GCP のサービスグラフコネクタ の構成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む15読むのに数分

    • プロジェクトCMDBからGCPデータを取得するようにスケジュール設定済みインポートジョブを設定します。

    始める前に

    この サービスグラフコネクタを使用するには、IT Operations Management(ITOM) (ITOM) Visibility アプリケーションまたは ITOM Discovery アプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。サブスクリプションの [ServiceNow サブスクリプションユニットの概要] の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、 でサービスグラフコネクタ作成または変更されたCMDBが、ITOM Visibility または ITOM Discovery によってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM Visibility または ITOM Discovery 内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる Integration Commons for CMDB ストアアプリ。
    • 自動的にインストールされる CMDB CI Class Models ストアアプリ ストアアプリ。
    • ITOM Discovery ライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「Discovery の要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。Event Management を機能させるには、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。
    注:
    Service Graph Connector for GCP の以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    必要なロール:admin

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが Service Graph Connector for Observability - GCP アプリケーションに設定されていることを確認します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 移動先 すべて > サービスグラフコネクタ > GCP > セットアップ.
    3. [はじめに] ページで、[開始するには] を選択します。
    4. GCP アプリケーションに要求を送信するための接続を構成します。
      1. [Service Graph Connector for AWS]GCP ページの [接続の構成] セクションで、[開始するには] を選択します。
      2. GCP 環境を設定し、GCP アプリケーションから取得したセキュリティ証明書を暗号化する Java KeyStore (JKS) 証明書を作成します。

        宛先キーストアのパスワードをメモします。このパスワードは、JKS 証明書を Service Graph Connector for GCP アプリケーションにインポートするときに指定する必要があります。

        詳細については、Now Support ナレッジベースの「Service Graph Connector for GCP - Setup Instructions (Service Graph Connector for GCP - セットアップ手順) [KB1220598]」の記事を参照してください。
        注:
        GCP 環境を設定したら、Guided Setup に戻り、[接続と資格情報を構成] セクションの [GCP セットアップ手順] タスクを、[完了としてマーク] をクリックして完了に設定します。
      3. X.509 証明書を作成して、GCP アプリケーションの JKS 証明書を Service Graph Connector for GCP に関連付けます。
        1. [X.509 証明書を作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 1. [X.509 証明書] フォーム
          フィールド 説明
          名前 X509 証明書の名前。例:SG-GCP-509Certificate-Org1
          期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザー。ユーザーが選択されていない場合、ログインしているユーザーは、管理者ロールを持つ最後にログインした 2 人のユーザーとともにデフォルトで追加されます。
          有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数。
          アクティブ 証明書をアクティブ化するオプションです。
          タイプ 自動的に Java Key Store に設定される証明書コンテナ。フィールドの値は [Java Key Store] に設定したままにします。
          期限切れまでの日数 証明書の有効期限が切れるまでの日数。
          キーストアパスワード 前のステップでメモした JKS 証明書にアクセスするためのパスワード。
          簡単な説明 X.509 証明書の説明。
        3. 添付ファイルの管理アイコン (添付ファイルの管理アイコン) をクリックします。
        4. [ファイルを選択] をクリックして、ステップ 4.b で作成した JKS 証明書の keystore.p12 ファイルを参照してアップロードします。
        5. ダイアログボックスを閉じます。
        6. [ストア/証明書を検証] 関連リンクをクリックします。
        7. 検証に成功したら、[更新] をクリックして Guided Setup ページに戻ります。
        8. [完了としてマーク] をクリックして、[X.509 証明書を作成] タスクを完了に設定します。
      4. X.509 証明書資格情報から JSON Web トークン (JWT) 署名キーを作成します。
        1. [JWT キーを作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 2. [JWT キー証明書] フォーム
          フィールド 説明
          名前 JWT 署名キーの名前。例:SG-GCP-Keys-Org1
          署名キーストア ステップ 4.cで作成した X.509 証明書の名前。
          キー ID 複数のキーを使ってトークンに署名したときに、どの JET 署名キーが使用されたかを識別する ID。
          アプリケーション JWT 署名キーを使用するアプリケーションの名前。このフィールドは、自動的に [Service Graph Connector for GCP]に設定されます。
          署名アルゴリズム 自動的に RSA 256 に設定される JWT 署名キーで署名するアルゴリズム。フィールド値は [RSA 256] に設定したままにします。
          署名キー JWT 署名キーに関連付けられたパスワード。
          アクティブ JWT 署名キーをアクティブ化するオプション。
        3. [送信] をクリックして、Guided Setup ページに戻ります。
        4. [完了としてマーク] をクリックして、[JWT キーを作成] タスクを完了に設定します。
      5. GCP アプリケーションの JWT プロバイダーを追加します。
        1. [JWT プロバイダーの作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 3. [JWT プロバイダー] フォーム
          フィールド 説明
          名前 JWT プロバイダーを一意に識別する名前。
          有効期限の間隔 (秒) JWT プロバイダートークンの有効期間 (秒単位)。
          署名構成 ステップ 4.dで作成した JWT 署名キーの名前。
        3. [送信] をクリックして、Guided Setup ページに戻ります。
        4. [完了としてマーク] をクリックして、[JWT プロバイダーの作成] タスクを完了に設定します。
      6. JWT 資格情報と、データのインポート元の GCP 組織またはプロジェクト間のマッピングを作成します。
        1. [組織資格情報マッピングを作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 4. [SG-GCP 組織資格情報のセットアップ] フォーム
          フィールド 説明
          JWT プロバイダー ステップ 4.eで作成した JWT プロバイダーの名前。
          組織 ID GCP アプリケーションに関連付けられた組織の ID。
          サービスアカウント GCP アプリケーションに関連付けられた ServiceNow サービスアカウント。
          検出スコープ GCP アプリケーションの検出スコープ。使用可能なオプションは、次のとおりです。
          [組織]
          ServiceNow サービスアカウントが GCP 組織内のデータにアクセスできる場合は、[組織] を選択します。
          [プロジェクト]
          ServiceNow サービスアカウントが GCP プロジェクト内のデータにのみアクセスできる場合は、[プロジェクト] を選択します。
        3. [送信] をクリックして、Guided Setup ページに戻ります。
        4. [完了としてマーク] をクリックして、[組織資格情報マッピングを作成] タスクを完了に設定します。
      7. 組織の資格情報を事前定義されたデータソースにマッピングします。
        1. [ 組織の資格情報レコードを使用してデータソースをマッピング ] タスクで、[ 構成] を選択します。
        2. 新しいタブで開くフォームの [組織資格情報レコード] フィールドで、リストを使ったルックアップアイコン (リストを使ったルックアップアイコン) をクリックし、ステップ 4.fGCP 組織にマッピングした JWT プロバイダーの名前を選択します。
        3. [マッピングを実行] をクリックして、GCP アプリケーションからデータをインポートするすべてのデータソースとジョブスケジュールを処理します。
        4. Guided Setup ページに戻り、[完了としてマーク] をクリックして、[組織の資格情報レコードを使用したデータソースのマッピング] タスクを完了に設定します。
      8. GCP アプリケーションからデータをインポートする GCP API 接続をテストします。
        1. [ 接続のテスト ] タスクで、[ 構成 ] を選択して、新しいブラウザータブで SG-GCP 組織の [データソース] ページを開きます。
        2. 接続をテストするには、[20 件のレコードのテストロード] 関連リンクをクリックします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        3. [ 状態 ] フィールドが [完了] に設定されたら、ブラウザータブを閉じて、Guided Setup ページに戻ります。

          いずれかのテストにエラーコード、メッセージ、またはエラーサインがある場合は、接続が失敗し、さらにトラブルシューティングが必要になります。

        4. [完了としてマーク] をクリックして、[接続のテスト] タスクを完了に設定します。
      9. GCP アプリケーションからデータをインポートするようにジョブスケジュールを構成します。
        1. [インポートスケジュールの構成] タスクの [構成] をクリックします。
        2. アクティブ化するジョブスケジュールを選択します。
        3. [予定されているデータインポート] フォームで、ジョブスケジュールのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. [今すぐ実行] をクリックします。
        5. データインポートのジョブスケジュールそれぞれについて、ステップ 4.i.ii4.i.iv を繰り返します。
        6. 戻るアイコン (<) をクリックして、Guided Setup ページに戻ります。
        7. Guided Setup で [完了としてマーク] をクリックして、[インポートスケジュールの構成] タスクを完了に設定します。
    5. オプション: 複数の GCP インスタンスを追加します。
      1. [Service Graph Connector for GCP] ページの [複数のインスタンスを追加] セクションで、[開始するには] を選択します。
      2. 新しい GCP 接続のデータソースを作成します。
        1. データソース [sys_data_source] テーブルの編集権限があることを確認してください。
        2. [データソースアクセスを更新] タスクに対して、[構成] をクリックします。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [データソース] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] をクリックします。
        6. 戻るアイコン (<) をクリックして、Guided Setup ページのタブに戻ります。
        7. アプリケーションピッカーを使用して、Service Graph Connector for GCP アプリケーションスコープを選択します。
        8. [完了としてマーク] をクリックして、[データソースアクセスを更新] タスクを完了に設定します。
      3. 新しい GCP 接続のデータソースとインポートジョブスケジュールを作成します。
        1. 予定されているデータインポート [scheduled_import_set] テーブルの編集権限があることを確認してください。
        2. [予定されているデータインポートアクセスを更新] タスクで、[構成] をクリックします。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [予定されているデータインポート] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] をクリックします。
        6. 戻るアイコン (<) をクリックして、Guided Setup ページのタブに戻ります。
        7. アプリケーションピッカーを使用して、Service Graph Connector for GCP アプリケーションスコープを選択します。
        8. [完了としてマーク] をクリックして、[予定されているデータインポートアクセスを更新] タスクを完了に設定します。
      4. データソース [sys_data_source] テーブルと予定されているデータインポート [scheduled_import_set] テーブルのキャッシュをクリアします。
        1. [データソースおよび予定されているデータインポートテーブルのキャッシュをクリア] で、[構成] をクリックします。
        2. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [スクリプトを実行] フィールドに次のコードを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトを実行] をクリックします。
        5. 戻るアイコン (<) をクリックして、Guided Setup ページのタブに戻ります。
        6. アプリケーションピッカーを使用して、Service Graph Connector for GCP アプリケーションスコープを選択します。
        7. [完了としてマーク] をクリックして、[データソースおよび予定されているデータインポートテーブルのキャッシュをクリア] タスクを完了に設定します。
      5. 新しい GCP インスタンスの X.509 証明書を作成するには、手順 4.c を繰り返し、[完了としてマーク] をクリックして、[X.509 証明書の作成] タスクを完了としてマークします。
      6. 新しい GCP インスタンスの JWT キーを作成するには、手順 4.d を繰り返し、[完了としてマーク] をクリックして、[JWT キーを作成] タスクを完了としてマークします。
      7. 新しい GCP インスタンスの JWT プロバイダーを作成するには、手順 4.e を繰り返し、[完了としてマーク] をクリックして、[JWT プロバイダーの作成] タスクを完了としてマークします。
      8. 新しい GCP インスタンスの組織資格情報マッピングを作成するには、手順 4.f を繰り返し、[完了としてマーク] をクリックして、[組織資格情報マッピングを作成] タスクを完了としてマークします。
      9. 新しい GCP 接続に関連する組織資格情報マッピングのデータソースとインポートスケジュールを生成します。
        1. [データソースとインポートスケジュールを生成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームの [データソースとインポートスケジュール名のプリフィックス] フィールドに、新しい GCP 接続のデータソースとジョブスケジュールのプリフィックスを入力します。
        3. 新しいタブで開くフォームの [組織資格情報レコード] フィールドで、リストを使ったルックアップアイコン (リストを使ったルックアップアイコン) をクリックし、GCP 組織にマッピングした JWT プロバイダーの名前を選択します。
        4. [データソースとインポートスケジュールを生成] をクリックして、新しい接続のすべてのデータソースとジョブスケジュールを生成して処理します。
        5. Guided Setup ページに戻り、[完了としてマーク] をクリックして、[データソースとインポートスケジュールを生成] タスクを完了に設定します。
      10. 新しい GCP インスタンスからデータをインポートするようにジョブスケジュールを構成するには、ステップ 4.i を繰り返し、[完了としてマーク] をクリックして、[インポートスケジュールの構成] タスクを完了としてマークします。
    6. 新しいデータソースを同期して、インスタンスから GCP データをインポートします。
      1. [Service Graph Connector for (Service Graph Connector for )] GCP ページの [詳細セットアップ] セクションで、 [はじめに] を選択します。
      2. 新しいデータソースを同期して、新しいデータソースを正しく機能させるために必要なすべての資格情報を作成します。
        1. [新しいデータ ソースの同期] タスクで、[構成] をクリックします。
        2. [ データソースの同期] を選択します。
        3. [新しいデータソースを同期] ウィンドウを閉じて、ガイド付き設定ページに戻ります。
        4. [完了としてマーク] を選択して、[新しいデータ ソースの同期] タスクを完了に設定します。