Konfigurationsdateien nachverfolgen
Bei der horizontalen Erkennung können Konfigurationsdateien, die zu bestimmten Anwendungen gehören, erkannt und der CMDB hinzugefügt werden. Sie können die Änderungen an diesen Dateien nachverfolgen, indem Sie sie mit vorherigen Versionen vergleichen.
Komponenten zum Nachverfolgen der Konfigurationsdatei
- CI-Typ
Alle Anwendungen und Hosts in Ihrer Organisation müssen über einen entsprechenden Konfigurationselementtyp (Configuration Item, CI) verfügen, der dafür erforderlich ist, dass diese Anwendungen und Hosts richtig erkannt und verarbeitet werden.In einem Basissystem sind für viele CI-Typen Konfigurationsdateipfade vorgegeben. Sie können neue Definitionen für die Nachverfolgung von Konfigurationsdateien hinzufügen oder ändern. Siehe Nachverfolgung von Changes in Konfigurationsdateien ändern für Anweisungen.
- Muster
Die Nachverfolgung der Konfigurationsdatei ist für Muster verfügbar, die Anwendungen erkennen. Für das Muster können Sie Definitionen zur Dateinachverfolgung erstellen, die den CI-Typ angeben, zu dem das Anwendungs-CI gehört, sowie den Pfad der Konfigurationsdatei. Geben Sie so viele Definitionen für die Nachverfolgung von Dateien an wie nötig. Sie können auch angeben, ob Sie den Inhalt von Konfigurationsdateien speichern möchten, damit Sie den Inhalt verschiedener Versionen anzeigen und vergleichen können.
Hinweis:Die Nachverfolgung der Konfigurationsdatei ist nicht für Erkennungen verfügbar, die mit traditionellen Probes und Sensoren durchgeführt werden.
Die Klassifizierung, die das Muster auslöst, muss die Probe „Horizontal Pattern“ angeben, der wiederum das Muster angeben muss. Wenn Sie ein Upgrade Ihrer Instanz auf die aktuelle Version durchführen, sind nicht alle Klassifizierer so konfiguriert, dass sie für die Erkennung standardmäßig Muster verwenden.
- CMDB
Alle Konfigurationsdateien werden als CI in der Tabelle „Nachverfolgte Konfigurationsdatei“ [cmdb_ci_config_file_tracked] gespeichert. Wenn Sie das Speichern des Inhalts aktivieren, enthalten diese CI-Datensätze den Inhalt der Konfigurationsdateien, einschließlich vorheriger Versionen. Im CI-Datensatz der Konfigurationsdatei können Sie verschiedene Versionen vergleichen.
Abhängigkeitszuordnungen und Anwendungsservicezuordnungen
Sowohl Abhängigkeitsübersichten als auch Anwendungsservicezuordnungen zeigen nachverfolgte Konfigurationsdateien an. Die Beziehung zwischen einer Konfigurationsdatei und ihrem Host ist eine Beziehung vom Typ „Enthält“. Die Anwendung enthält die Konfigurationsdatei.
Löschungsstrategie
Sie können angeben, was Sie mit den CI-Datensätzen nachverfolgter Konfigurationsdateien tun möchten, wenn sie bei der Erkennung nicht mehr erkannt werden. Sie können den CI-Datensatz der Konfigurationsdatei beibehalten, automatisch löschen, nur die CI-Beziehungen löschen oder als abwesend markieren.
Erkennungsmuster, die die Nachverfolgung von Konfigurationsdateien standardmäßig unterstützen
Die folgenden Muster bieten standardmäßig Definitionen von nachverfolgten Dateien:
| Klassifizierung | Muster | CI-Typ | Dateipfad der nachverfolgten Datei |
|---|---|---|---|
| Apache-Server | Apache On Unix Apache On Windows |
Apache-Webserver [cmdb_ci_apache_web_server] | $config_file |
| MySQL-Server | MySQL server On Windows and Linux | MySQL-Instanz [cmdb_ci_db_mysql_instance] | $config_file |
| Microsoft IIS Server | IIS | Microsoft IIS-Webserver [cmdb_ci_microsoft_iis_web_server] | EVAL(javascript: var rtrn = '';var winDir = CTX.getCommandManager().shellCommand("echo %WinDir%", false, null, null, CTX);rtrn = winDir.trim() + '\\System32\\Inetsrv\\Config\\*.config';) |
| Virtuelles IIS-Verzeichnis [cmdb_ci_iisdirectory] | $install_directory + "\*.config" |
||
| TIBCO BusinessWorks und EMS | ActiveMatrix BusinessWorks | ActiveMatrix Business Works [cmdb_ci_appl_tibco_matrix] | $config_file |
| Enterprise Message Service | Tibco Enterprise Message Service [cmdb_ci_appl_tibco_message] | $config_file |
|
| Oracle | Oracle DB on Windows | Oracle-Instanz [cmdb_ci_db_ora_instance] | $install_directory + "\network\admin\*.ora" |
| Oracle-Instanz [cmdb_ci_db_ora_instance] | $install_directory + "\dbs\*.ora" |
||
| Oracle DB on Unix | Oracle-Instanz [cmdb_ci_db_ora_instance] | $install_directory + "/dbs/*.ora" |
|
| Oracle-Instanz [cmdb_ci_db_ora_instance] | $install_directory + "/network/admin/*.ora" |
||
| Tomcat | Tomcat | Tomcat [cmdb_ci_app_server_tomcat] | $install_directory + "/conf/server.xml" |
| Tomcat WAR [cmdb_ci_app_server_tomcat_war] | $install_directory + "/WEB-INF/web.xml" |
||
| WMB | WMB On Unix | IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] | $install_directory + "/*/etc/config/*/*.prop" |
| WMB On Windows | IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] | $install_directory + "\*\etc\config\*\*.prop" |
|
| WMQ | WMQ On Windows | IBM WebSphere MQ [cmdb_ci_appl_ibm_wmq] | $install_directory + "\*\config\*" |
| WMQ On Windows | IBM WebSphere MQ [cmdb_ci_appl_ibm_wmq] | $install_directory + "/bin/*.sh" |
Beschreibung
- Aktivieren Sie die Nachverfolgung von Konfigurationsdateien, indem Sie die Discovery-Eigenschaft
glide.discovery.enable_file_trackingauf „true“ setzen.Sie können auch andere Eigenschaften konfigurieren, um die Größe und Anzahl der nachverfolgten Konfigurationsdateien, das Zeitfenster, in dem Änderungen an Konfigurationsdateien für eine bestimmte Version nachverfolgt werden, und die Anzahl der zulässigen Änderungen an einer Konfigurationsdatei während dieses Zeitfensters zu steuern. Details siehe Discovery-Eigenschaften.
- Führen Sie die folgenden Schritte aus, um den unbefugten Zugriff auf sensible Informationen aus Konfigurationsdateien zu verhindern:
- Stellen Sie sicher, dass in der Tabelle „Nachverfolgte Konfigurationsdatei“ [cmdb_ci_config_file_tracked] Zugriffssteuerungsregeln (ACL) platziert sind. Erlauben Sie nur autorisierten Benutzern, diese Tabelle anzuzeigen, oder deaktivieren Sie die Einstellung Inhalt speichern.
- Stellen Sie sicher, dass die Rolle tracked_file_reader, die den Zugriff auf Konfigurationsdateidaten steuert, den richtigen Benutzern und Benutzergruppen zugewiesen ist. Standardmäßig enthält die Rolle itil die Rolle tracked_file_reader, die allen Benutzern mit der Rolle itil Zugriff auf Informationen in Konfigurationsdateien gewährt.
- Stellen Sie sicher, dass die Probe „Horizontal Discovery“ für den Klassifizierer der zu erkennenden Software aktiviert ist. Falls nicht, können Sie sie aktivieren, das Muster angeben und dann die anderen Probes deaktivieren. Anweisungen dazu finden Sie unter Probe „Horizontal Pattern“ einem Klassifizierer hinzufügen.
- Fügen Sie Definitionen von nachverfolgten Dateien hinzu, oder ändern Sie sie, um den CI-Typ oder Dateipfad zu ändern.
- Definieren Sie die Löschungsstrategie für nachverfolgte Dateien, um festzulegen, was mit den CI-Datensätzen der nachverfolgten Konfigurationsdateien geschehen soll, wenn sie bei der Mustererkennung nicht mehr zu finden sind.
- Führen Sie eine horizontale Erkennung auf den Hosts aus, auf denen die Anwendungen ausgeführt werden, die Sie mit Mustern erkennen möchten. Öffnen Sie den CI-Datensatz der Anwendung, und überprüfen Sie die zugehörige Liste „Nachverfolgte Konfigurationsdateien“.
- Vergleichen Sie zwei Versionen von nachverfolgten CI-Konfigurationsdateien, um die tatsächlich vorgenommenen Änderungen anzuzeigen.