DevOps 変更速度管理 スイート健全性スキャンチェック
DevOps 変更速度管理 で利用可能なスキャンチェックのリストを表示して、存在する可能性のあるエラーを修正するための推奨事項を取得します。
| チェックの名前 | チェックの説明 | スイート | 解決内容 |
|---|---|---|---|
| DevOps - サブフローが実行タイムアウトを頻繁に超える | DevOps ベースシステムでの機能ハンドラーサブフローのデフォルトのタイムアウト制限は 45 秒です。通常の動作条件下では、これらのタイムアウトを超えることはありません。複数のサブフローが頻繁にタイムアウトする場合は、潜在的な問題を示しています。 | DevOps 変更速度管理 健全性:スケジュール済み | 統合機能テーブルで、タイムアウトになるサブフローのタイムアウト値を大きくしてください。このアクションを実行するには、DevOps admin ロールが必要です。 |
| DevOps - ベースシステム内の空のロール | ベースシステムロールのいずれかに空のロール参照がある場合、検出アクションやイベント処理などの幅広い DevOps 機能に影響を与える可能性があります。 | DevOps 変更速度管理 健全性:スケジュール済み | 解決の詳細については、「KB1642669 KB」記事を参照してください。 |
| DevOps - パイプラインの重複 | DevOps データモデルでは、パイプラインなどの重要なレコードに一意性が強制されないため、断続的または予測不可能な問題が発生する可能性があります。このチェックでは、プライマリ DevOps テーブルで重複するパイプラインレコードを特定します。対処しないと処理の問題が発生する可能性があります。 | DevOps 変更速度管理 健全性:スケジュール済み | パイプライン実行が関連付けられていない、またはアプリにリンクされていない重複パイプラインを削除します。 |
| DevOps システムユーザーアクセス | devops.system ユーザーはほとんどのサーバー側のトランザクション処理に使用され、その処理の過程で特定のキーテーブルにアクセスできない場合、プロセスは失敗します。ユーザーがクエリを行うたびに適切なアクセス権を持っているかどうかを確認するのは現実的ではないため、エラーは間接的に現れる傾向があり、診断が困難になり、時間がかかります。このチェックにより、devops.system がコア製品機能に必要なテーブルの特定のリストに適切にアクセスできるようにします。 | DevOps 変更速度管理 健全性:スケジュール済み | DevOps システムユーザーが存在することを確認します。sys_connection および認証情報テーブルにフィールドレベルの ACL がないことを確認してください |
| DevOps - 関連プラグインの互換性 | DevOps 変更速度管理に関連付けられたアプリケーションのプラグインバージョンがインスタンスの DevOps 変更速度管理バージョンと互換性がない場合、さまざまな機能が正しく機能しなくなる可能性があります。このチェックでは、名前が「sn_devops」で始まるプラグイン (sn_devops_pipeline プラグインを除く) が sn_devops_chgvlcty のプラグインと同じバージョンでないかどうかを確認します。 | DevOps 変更速度管理 健全性:スケジュール済み | 関連するプラグインを DevOps 変更速度管理と互換性のあるバージョンにアップグレードします。 |
| DevOps - 慢性的に失敗する、または待機しているパイプライン | パイプラインが慢性的に失敗したり、無期限に待機状態になったりすると、 DevOps プロセスがそれ以上進まない可能性があります。このチェックでは、過去 10 回の実行で失敗したパイプラインが特定されるため、修復アクションを実行できます。 | DevOps 変更速度管理 健全性:スケジュール済み | フラグ付けされたパイプラインの最新の実行を確認し、受信イベントと DevOps エラーログテーブルを調査して、失敗の根本原因の特定に役立てます。 |
| DevOps :古いか長時間実行されている検出およびインポート要求 | 古いまたは長時間にわたる検出およびインポート要求を識別します。検出またはインポートの要求が処理中であるか、5 〜 6 時間以上失敗した場合、同じ組み合わせの新しい要求がブロックされる可能性があります。このチェックでは、このような期限切れの要求や長時間の要求を検出し、DevOps プロセスの実行を維持するための迅速なアクションを実行できるようにします。 | DevOps 変更速度管理 健全性:スケジュール済み | ツールの接続性、認証情報、権限、DevOps エラーログを検証して、失敗や停止した要求の原因を特定します。 |
| DevOps - 無効な構成のスケジュール済みジョブ | 無効なユーザーまたは非アドミンユーザーとして実行するように構成されたスケジュール済みジョブを識別します。 | DevOps 変更速度管理 健全性:スケジュール済み | アドミンユーザーで実行するようにジョブを構成します。 |
| DevOps - モジュールアクセスポリシーが正しく構成されていない | インスタンスにモジュールアクセスポリシーが欠落しているか、正しく構成されていない場合、ツール接続、イベント処理、パイプライン処理、変更の作成など、さまざまな DevOps 機能に影響を与える可能性があります。自動生成されたモジュールアクセスポリシーは、デフォルトで拒否するように設定されています。このチェックでは、結果の却下ステータスで構成されているモジュールアクセスポリシーを識別します。 | DevOps 変更速度管理 健全性 - オンデマンド | DevOps アプリケーションのモジュールアクセスポリシーの結果値を [追跡] に設定して、DevOps アプリケーションが認証情報にアクセスできるようにします。詳細については、「KB1112530」KB 記事を参照してください。 |
| DevOps - 追跡されていないパイプラインを使用した変更管理ステップ | パイプラインで変更管理が有効になっているが、追跡対象としてマークされていない場合、実行時に変更要求が作成されず、パイプラインがスタックする可能性があります。 | DevOps 変更速度管理 健全性 - オンデマンド | ツールレコードページで [追跡] オプションを選択するか、パイプラインをアプリに追加して、変更管理下にあるパイプラインの追跡を有効にします。 |
| DevOps - Jenkins プラグインの互換性 | インスタンスにインストールされている Jenkins プラグインバージョンが DevOps 変更速度管理バージョンと互換性がない場合、Jenkins 機能が正しく機能しなくなる可能性があります。 | DevOps 変更速度管理 健全性 - オンデマンド | Jenkins プラグインを DevOps 変更速度管理と互換性のあるバージョンにアップグレードします。 |
| DevOps :更新セットレコードの変更 | DevOpsアプリケーションのいずれかに変更がある場合、新しいバージョンにアップグレードするときに更新がスキップされたり、見落とされたりする可能性があります。このチェックでは、update.xml ファイルをスキャンして、DevOps 変更速度管理のスコープ対象の変更を探します。 | DevOps 変更速度管理 健全性 - オンデマンド | 更新セットを使用する前に、インスタンス間でカスタマイズを移行するための標準プロセスを策定します。詳細については、製品ドキュメントの General guidelines for planning the update process トピックを参照してください。 |
| DevOps - アップグレード中にスキップされたファイル | アップグレードプロセス中にファイルがスキップされた場合、潜在的な問題や不安定なアプリケーション状態につながる可能性があります。欠落しているファイルにプロアクティブに対処することで、アップグレードの整合性が確保され、予期しないエラーや失敗を防ぐことができます。 | DevOps 変更速度管理 健全性 - オンデマンド | スキップされたファイルの新しい更新を手動で結合します。詳細については、KB 記事 [KB0952456] を参照してください。 |
| DevOps Webhook 構成分析 | GitHub、GitLab、Azure DevOps、およびJenkinsの追跡対象のリポジトリ、パイプライン、または計画に対して Webhook が正しく構成されているかどうかを確認します。 | DevOps 変更速度管理 健全性 - オンデマンド | Webhook が構成されていない場合は、設定します。既存の構成にエラーがある場合は、更新して正しい設定が適用されるようにします。 |
| DevOps OAuth アプリ構成分析 | GitHub ツールが接続ステータスで、関連する OAuth アプリ構成がある場合、このチェックでは潜在的な問題がないか構成を評価します。たとえば、GitHub アプリの場合、アプリ ID とクライアント ID の値が、ServiceNow アプリケーションレジストリおよび JWT プロバイダーレコードで構成された値と一致するかどうかを確認します。 注: このチェックは GitHub でのみ使用できます。 |
DevOps 変更速度管理 健全性 - オンデマンド | 適用外 |
| DevOps コールバックの処理エラーのヘルススキャン | DevOpsエンジニアとして、コールバック処理の問題を早期に検出できるように、コールバックの処理エラーをチェックするヘルススキャンが必要です。 探すべき点:
|
DevOps 変更速度管理 健全性 - オンデマンド | 適用外 |
| DevOps OOB ACL の整合性と正しいロールの関連付けのためのヘルススキャン | DevOpsエンジニアとして、アクセス制御が適切に適用されるように、すぐに利用可能なすべての ACL が損なわれず、適切なロールに正しく関連付けられていることをチェックするヘルススキャンが必要です。 | DevOps 変更速度管理 健全性 - オンデマンド | 適用外 |
| DevOps DevOps テーブルと sys_* メタデータの存在のためのヘルススキャン | DevOpsエンジニアとして、すべての DevOps テーブルと sys_* テーブルのすべてのメタデータが存在することを確認し、クローン作成中に除外されたテーブルがあるかどうかを検出するヘルススキャンが必要です。 | DevOps 変更速度管理 健全性 - オンデマンド | 適用外 |
| DevOps 継承されたロールを含む完全な DevOps ロールのヘルススキャン | DevOpsエンジニアとして、ロール構成が完全で正しいことを確認するために、すべてのDevOpsロールに継承されたロールを含むすべての想定されるロールが含まれていることを確認するヘルススキャンが必要です。 | DevOps 変更速度管理 健全性 - オンデマンド | 適用外 |