を自動更新するための Google クラウドロギングサービスの構成 CMDB
Google Cloud Logging(旧称 Stackdriver Logging)サービスを有効にして、Google Cloud Connectorまたは Google アカウントがGoogle Cloud Platform (GCP)リソースのライフサイクル状況や構成を変更するたびに、構成管理データベース (CMDB)構成アイテム(CI)データを自動更新できます。その結果、ディスカバリー の実行を待たずに CMDB の CI データが更新されます。
始める前に
- ディスカバリーとサービスマッピングパターンを有効にします。詳細については、「Google Cloud Platform ディスカバリー」を参照してください。
- ディスカバリー が Google Cloud プロジェクトの論理データセンターを正常に検出したことを確認します。詳細については、「クラウドアカウント および サービスアカウント のセットアップ:Google Cloud プラットフォーム」を参照してください。注:データセンターディスカバリーを実行する前に、[Googleサービスアカウント] ページで [イベントをプル] チェックボックスがオンになっていることを確認します。
必要なロール:
- クラウドディスカバリー の discovery_admin および
sn_cmp.cloud_event_integration: クラウドイベントエンドポイントへの認証が必要な場合。このロールは、インスタンスでアラートルールをセットアップするために必要です。 - Google Cloud PlatformGCP コンソールでの構成ステップのアドミニストレーター。
次の OAuth スコープを許可する Google Cloud Platform データ連携ユーザーのログ記録ロール
https://www.googleapis.com/auth/logging.adminhttps://www.googleapis.com/auth/cloud-platform.read-onlyhttps://www.googleapis.com/auth/cloud-platformhttps://www.googleapis.com/auth/logging.read
このタスクについて
ディスカバリー は Google Cloud の Cloud Logging API と統合して、 Google Cloud プロジェクトのリソースからログデータを収集します。この統合により、 ディスカバリー 環境の変更を反映するログエントリに基づいて CMDB を自動的に更新できます。クラウドロギングサービスは以下を提供します。
- Google Cloud リソースの一元化されたログ収集。
- 運用ワークフローのログを照会およびエクスポートするための API。
設定すると、 ディスカバリー は定期的に Cloud Logging API をプルして更新を検出し、 CMDBと同期します。
手順
-
スケジュールを変更するには、次に移動します 次に [GCP-Events-job ] を選択し、必要に応じて [繰り返し] 設定を更新します。
タスクの結果
Google Cloud Platform がイベントを生成し、ディスカバリー がそのイベント情報を受け取ると、「GCP-Events-job」というスケジュール済みジョブがバックグラウンドで実行されます。
スケジュール済みジョブは、イベントペイロードを識別および調整エンジン (IRE) に渡します。次に、IRE は、イベントに基づいてリソースのステータスを変更するために必要なアクションを実行します。