クラウドリソースのタグに対するリアルタイム更新の実行
クラウドイベント処理を設定し、タグポリシーをマッピングして、クラウドリソースのタグをリアルタイムで更新できます。
前提条件
- クラウドイベントテーブル [sn_cmp_cloud_events] に processed ステータスのレコードがない。
- タグ変更イベントの影響を受ける CI が、CAPI またはディスカバリーとサービスマッピングパターンのいずれかで識別される。
- タグポリシーが少なくとも 1 つ構成されている。
- 作成するタグポリシーで [ クラウドイベントで実行 (Run on cloud events )] チェックボックスをオンにします。
クラウドプロバイダーに応じて異なる手順
クラウドイベント処理については、以下のセットアップ手順を参照してください。
- Configure the Amazon AWS Config service to auto-update the CMDB (CMDB を自動更新するための Amazon AWS Config サービスの設定)
- Configure the Microsoft Azure Alert service to auto-update the CMDB (CMDB を自動更新するための Microsoft Azure アラートサービスの設定)
- Configure the Google Cloud's Operations Suite Logging service to auto-update the CMDB (CMDB を自動更新するための Google Cloud のオペレーションスイートのログ記録サービスの設定)
タグの変更に関連するクラウドイベントを処理し、イベントに対してリアルタイムでタグ監査を実行します。
通常のタグ監査では、タグポリシーが適用される CMDB 内のすべての CI に対して監査が実行されますが、タグイベントは CI ごとに処理されます。前提条件に基づいて、タグ変更により識別されたイベントでタグイベント処理が行われます。影響を受ける CI が特定され、関連するポリシーが CI に適用可能な場合は、特定された CI でタグポリシーが実行されます。
ポリシーの作成時に [ クラウドイベントで実行 ] チェックボックスをオンにすると、タグ変更イベントの監査を実行するポリシーが選択されます。このチェックボックスをオフにすると、タグ変更クラウドイベントがあっても CI に対して監査は実行されません。
タグ変更ログ [sn_itom_tag_change_log] テーブルで、タグに適用される変更タイプ (監査のトリガーになった変更) を確認します。テーブルのレコードは、デフォルトで 90 日間保存されます。CI の変更のトリガーが修正実行であれイベントであれ、変更ログレコードは表示されます。変更の一環として追加または更新されたタグを表示することもできます。
パフォーマンスの最適化
イベントインフローが多い場合や多数のタグポリシーがあると、パフォーマンスが低下する可能性があります。次のシステムプロパティを変更して、許容できるパフォーマンスを確保できます。
- [sn_itom_tag.azure_window_size] - このシステムプロパティは (数分で) 構成可能です。
- [sn_itom_tag.max_audit_lag_ratio] - 既に実行されているタグ監査と監査の間で、監査できる状態のレコードで監査がトリガーされるまでの遅延を指定します。
- [sn_itom_tag.policy_batch_size] - タグ監査を実行するバッチサイズ。
- [sn_itom_tag.event_batch_size] - 処理するイベントのバッチサイズ。