Führen Sie Integritätsscans für aus DevOps Change-Geschwindigkeit

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer
  • Führen Sie Integritätsprüfungsscans für aus DevOps Change-Geschwindigkeit Instanz und Empfehlungen zur Behebung eventuell vorhandener Fehler erhalten.

    Vorbereitungen

    Erforderliche Rolle: sn_devops.admin

    Aktivieren Sie die Anwendung DevOps Change Health Scan Content Pack, um diese Funktion zu verwenden. Informationen zum Aktivieren eines Plugins finden Sie unter Activate a plugin.

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn Sie Version (3,0 bis 5,0) von verwenden DevOps Change-Geschwindigkeit, Sie haben jedoch die Anwendung DevOps Change Health Scan Content Pack aktiviert. Sie können auf diese Funktion nur über die klassische Anwenderoberfläche in zugreifen ServiceNow AI Platform. Weitere Informationen zu Integritätsscans in finden Sie ServiceNow AI Platform, Siehe Scan checks.

    Scan-Suites sind Sammlungen von Sicherheitscenter-Prüfungen, die zusammen ausgeführt werden. Die übergeordnete Suite „Integrität der DevOps-Change-Geschwindigkeit“ enthält die Suiten „Integrität der DevOps-Change-Geschwindigkeit – geplant“ und „Integrität der DevOps-Change-Geschwindigkeit – bei Bedarf“.

    Sie können den übergeordneten DevOps-Change-Geschwindigkeitsintegritätsscan ausführen, der alle in der DevOps-Suite von Scans verfügbaren Prüfungen ausführt, oder jede untergeordnete Suite einzeln ausführen, um die für diese untergeordnete Suite geltenden Prüfungen auszuführen. Mit der DevOps Change-Geschwindigkeitsintegrität – geplante untergeordnete Suite können Sie einen Zeitplan erstellen, um regelmäßig DevOps Health-Instanz-Suite-Scans auszulösen, auch wenn Sie keine aktive Sitzung haben. Und mit der DevOps Change-Geschwindigkeitsintegrität – On-Demand-Suite können Sie die verfügbaren DevOps-Integritätsscanprüfungen für ein bestimmtes Ziel ausführen, um fokussierte Scan-Ergebnisse zu erhalten.

    Sie können auch zur Prüfliste navigieren und einen bestimmten Integritätsprüfungsscan direkt ausführen, indem Sie die Prüfung und dann auswählen Testprüfung . Die folgenden Prüfungen sind in der DevOps-Suite verfügbar.
    Tabelle : 1. DevOps-Suite-Scan-Prüfungen
    Suite-Name Name überprüfen Überprüfen Sie die Beschreibung Lösungsdetails
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Subflows, die häufig die Ausführungs-Timeouts überschreiten DevOps-Fähigkeits-Handler-Subflows haben im Basissystem eine standardmäßige Zeitüberschreitungsgrenze von 45 Sekunden. Unter normalen Betriebsbedingungen werden diese Zeitüberschreitungen nicht überschritten. Wenn bei mehreren Subflows häufig eine Zeitüberschreitung auftritt, weist dies auf ein potenzielles Problem hin. Erhöhen Sie den Zeitüberschreitungswert für den Subflow, der eine Zeitüberschreitung aufweist, in der Tabelle „Integrationsfähigkeit“. Sie müssen über die DevOps-Administratorrolle verfügen, um diese Aktion auszuführen.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Leere Rollen im Basissystem Wenn eine Ihrer Basissystemrollen eine leere Rollenreferenz hat, kann dies sich auf eine Vielzahl von DevOps-Funktionen auswirken, einschließlich der Aktion „Erkennen“ und der Ereignisverarbeitung. Siehe [ KB1642669 ] artikel für Lösungsdetails.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Doppelte Pipelines Das DevOps-Datenmodell erzwingt keine Eindeutigkeit für wichtige Datensätze wie Pipelines, was zu intermittierenden oder unvorhersehbaren Problemen führen kann. Diese Prüfung identifiziert doppelte Pipeline-Datensätze in primären DevOps-Tabellen, die zu Verarbeitungsproblemen führen können, wenn sie nicht behoben werden. Löschen Sie die doppelte Pipeline, der keine Pipeline-Ausführungen zugeordnet sind oder die nicht mit einer App verknüpft ist.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps-Systemanwenderzugriff Der devops.System-Anwender wird für die meisten serverseitigen Transaktionsverarbeitungsvorgänge verwendet. Wenn er nicht auf bestimmte Schlüsseltabellen zugreifen kann, schlägt der Prozess fehl. Da es nicht praktikabel ist, bei jeder Abfrage zu überprüfen, ob der Anwender über den entsprechenden Zugriff verfügt, treten die Fehler in der Regel indirekt auf, was die Diagnose schwierig und zeitaufwändig macht. Diese Prüfung stellt sicher, dass devops.System über entsprechenden Zugriff auf eine bestimmte Liste von Tabellen verfügt, die für die Kernproduktfunktionalität erforderlich sind. Stellen Sie sicher, dass der DevOps-Systemanwender vorhanden ist. Stellen Sie sicher, dass keine ACLs auf Feldebene in der Tabelle „sys_connection“ und „Anmeldeinformationen“ vorhanden sind
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – Kompatibilität zugehöriger Plugins Wenn die Plugin-Versionen für Anwendungen, die DevOps Change-Geschwindigkeit zugeordnet sind, nicht mit der DevOps Change-Geschwindigkeit-Version in einer Instanz kompatibel sind, kann dies dazu führen, dass verschiedene Funktionen nicht ordnungsgemäß funktionieren. Diese Prüfung identifiziert, ob ein Plugin mit dem Namen „sn_devops“ (mit Ausnahme des Plugins „sn_devops_Pipeline“) nicht dieselbe Version wie die von sn_devops_chgvlcty hat. Aktualisieren Sie die zugehörigen Plugins auf die Version, die mit DevOps Change-Geschwindigkeit kompatibel ist.
    DevOps Change-Geschwindigkeitsintegrität – Geplant DevOps – chronisch fehlschlagende oder wartende Pipelines Wenn eine Pipeline chronisch fehlschlägt oder sich unbegrenzt im Status „Warten“ befindet, kann dies dazu führen, dass die DevOps-Prozesse nicht fortfahren. Diese Prüfung identifiziert Pipelines, die bei den vorherigen zehn Ausführungen fehlgeschlagen sind, damit Sie Korrekturmaßnahmen ergreifen können. Überprüfen Sie die jüngsten Ausführungen der gekennzeichneten Pipelines, und untersuchen Sie eingehende Ereignisse und DevOps-Fehlerprotokolltabellen, um die Ursache für die Fehler zu ermitteln.
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Falsch konfigurierte Modulzugriffsrichtlinien Wenn in Ihrer Instanz Modulzugriffsrichtlinien fehlen oder falsch konfiguriert sind, kann dies sich auf eine Vielzahl von DevOps-Funktionen auswirken, einschließlich Toolkonnektivität, Ereignisverarbeitung, Pipeline-Verarbeitung und Change-Erstellung. Automatisch generierte Modulzugriffsrichtlinien sind standardmäßig auf „Ablehnen“ festgelegt. Diese Prüfung identifiziert die Modulzugriffsrichtlinien, die mit dem Status „Ergebnis ablehnen“ konfiguriert sind. Legen Sie den Ergebniswert der Modulzugriffsrichtlinie für die DevOps-Anwendung auf „Nachverfolgen“ fest, damit die DevOps-Anwendung auf die Anmeldeinformationen zugreifen kann. Siehe [ KB1112530 ] KB-artikel für weitere Details.
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Change-Steuerungsschritte mit nicht nachverfolgten Pipelines Wenn für eine Pipeline die Change-Steuerung aktiviert ist, sie jedoch nicht für die Nachverfolgung markiert ist, wird eine Change-Anforderung möglicherweise nicht erstellt, wenn sie ausgeführt wird, und die Pipeline kann feststecken. Aktivieren Sie die Nachverfolgung für Pipelines unter Change-Steuerung, indem Sie auf der Seite „Tooldatensatz“ die Option Nachverfolgen auswählen, oder fügen Sie die Pipeline einer App hinzu.
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Kompatibilität des Jenkins-Plugins Wenn die in Ihrer Instanz installierte Jenkins-Plugin-Version nicht mit der DevOps Change-Geschwindigkeit-Version kompatibel ist, kann dies dazu führen, dass Jenkins-Funktionen nicht ordnungsgemäß funktionieren. Aktualisieren Sie das Jenkins-Plugin auf die Version, die mit DevOps Change-Geschwindigkeit kompatibel ist.
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Änderungen an Update-Satz-Datensätzen Wenn Änderungen in einer der DevOps-Anwendungen vorhanden sind, kann dies potenziell dazu führen, dass Updates beim Upgrade auf eine neuere Version übersprungen oder übersehen werden. Diese Prüfung scannt die Datei update.xml auf bereichsbezogene Changes der DevOps-Change-Geschwindigkeit. Erstellen Sie vor der Arbeit mit Update-Sätzen einen Standardprozess für das Verschieben von Anpassungen. Weitere Informationen finden Sie unter Get started with update sets Thema in der Produktdokumentation.
    DevOps Change-Geschwindigkeitsintegrität – On-Demand DevOps – Beim letzten Upgrade übersprungene Dateien Wenn eine Datei während des Upgradeprozesses übersprungen wurde, kann dies zu potenziellen Problemen oder einem instabilen Anwendungsstatus führen. Die proaktive Behandlung fehlender Dateien stellt die Integrität des Upgrades sicher und verhindert unerwartete Fehler oder Fehler. Führen Sie die neuen Updates für die übersprungenen Dateien manuell zusammen. Siehe KB-artikel [ KB0952456 ] Für weitere Informationen.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > DevOps – Change-Arbeitsbereichan.
    2. Wählen Sie im Modul Listen die Option aus Integritätsprüfungen > Suitesan.
    3. Wählen Sie eine der Scan-Suites basierend auf Ihren Anforderungen aus.
    4. Wählen Sie Aus Suite-Scan ausführen .

    Ergebnisse

    Sobald der Scan ausgeführt wurde, können Sie die Ergebnisse und Ergebnisse des Scans in den Listen Ergebnisse und Ergebnisse anzeigen. Ein Scan-Ergebnis meldet den Status und den Typ des Scans. Sie können auch alle Prüfungen anzeigen, die als Teil des Scans ausgeführt wurden, und alle anderen Informationen im Zusammenhang mit dem Scan, z. B. Fehler und Scanprotokolle. Ein Ergebnis ist ein Verweis auf einen Datensatz, der gegen eine Regel aus einer Prüfung der Instanz verstoßen hat. Sie können den Quelldatensatz und die Häufigkeit finden, mit der der Datensatz die Regeln einer bestimmten Prüfung ausgelöst hat.