ガイド付きセットアップを使用した GCP のサービスグラフコネクタの構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:17分

    • GCP プロジェクトから CMDB にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方式は廃止される予定であるため、構成の問題がない限り、サービスグラフワークスペースまたは CMDB ワークスペースSGC セントラル ビューを使用してコネクタの接続を構成します。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル アプリ」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。イベント管理を機能させるには、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。
    注:
    GCP のサービスグラフコネクタの以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。
    必要なロール:SGC-Admin (sn_cmdb_int_util.sgc_admin) または admin
    注:
    バックグラウンドスクリプトを実行し、SGC-Admin ユーザーにグローバルテーブルへのアクセス権を付与するには、admin ユーザーロールが必要です。サービスグラフコネクタのユーザーロールの詳細については、「サービスグラフコネクタ ユーザーロール」を参照してください。

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが Observability:GCP のサービスグラフコネクタアプリケーションに設定されていることを確認します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ > GCP > セットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. GCP アプリケーションに要求を送信するための接続を構成します。
      1. [AWS のサービスグラフコネクタ]GCP ページの [接続と認証情報の構成] セクションで、[開始するには] を選択します。
      2. GCP 環境を設定し、GCP アプリケーションから取得したセキュリティ証明書を暗号化する Java KeyStore (JKS) 証明書を作成します。

        宛先キーストアのパスワードをメモします。このパスワードは、JKS 証明書を GCP のサービスグラフコネクタ アプリケーションにインポートするときに指定する必要があります。

        詳細については、Now Support ナレッジベースの「Service Graph Connector for GCP - Setup Instructions (GCP のサービスグラフコネクタ - セットアップ手順) [KB1220598]」の記事を参照してください。
        注:
        GCP 環境を設定したら、ガイド付きセットアップに戻り、[接続と認証情報のを構成] セクションの [GCP セットアップ手順] タスクを、[完了としてマーク] を選択して完了に設定します。
      3. X.509 証明書を作成して、GCP のサービスグラフコネクタGCP アプリケーションの JKS 証明書に関連付けます。
        1. [X.509 証明書を作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 1. [X.509 証明書] フォーム
          フィールド 説明
          名前 X.509 証明書の名前。例:SG-GCP-509Certificate-Org1
          期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザー。ユーザーが選択されていない場合、ログインしているユーザーは、アドミニストレーターロールを持つ最後にログインした 2 人のユーザーとともにデフォルトで追加されます。
          有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数。
          アクティブ 証明書をアクティブ化するオプションです。
          タイプ 自動的に Java Key Store に設定される証明書コンテナ。フィールドの値は [Java Key Store] に設定したままにします。
          期限切れまでの日数 証明書の有効期限が切れるまでの日数。
          キーストアパスワード 前のステップでメモした JKS 証明書にアクセスするためのパスワード。
          簡単な説明 X.509 証明書の説明。
        3. [添付ファイルを管理] アイコン ([添付ファイルを管理] アイコン) を選択します。
        4. [ファイルを選択] を選択して、ステップ 4.b で作成した JKS 証明書の keystore.p12 ファイルを参照してアップロードします。
        5. ダイアログボックスを閉じます。
        6. [ストア/証明書を検証] 関連リンクを選択します。
        7. 検証に成功したら、[更新] を選択してガイド付きセットアップページに戻ります。
        8. [完了としてマーク] を選択して、[X.509 証明書を作成] タスクを完了に設定します。
      4. デフォルト接続を編集します。
        1. [デフォルト接続を編集 (Edit Default Connection)] タスクで、[構成] を選択します。
        2. フローデザイナーで、[SG-GCP デフォルト接続 (SG-GCP Default Connection)] を選択し、[編集] を選択します。
        3. [接続を編集] ダイアログボックスで開いたフォームで、フィールドに入力します。
          表 : 2. 接続フォームを編集
          フィールド 説明
          サービスアカウントメール GCP アプリケーション内に作成され、関連付けられたサービスアカウント。
          キーストア ステップ 4.b で作成したキーストアの名前。
          キーのパスワード キーストアに関連付けられた宛先キーストアのパスワード。
          組織 ID GCP アプリケーションに関連付けられた組織の ID。
          ディスカバリースコープ GCP アプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。
          組織
          ServiceNow サービスアカウントが GCP 組織内のデータにアクセスできる場合は、[組織] を選択します。
          プロジェクト
          ServiceNowサービスアカウントが GCP プロジェクト内のデータにのみアクセスできる場合は、[プロジェクト] を選択します。
        4. [OAuth トークンを編集して取得] を選択します。
        5. OAuth トークンフローが正常に完了したら、ダイアログボックスとブラウザータブを閉じて、ガイド付きセットアップページに戻ります。
        6. [完了としてマーク] を選択して、[デフォルト接続を編集 (Edit Default Connection)] タスクを完了に設定します。
      5. GCP アプリケーションからデータをインポートする GCP API 接続をテストします。
        1. [接続のテスト] タスクで、[構成] を選択して、新しいブラウザタブで [SG-GCP デフォルト接続 (SG-GCP Default Connection)] ページを開きます。
        2. [テスト接続] 関連リンクを選択して、接続をテストします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        3. [ステータス] フィールドが [成功] に設定されたら、ブラウザタブを閉じて、ガイド付きセットアップページに戻ります。

          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。

        4. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
      6. GCP アプリケーションからデータをインポートするようにスケジュール済みジョブを構成します。
        1. [スケジュール済みインポートの構成 (Configure the Scheduled Imports)] タスクで、[構成] を選択して、新しいブラウザタブで [予定されているデータインポート (Scheduled Data Imports)] リストを開きます。
        2. [SG-GCP 組織] スケジュール済みジョブを選択します。
        3. [スケジュール設定済みデータインポート (Scheduled Data Import)] フォームで、スケジュール済みジョブのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. SG-GCP 組織スケジュール済みジョブをアクティブ化するには、[アクティブ] チェックボックスをオンにします。
        5. [実行] フィールドで、[定期的] を選択して、ジョブの実行頻度を指定します。
        6. [更新] を選択します。
        7. ガイド付きセットアップページに戻ります。
        8. [完了としてマーク (Mark as Complete)] を選択して、[スケジュール済みインポートの構成 (Configure the Scheduled Imports)] タスクを完了に設定します。
    5. オプション: 複数のGCPインスタンスを追加します。
      1. GCP のサービスグラフコネクタページの [複数のインスタンスを追加] セクションで [開始] を選択します。
      2. 新しい GCP 接続のデータソースを作成します。
        1. データソース [sys_data_source] テーブルの編集権限があることを確認してください。
        2. [データソースアクセスを更新] タスクの、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [データソース] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [Update (更新)] を選択します。
        6. ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      3. 新しい GCP 接続のデータソースとインポートスケジュールジョブを作成します。
        1. スケジュール設定済みデータインポート [scheduled_import_set] テーブルの編集権限があることを確認してください。
        2. [スケジュール設定済みデータインポートアクセスを更新 (Update Scheduled Data Import Acces)] タスクで、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [スケジュール設定済みデータインポート (Scheduled Data Import)] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [Update (更新)] を選択します。
        6. ガイド付きセットアップページに戻ります。
        7. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[スケジュール設定済みデータインポートアクセスを更新 (Update Scheduled Data Import Acces)] タスクを完了に設定します。
      4. データソース [sys_data_source] テーブルとスケジュール設定済みデータインポート [scheduled_import_set] テーブルのキャッシュをクリアします。
        1. [データソースおよび予定されているデータインポートテーブルのキャッシュをクリア] で、[構成] を選択します。
        2. バックグラウンドスクリプトページの [スクリプトを実行 ] テキストボックスに、次のスクリプトを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        3. グローバルスコープでバックグラウンドスクリプトを実行するには、[スクリプトを実行] を選択します。

          スクリプトの実行には数分かかる場合があります。

        4. スクリプトが実行されたら、[ クローズ] を選択します。
        5. ガイド付きセットアップページに戻ります。
        6. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        7. [データソースおよび予定されているデータインポートテーブルのキャッシュをクリア] タスクで、[完了としてマーク] を選択して、完了に設定します。
      5. 新しい GCP インスタンスの X.509 証明書を作成するには、ステップ 4.c を繰り返し、[完了としてマーク] を選択して、[X.509 証明書の作成] タスクを完了として設定します。
      6. 新しい接続を追加します。
        1. [新しい接続を追加 (Add New Connection)] タスクで、[構成] を選択します。
        2. フローデザイナーで、[接続を追加] を選択します。
        3. [接続を作成] ダイアログボックスで開いたフォームで、フィールドに入力します。
          表 : 3. 接続フォームを編集
          フィールド 説明
          接続名 新しい接続の一意の名前です。
          サービスアカウントメール GCP アプリケーションに関連付けられた ServiceNow サービスアカウント。
          キーストア ステップ 5.e で作成したキーストアの名前。
          キーのパスワード キーストアに関連付けられた宛先キーストアのパスワード。
          組織 ID GCP アプリケーションに関連付けられた組織の ID。
          ディスカバリースコープ GCP アプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。
          組織
          ServiceNow サービスアカウントが GCP 組織内のデータにアクセスできる場合は、[組織] を選択します。
          プロジェクト
          ServiceNowサービスアカウントが GCP プロジェクト内のデータにのみアクセスできる場合は、[プロジェクト] を選択します。
      7. 新しい接続をテストします。
        1. [新しい接続をテスト] タスクで、[構成] を選択します。
        2. 新しいブラウザタブで開く [サービスグラフ接続] ページで、利用可能な接続のリストからテストする新しい接続を選択します。
        3. [テスト接続] 関連リンクを選択して、接続をテストします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        4. [ステータス] フィールドが [成功] に設定されたら、ブラウザタブを閉じて、ガイド付きセットアップページに戻ります。

          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。

        5. [完了としてマーク] を選択して、[新しい接続をテスト] タスクを完了に設定します。
      8. 新しいGCPインスタンスからデータをインポートするようにスケジュール済みジョブを構成するには、ステップ 4.f を繰り返し、[完了としてマーク] を選択して、[スケジュール済みインポートの構成] タスクを完了に設定します。
    6. 新しいデータソースを同期して、GCP インスタンスからデータをインポートします。
      1. [GCP のサービスグラフコネクタ] ページの [詳細セットアップ] セクションで、[開始するには] を選択します。
      2. 新しいデータソースを同期し、新しいデータソースを正しく機能させるために必要なすべての認証情報を作成します。
        1. [新しいデータソースを同期] タスクで、[構成] を選択します。
        2. [データソースの同期 (Synchronize Datasources)] を選択します。
        3. [新しいデータソースの同期 (Sync New Data source)] ウィンドウを閉じて、ガイド付きセットアップページに戻ります。
        4. [完了としてマーク] を選択して、[新しいデータソースの同期 (Sync New Data source)] タスクを完了に設定します。
    7. OS 構成パッチジョブを設定して詳細ディスカバリーを有効にします。
      1. [サービスグラフコネクタGCP] ページの [拡張ディスカバリー用の OS 構成パッチジョブのセットアップ] セクションで、[開始] を選択します。
      2. [ スクリプトファイルのダウンロード ] タスクで、[ 構成] を選択します。
      3. シェルスクリプトファイルと PowerShell スクリプトファイルを保存します。

        シェルスクリプトには、 Linux VM で実行されるコマンドが含まれています。PowerShell スクリプトには、 Windows VM 上で実行されるコマンドが含まれています。

      4. シェルスクリプトファイルと PowerShell スクリプトファイルで、コマンドの出力をアップロードするクラウドストレージバケットの名前とパスを指定します。
      5. 詳細ディスカバリースクリプトをクラウドストレージバケットにアップロードします。
      6. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して [スクリプトファイルのダウンロード] タスクを完了に設定します。
      7. [ パッチジョブを実行するための GCP クラウドストレージバケットの構成 (Configure GCP Cloud Storage Bucket for running Patch Jobs)] タスクで、[ 構成] を選択します。
      8. パッチジョブを実行するように GCP Cloud Storage Bucket を構成するには、Now Support ナレッジベースの記事「Service Graph Connector for GCP - 詳細ディスカバリーセットアップ手順 [KB2213095]」の詳細ディスカバリーのセットアップ手順に従ってください。
      9. ガイド付きセットアップページに戻り、[完了としてマーク] を選択して、[パッチジョブを実行するための GCP クラウドストレージバケットの構成] タスクを完了に設定します。
      10. [ 接続のプロパティを構成 ] タスクで、[ 構成] を選択します。
      11. [SG-GCP 構成プロパティ] フォームで、詳細ディスカバリーを実行する接続を [接続 ] リストから選択します。
        SG-GCP 構成プロパティフォームの [プロパティ] セクションでは、次のフィールドに選択した接続の値が入力されます。必要に応じて、フィールド値を更新します。
        フィールド 説明
        Google Cloud Platform で .sh ファイルと .ps1 ファイルがアップロードされるクラウドストレージバケットの名前 詳細ディスカバリースクリプトが保存されるクラウドストレージバケットの名前。
        クラウドストレージバケットにアップロードされた .sh ファイルへのパス 詳細検出シェルスクリプトファイルのパス。
        クラウドストレージバケットにアップロードされた .sh ファイルの生成番号 クラウドストレージオブジェクトのバージョニングを識別するために使用される番号。
        クラウドストレージバケットにアップロードされた .ps1 ファイルへのパス 詳細ディスカバリー PowerShell スクリプトファイルのパス。
        クラウドストレージバケットにアップロードされた .ps1 ファイルの生成番号 クラウドストレージオブジェクトのバージョニングを識別するために使用される番号。
        コマンドの出力を保存する必要がある .sh ファイルおよび .ps1 ファイルで提供されるクラウドストレージバケットの名前 出力 Cloud Storage Bucket の名前。
        ストレージバケットに出力がアップロードされる .sh ファイルおよび .ps1 ファイルで指定されたフォルダーパス クラウドストレージバケット内の出力ストレージフォルダーのパス。
      12. [保存] を選択します。
      13. ガイド付きセットアップに戻り、[完了としてマーク] を選択して、[接続のプロパティの構成] タスクを完了に設定します。