구성 파일 추적
가로 검색 프로세스는 특정 애플리케이션에 속한 구성 파일을 찾아 해당 구성 파일을 에 CMDB추가할 수 있습니다. 이러한 파일을 이전 버전과 비교하여 변경 내용을 추적할 수 있습니다.
구성 파일 추적을 위한 구성요소
- CI 유형
조직의 모든 애플리케이션과 호스트에는 애플리케이션과 호스트를 올바르게 검색하고 처리하는 데 필요한 해당 CI(구성 항목) 유형이 있어야 합니다. 기본 시스템에서 많은 CI 유형에는 구성 파일 경로가 정의되어 있습니다. 구성 파일 추적을 위해 새 정의를 추가하거나 기존 정의를 수정할 수 있습니다. 지침은 구성 파일의 추적 변경 내용 수정 문서를 참조하십시오.
- 패턴
구성 파일 추적은 애플리케이션을 검색하는 패턴에 사용할 수 있습니다. 패턴에서 애플리케이션 CI가 속한 CI 유형과 구성 파일의 경로를 지정하는 추적 파일 정의를 작성할 수 있습니다. 필요한 만큼 추적된 파일 정의를 지정합니다. 구성 파일의 내용을 저장할지 여부를 지정하여 다른 버전의 내용을 보고 비교할 수도 있습니다.
주:기존 프로브 및 센서에서 수행한 검색에는 구성 파일 추적을 사용할 수 없습니다.
패턴을 트리거하는 분류 규칙은 수평 패턴 프로브를 지정해야 하며, 이 프로브는 패턴을 지정해야 합니다. 인스턴스를 현재 버전으로 업그레이드하면 모든 분류 규칙이 기본적으로 검색에 패턴을 사용하도록 구성되지는 않습니다.
- CMDB
모든 구성 파일은 추적된 구성 파일 [cmdb_ci_config_file_tracked] 테이블에 CI로 저장됩니다. 내용을 저장할 수 있게 하면 이러한 CI 기록은 이전 버전을 포함하여 구성 파일의 내용을 제공합니다. 구성 파일 CI 레코드에서 서로 다른 버전을 비교할 수 있습니다.
의존성 맵과 애플리케이션 서비스 맵
의존성 맵과 서비스 인스턴스 맵은 모두 추적된 구성 파일을 표시합니다. 구성 파일과 해당 호스트 간의 관계는 포함 관계입니다. 애플리케이션에 구성 파일이 포함되어 있습니다.
삭제 전략
검색에서 더 이상 찾을 수 없을 때 추적된 구성 파일 CI 기록으로 수행할 작업을 지정할 수 있습니다. 구성 파일 CI 레코드를 유지하거나, 자동으로 삭제하거나, CI 관계만 삭제하거나, 표시하지 않을 수 있습니다.
기본적으로 구성 파일 추적을 지원하는 검색 패턴
이러한 패턴은 기본적으로 추적된 파일 정의를 제공합니다.
| 분류 규칙 | 패턴 | CI 유형 | 추적된 파일의 파일 경로 |
|---|---|---|---|
| Apache 서버 | Unix 기반 Apache 패턴 Windows 기반 Apache 패턴 |
Apache 웹 서버 [cmdb_ci_apache_web_server] | $config파일 |
| MySQL 서버 | Windows 및 Linux 기반 MySQL 서버 패턴 | MySQL 인스턴스 [cmdb_ci_db_mysql_instance] | $config파일 |
| Microsoft IIS 서버 | IIS | Microsoft IIS 웹 서버 [cmdb_ci_microsoft_iis_web_server] | EVAL(javascript: var rtrn = ''; var winDir = CTX.getCommandManager().shellCommand("echo %WinDir%", false, null, null, CTX); rtrn = winDir.trim() + '\\System32\\Inetsrv\\Config\\*.config';) |
| IIS 가상 디렉터리 [cmdb_ci_iisdirectory] | $install_directory + "\*.config" |
||
| TIBCO BusinessWorks 및 EMS | ActiveMatrix BusinessWorks | ActiveMatrix 비즈니스 작업 [cmdb_ci_appl_tibco_matrix] | $config파일 |
| 엔터프라이즈 메시지 서비스 | Tibco 엔터프라이즈 메시지 서비스 [cmdb_ci_appl_tibco_message] | $config파일 |
|
| Oracle | Windows 기반 Oracle DB 패턴 | Oracle 인스턴스 [cmdb_ci_db_ora_instance] | $install_directory + "\network\admin\*.ora" |
| Oracle 인스턴스 [cmdb_ci_db_ora_instance] | $install_directory + "\dbs\*.ora" |
||
| Unix 기반 Oracle DB 패턴 | Oracle 인스턴스 [cmdb_ci_db_ora_instance] | $install_directory + "/dbs/*.ora" |
|
| Oracle 인스턴스 [cmdb_ci_db_ora_instance] | $install_directory + "/network/admin/*.ora" |
||
| 톰캣 | 톰캣 | 톰캣 [cmdb_ci_app_server_tomcat] | $install_directory + "/conf/server.xml" |
| 톰캣 전쟁 [cmdb_ci_app_server_tomcat_war] | $install_directory + "/WEB-INF/web.xml" |
||
| WMB | Unix 기반 WMB 패턴 | IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] | $install_directory + "/*/etc/config/*/*.prop" |
| Windows 기반 WMB 패턴 | IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] | $install_directory + "\*\etc\config\*\*.prop" |
|
| WMQ | Windows 기반 WMQ 패턴 | IBM MQ Manager(이전 IBM WebSphere MQ) [cmdb_ci_appl_ibm_wmq] | $install_directory + "\*\config\*" |
| Windows 기반 WMQ 패턴 | IBM MQ 관리자 [cmdb_ci_appl_ibm_wmq] | $install_directory + "/bin/*.sh" |
수행할 작업
glide.discovery.enable_file_tracking검색 속성을 true로 설정하여 구성 파일 추적을 사용하도록 설정합니다.추적된 구성 파일의 크기와 개수, 지정된 버전에서 구성 파일의 변경 내용을 추적하는 기간, 해당 기간 동안 구성 파일에 허용된 변경 횟수를 제어하는 기타 속성을 구성할 수도 있습니다. 자세한 내용은 디스커버리 속성 문서를 참조하십시오.
- 구성 파일에서 중요한 정보에 대한 무단 액세스를 방지하려면 다음 단계를 수행하십시오.
- 추적된 구성 파일 테이블 [cmdb_ci_config_file_tracked]에 ACL(접근 제어 규칙)이 배치되었는지 확인합니다. 권한이 있는 사용자만 테이블을 볼 수 있도록 하거나 콘텐츠 저장 설정을 선택 취소하십시오.
- 구성 파일 데이터에 대한 액세스를 제어하는 tracked_file_reader 역할이 올바른 사용자 및 사용자 그룹에 할당되었는지 확인합니다. 기본적으로 itil 역할에는 모든 사용자에게 구성 파일 정보에 대한 itil 역할 액세스를 제공하는 tracked_file_reader 역할이 포함되어 있습니다.
- 검색할 소프트웨어의 분류 규칙에서 가로 검색 프로브가 활성 상태인지 확인합니다. 그렇지 않은 경우 사용하도록 설정하고, 패턴을 지정한 다음 다른 프로브를 사용하지 않도록 설정할 수 있습니다. 지침은 분류 규칙에 수평 패턴 프로브 추가 문서를 참조하십시오.
- 추적된 파일 정의를 추가 또는 수정 하여 CI 유형 또는 파일 경로를 변경합니다.
- 패턴 검색에서 더 이상 찾을 수 없을 때 추적된 구성 파일 CI 기록으로 수행할 작업을 지정하도록 추적된 파일 삭제 전략을 설정합니다.
- 패턴으로 검색하려는 애플리케이션을 실행 중인 호스트에서 가로 검색을 실행하고, 애플리케이션 CI 기록을 열고, 추적된 구성 파일 관련 목록을 확인합니다.
- 추적된 CI 구성 파일의 두 버전을 비교하여 실제 변경 내용을 확인합니다.