeitendie Option Konfigurierenaus.
        2. Wählen Sie im Flow Designer SG-GCP-Standardverbindungund dann Bearbeitenaus.
        3. Füllen Sie die Felder im Formular aus, das im Dialogfeld „Verbindung bearbeiten“ geöffnet wird.
          Tabelle : 2. Formular „Verbindung bearbeiten“.
          Feld Beschreibung
          Service-Account-E-Mail Service-Account, der in erstellt wurde und der Anwendung GCP zugeordnet ist.
          Schlüsselspeicher Name des Schlüsselspeichers, den Sie in Schritt 4.berstellt haben.
          Schlüsselpasswort Zielschlüsselspeicher-Passwort, das dem Schlüsselspeicher zugeordnet ist.
          Organisations-ID ID der Organisation, die der Anwendung GCP zugeordnet ist.
          Discovery-Bereich Discovery-Bereich der Anwendung GCP. Verfügbare Optionen:
          Organisationen
          Wählen Sie Organisationen aus, wenn das Servicekonto ServiceNow Zugriff auf Daten innerhalb der Organisation GCP hat.
          Projekte
          Wählen Sie Projekte aus, wenn das Servicekonto ServiceNow nur Zugriff auf Daten innerhalb von GCP -Projekten hat.
        4. Wählen Sie Bearbeiten und OAuth-Token abrufen aus.
        5. Nachdem der OAuth-Token-Flow erfolgreich abgeschlossen wurde, schließen Sie das Dialogfeld und die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.
        6. Legen Sie die Aufgabe „Standardverbindung bearbeiten“ auf „Standardverbindung bearbeiten“ fest, indem Sie Als abgeschlossen markierenwählen.
      5. Testen Sie die API-Verbindung GCP, um Daten aus der Anwendung GCP zu importieren.
        1. Wählen Sie für die Aufgabe Verbindung testendie Option Konfigurieren aus, um die Seite „SG-GCP-Standardverbindung“ in einer neuen Browserregisterkarte zu öffnen.
        2. Testen Sie die Verbindung, indem Sie den zugehörigen Link Test Connection (Verbindung testen) auswählen.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

        3. Wenn das Feld Status auf Erfolgfestgelegt ist, schließen Sie die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.

          Wenn bei einem der Tests ein Fehlercode, eine Fehlermeldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich.

        4. Setzen Sie die Aufgabe Verbindung testen auf abgeschlossen, indem Sie Als abgeschlossen markierenwählen.
      6. Konfigurieren Sie die geplanten Aufgaben für den Import von Daten aus der Anwendung GCP.
        1. Wählen Sie für die Aufgabe Geplante Importe konfigurierendie Option Konfigurieren aus, um die Liste Geplante Datenimporte in einer neuen Browserregisterkarte zu öffnen.
        2. Wählen Sie die geplante Aufgabe „SG-GCP-Organisation“ aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Aktivieren Sie das Kontrollkästchen Aktiv, um die geplante Aufgabe „SG-GCP-Organisation“ zu aktivieren.
        5. Wählen Sie im Feld Ausführen die Option Regelmäßig aus, um anzugeben, wie häufig die Aufgabe ausgeführt werden soll.
        6. Wählen Sie Aktualisieren.
        7. Kehren Sie zur Seite des geführten Setups zurück.
        8. Legen Sie die Aufgabe Geplante Importe konfigurieren auf Abgeschlossen fest, indem Sie Als Abgeschlossen markierenauswählen.
    5. Wahlweise: Fügen Sie mehrere GCP -Instanzen hinzu.
      1. Wählen Sie auf der Seite Service Graph Connector für GCP im Abschnitt Mehrere Instanzen hinzufügendie Option Erste Schritte aus.
      2. Erstellen Sie Datenquellen für die neue Verbindung GCP.
        1. Vergewissern Sie sich, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Datenquelle“ [sys_data_source] verfügen.
        2. Wählen Sie für die Aufgabe „Datenquellenzugriff aktualisieren“die Option Konfigurieren aus.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Datenquelle“, das auf einer neuen Registerkarte geöffnet wird, die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das Zurück-Symbol (<), um zur Registerkarte der Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        8. Setzen Sie die Aufgabe „Datenquellenzugriff aktualisieren“ auf „Abgeschlossen“, indem Sie Als abgeschlossen markierenwählen.
      3. Erstellen Sie einen geplanten Importauftrag für die neue Verbindung GCP.
        1. Vergewissern Sie sich, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Geplanter Datenimport“ [schedule_import_set] verfügen.
        2. Wählen Sie für die Aufgabe Zugriff auf geplanten Datenimport aktualisierendie Option Konfigurieren aus.
        3. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        4. Aktivieren Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Geplanter Datenimport“, das auf einer neuen Registerkarte geöffnet wird, die Kontrollkästchen „ Kann erstellen“, „Kann aktualisieren“ und „Kann löschen“.
        5. Wählen Sie Aktualisieren.
        6. Wählen Sie das Zurück-Symbol (<), um zur Registerkarte der Seite des geführten Setups zurückzukehren.
        7. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        8. Legen Sie die Aufgabe „Zugriff für geplanten Datenimport aktualisieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.
      4. Leeren Sie den Cache in den Tabellen „Datenquelle“ [sys_data_source] und „Geplante Datenimporte“ [schedule_import_set].
        1. Wählen Sie für die Aufgabe Cache für Datenquellen und geplante Datenimporte leeren die OptionKonfigurierenaus.
        2. Um den Datensatz zu bearbeiten, wählen Sie in der Anwendungsauswahl den Anwendungsbereich Global aus.
        3. Geben Sie im Feld Skript ausführen den folgenden Code ein:
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. Wählen Sie Skript ausführenaus.
        5. Wählen Sie das Zurück-Symbol (<), um zur Registerkarte der Seite des geführten Setups zurückzukehren.
        6. Wählen Sie in der Anwendungsauswahl den Anwendungsbereich Service Graph Connector für GCP aus.
        7. Legen Sie die Aufgabe Cache für Datenquellen und geplante Datenimporte leeren auf den Abschluss fest, indem Sie Als abgeschlossen markierenwählen.
      5. Um ein X.509-Zertifikat für die neue Instanz GCP zu erstellen, wiederholen Sie den Schritt 4.cund legen Sie dann die Aufgabe X.509-Zertifikat erstellen auf abgeschlossen fest, indem Sie Als abgeschlossen markierenwählen.
      6. Fügen Sie eine neue Verbindung hinzu.
        1. Wählen Sie für die Aufgabe Neue Verbindung hinzufügendie Option Konfigurierenaus.
        2. Wählen Sie im Flow Designer Verbindung hinzufügenaus.
        3. Füllen Sie die Felder im Formular aus, das im Dialogfeld „Verbindung erstellen“ geöffnet wird.
          Tabelle : 3. Formular „Verbindung bearbeiten“.
          Feld Beschreibung
          Verbindungsname Eindeutiger Name für die neue Verbindung.
          Service-Account-E-Mail ServicekontoServiceNow, das der Anwendung GCP zugeordnet ist.
          Schlüsselspeicher Name des Schlüsselspeichers, den Sie in Schritt 5.eerstellt haben.
          Schlüsselpasswort Zielschlüsselspeicher-Passwort, das dem Schlüsselspeicher zugeordnet ist.
          Organisations-ID ID der Organisation, die der Anwendung GCP zugeordnet ist.
          Discovery-Bereich Discovery-Bereich der Anwendung GCP. Verfügbare Optionen:
          Organisationen
          Wählen Sie Organisationen aus, wenn das Servicekonto ServiceNow Zugriff auf Daten innerhalb der Organisation GCP hat.
          Projekte
          Wählen Sie Projekte aus, wenn das Servicekonto ServiceNow nur Zugriff auf Daten innerhalb von GCP -Projekten hat.
      7. Testen Sie die neue Verbindung.
        1. Wählen Sie für die Aufgabe Neue Verbindung testendie Option Konfigurierenaus.
        2. Wählen Sie auf der Seite Service Graph-Verbindungen, die in einer neuen Browserregisterkarte geöffnet wird, die neue Verbindung, die Sie testen möchten, aus der Liste der verfügbaren Verbindungen aus.
        3. Testen Sie die Verbindung, indem Sie den zugehörigen Link Test Connection (Verbindung testen) auswählen.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

        4. Wenn das Feld Status auf Erfolgfestgelegt ist, schließen Sie die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.

          Wenn bei einem der Tests ein Fehlercode, eine Fehlermeldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindungsherstellung fehlgeschlagen, und weitere Fehlerbehebungsmaßnahmen sind erforderlich.

        5. Legen Sie die Aufgabe Neue Verbindung testen auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenwählen.
      8. Zum Konfigurieren der geplanten Aufgaben zum Importieren von Daten aus der neuen Instanz GCP wiederholen Sie den Schritt 4.f, und legen Sie dann die Aufgabe Geplante Importe konfigurieren auf Abgeschlossen fest, indem Sie Als abgeschlossen markierenwählen.
    6. Synchronisieren Sie neue Datenquellen, um Daten aus GCP -Instanzen zu importieren.
      1. Wählen Sie im Abschnitt Erweiterte Einrichtung der Seite Service Graph Connector für GCP die Option Erste Schritteaus.
      2. Synchronisieren Sie neue Datenquellen, um alle erforderlichen Anmeldeinformationen zu erstellen, damit die neuen Datenquellen ordnungsgemäß funktionieren.
        1. Wählen Sie für die Aufgabe Neue Datenquelle synchronisierendie Option Konfigurieren aus.
        2. Wählen Sie Datenquellen synchronisieren.
        3. Kehren Sie zur Seite des geführten Setups zurück, indem Sie das Fenster „Neue Datenquelle synchronisieren“ schließen.
        4. Legen Sie die Aufgabe „Neue Datenquelle synchronisieren“ auf „Abgeschlossen“ fest, indem Sie Als abgeschlossen markierenwählen.