Erstellen Sie Zeitpläne für die Erkennung von Cloud-Ressourcen in Cloud-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Erstellen Sie Zeitpläne für die Erkennung von Cloud-Ressourcen basierend auf der von Ihnen ausgewählten Cloud-Discovery-Methode, d. h. Service-Accounts oder IP-Bereiche.

    Discovery-Manager-Schnittstelle

    Verwenden Sie Cloud-DiscoveryZeitplankonfigurationsschnittstelle, um die Informationen einzugeben, die Sie für den Zugriff auf Ihre Service-Accounts und Unterkonten benötigen. Sie können die Anmeldeinformationen angeben, um die ausgewählten Accounts zu validieren. Testen Sie die Verbindungen zu Ihren Accounts, und erstellen Sie dann Zeitpläne, um die Cloud-Ressourcen in Ihren ausgewählten Rechenzentren zu erkennen.

    Fortschrittsindikator

    Während Sie jede Konfigurationsphase abschließen, verfolgen die Registerkarten oben im Discovery Manager Ihren Fortschritt. Ein Häkchen gibt eine abgeschlossene Phase an. Dunkel unterstrichen wird die aktuelle Phase. Die Registerkarten sind interaktiv. Sie können zu einer Phase wechseln, indem Sie auf diese Registerkarte klicken.
    Discovery-Manager-Fortschrittsindikator.

    Anpassung der Discovery-Manager-Bezeichnung

    Die Feldoptionen des Serviceaccounts [service_account_field_options ] Tabelle enthält Felder zum Ändern der Bezeichnungen im Discovery Manager. Mit diesen Feldern können Sie den Discovery Manager anpassen, um neue Service Provider zu verarbeiten, oder vorhandene Bezeichnungen ändern, um interne Richtlinien zu erfüllen. Beispiel: Microsoft Azure Account-ID-Bezeichnung ist Microsoft Azure Abonnement-GUID standardmäßig. Sie können sie je nach Bedarf in Abonnement-ID, Account-ID oder in alles andere ändern.

    Wählen Sie einen Service-Account aus, und testen Sie Ihre Anmeldeinformationen

    Geben Sie Ihren Cloud-Anbieter an, und wählen Sie den zu erkennenden Service-Account aus. Sie können einen oder alle verfügbaren Unteraccounts in einen Zeitplan aufnehmen. Geben Sie die Anmeldeinformationen für den Cloud-Service-Account an, und testen Sie die Verbindung.

    Vorbereitungen

    Bevor Sie versuchen, Cloud-Discovery zu konfigurieren, benötigen Sie mindestens einen validierten MID-Server mit dem Status In Betrieb. Der MID-Server muss die IP-Bereiche erreichen, auf die sich die Erkennung beziehen soll. Sie können den MID-Server mithilfe des geführten Setups MID-Server verwenden oder durch manuelles Herunterladen und Ausführen des Installationsprogramms installieren. Weitere Informationen können Sie den MID-Server-Installationsanweisungen für Linux und Windows entnehmen. Stellen Sie sicher, dass Sie den für Cloud-Discovery verwendeten MID-Server mit Cloud-Management-Funktionalität konfigurieren.

    Erforderliche Rolle: Discovery_admin oder admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der ServiceNow® Cloud-Discovery-Assistent beginnt mit der Kontoauswahl und der Testphase. Verwenden Sie zur Vermeidung langer Wartezeiten oder unerwarteter Zeitüberschreitungen die Systemeigenschaft cdu.record.watcher.timeout, um die maximale Wartezeit für diese Cloud-Discovery-Konfigurationsprozesse zu definieren:
    • Servicekonto validieren
    • Mitgliedskonto-Discovery
    • Discovery für logische Rechenzentren
    Der Standardwert für die Zeitüberschreitung beträgt 300.000 Millisekunden bzw. 5 Minuten.

    Prozedur

    1. Navigieren zu Alle > Discovery > Homepage, Und klicken Sie dann auf Erkennen Sie Cloudressourcen Auf dem Willkommensbildschirm.
      Hinweis:
      Der Willkommensbildschirm enthält einen Link zu Discovery Schnellstart. Dieser Assistent wurde entwickelt, um schnell einen Standard einzurichten Discovery. Sie können Schnellstart zur Auswertung verwenden DiscoveryOder um neue Netzwerkgeräte zu erkunden, aber der Leitfaden ist nicht für die Erkennung von Cloud-Ressourcen vorgesehen.
      Wenn das System eine entsprechende nicht erkennen kann MID-Server, Sie werden aufgefordert, eine zu installieren und zu konfigurieren MID-ServerDurch Verwendung von Geführtes Setup für MID-Server . Diese Benachrichtigung wird auch angezeigt, wenn eine vorhanden ist MID-ServerIst nicht verfügbar, da ein Upgrade durchgeführt wird.
      Benachrichtigung, dass keine MID-Server gefunden wurden.
    2. Wählen Sie im Bereich „grundlegende Informationen“ des Discovery Managers den Namen Ihres Cloud-Providers in aus Anbieter Feld, z. B. AWS Oder Azure .
      Der Assistent zeigt eine Anzahl der validierten und verfügbaren an MID ServersIn MID ServersBereich.
    3. Wenn Sie verwenden AWS, Azure, Oder GCP, Sie können angeben MID-ServerAuswahltyp in MID-Auswahltyp Feld.
      Hinweis:
      AWSUnd AzureDie Auswahl ist erst nach der Migration zu musterbasiert verfügbar Discovery. Weitere Informationen finden Sie unter Migrieren Sie von CAPI zu Mustern.
      Die folgenden Optionen sind verfügbar:
      • MID-Server automatisch auswählen: Der Assistent verwendet automatisch einen geeigneten MID-Server.
      • Spezifischer MID-Server: Der Assistent verwendet den im Feld MID-Server angegebenen MID-Server. Um MID Servers zu filtern und anzuzeigen, die für die Übernahme einer IAM-Rolle zur Erkennung von Cloud-Ressourcen konfiguriert sind, aktivieren Sie die Option Discovery ohne Anmeldeinformationen.
      MID-Server-Auswahl.
    4. Wenn nicht MID-ServerHat die Cloud-Management-Fähigkeit. Klicken Sie auf Konfigurieren Sie MID-Server Und konfigurieren Sie eine entsprechend.
      1. Navigieren zu MID-Server > Fähigkeitenan.
      2. Von MID-ServerFähigkeitenliste auswählen Cloud-Verwaltung .
        Sie können auch auswählen ALLE , Das standardmäßig Cloud-Management umfasst.
      3. In MID ServersZugehörige Liste, klicken Sie auf Bearbeiten Und fügen Sie dann hinzu MID ServersZur Fähigkeit.
      4. Klicken Sie auf Speichern.
        Ihr MID ServersSind bereit, mit Ihren Cloud-Service-Accounts zu kommunizieren.
    5. In Zeitplanname Geben Sie einen eindeutigen und beschreibenden Namen für den Zeitplan ein.
    6. Wählen Sie im Bereich „Serviceaccounts“ einen vorhandenen Account für den neu benannten Zeitplan aus.
      Wenn Sie ein vorhandenes Konto auswählen, füllt das System das Formular automatisch mit den verfügbaren Informationen. Wenn Sie ein Konto hinzufügen, müssen Sie die Konto-ID, Anmeldeinformationen und gegebenenfalls die URL angeben. Für VMware, Sie müssen die URL angeben.
      Hinweis:
      Die Discovery für VMware kann ohne Servicekonto ausgeführt werden. Um VMware-Ressourcen zu erkennen, konfigurieren Sie den Zeitplan zur Ausführung für die IP-Adresse des vCenter-Servers.
    7. Wählen Sie die Anmeldeinformationen für diesen Cloud-Service-Account aus, oder fügen Sie neue Anmeldeinformationen hinzu.
      1. Klicken Sie auf das Plussymbol (, um Anmeldeinformationen hinzuzufügen + ).
      2. Wählen Sie den entsprechenden Cloud-Anmeldeinformationstyp aus der Liste aus.
      3. Füllen Sie das Formular aus, und klicken Sie auf Speichern .
        Hinweis:
        Sie können konfigurieren AWSDient zum Generieren temporärer Anmeldeinformationen für Service-Accounts. Diese Fähigkeit macht es überflüssig, einige Anmeldeinformationen in der Instanz zu definieren, und sie kann die Sicherheit Ihrer Mitgliedsaccounts (Unterkonten) erhöhen. Details finden Sie unter Zugriffs-Setup für AWSService-Accounts.
    8. Klicken Sie auf, um den Account mit den angegebenen Details zu validieren Test-Account .
      Nachrichten in der Header-Leiste benachrichtigen Sie über die Validierungsergebnisse. Wenn Sie einen Verwaltungs-Account angegeben haben und der Verbindungstest erfolgreich war, zeigt der Assistent einen Auswahlbildschirm für alle Mitglieds-Accounts (Unteraccounts) an, die dem Verwaltungs-Account zugeordnet sind. Standardmäßig sind alle aktuellen Mitgliedsaccounts für den Zeitplan ausgewählt und können nicht in die Liste „verfügbar“ verschoben werden.
      Hinweis:

      Wenn der Validierungsprozess keine Unterkonten oder Unterkonten zurückgibt, die Sie kürzlich hinzugefügt haben, klicken Sie auf Aktualisieren Sie Mitglieder Oder führen Sie den Validierungsprozess erneut aus. Wenn bei der Validierung wiederholt eine Zeitüberschreitung auftritt, erhöhen Sie das Zeitüberschreitungsintervall in cdu.record.watcher.timeoutMID-Servereigenschaft.

      Auswählen, welche Unterkonten in den Zeitplan aufgenommen werden sollen.
    9. Deaktivieren Sie die automatische Auswahl, um bestimmte Unterkonten für den Zeitplan auszuwählen.
      Standardmäßig sind alle Unterkonten ausgewählt. Um die Funktion zu deaktivieren und die Auswahl bestimmter Rechenzentren zu ermöglichen, schieben Sie den Umschalter nach links.
      Deaktivieren der automatischen Auswahlfunktion für Unterkonten.
    10. Um einen Unteraccount auszuschließen, ziehen Sie den Unteraccount aus der Liste „ausgewählt“ in die Liste „verfügbar“.
    11. Wählen Sie Weiter.

    Wählen Sie ein Rechenzentrum des Cloud-Anbieters aus, das erkannt werden soll

    Cloud-Discovery Zeigt die Liste der verfügbaren Rechenzentren an, wenn Sie den Service-Account validieren. Geben Sie an, welche Rechenzentren Sie erkennen möchten Durch Zeitplan.

    Vorbereitungen

    Erforderliche Rolle: Discovery_admin, admin

    Prozedur

    1. Klicken Sie auf, um die zu erkennenden Rechenzentren auszuwählen Wählen Sie Rechenzentren Aus Phase in der Registerkartenleiste „Discovery-Manager“.
      Standardmäßig sind alle Rechenzentren zugeordnet Die Service-Account sind für ausgewählt Cloud-Discovery Zeitplan.
      Hinweis:
      • Wenn keine Rechenzentren angezeigt werden, wählen Sie aus Aktualisieren Sie Rechenzentren Oder führen Sie die Account-Validierung erneut aus. Wenn bei der Validierung wiederholt eine Zeitüberschreitung auftritt, erhöhen Sie das Zeitüberschreitungsintervall in cdu.record.watcher.timeout MID-ServerEigenschaft.
      • Sie können Cloud-Discovery so konfigurieren, dass die Liste der Unterkonten und Rechenzentren vor jeder geplanten Discovery automatisch aktualisiert wird. Weitere Informationen finden Sie unter Aktivieren Sie die automatische Aktualisierung von Unterkonten und Rechenzentren.
    2. Um bestimmte Rechenzentren für den Zeitplan auszuwählen, deaktivieren Sie die automatische Auswahl, indem Sie verschieben Erkennen Sie alle unten aufgeführten Rechenzentren Umschalter nach links.
    3. Verschieben Die Rechenzentren, die Sie über erkennen möchten Verfügbar Liste zu Ausgewählt Liste.
    4. Wählen Sie Aus Die nächste Phase in der Registerkartenleiste.
      Falls erforderlich, y OE kann IP-Bereiche konfigurieren, um virtuelle Computer (VM) zu erkennen, oder zur Zeitplanphase wechseln und abschließen Cloud-DiscoverySetup.

    Aktivieren Sie die Discovery virtueller Computer

    Sie können virtuelle Maschinen (VMs) während der Discovery der Cloud-Ressourcen erkennen. Cloud-DiscoveryFührt eine Deep-Discovery der vom Cloud-Zeitplan identifizierten virtuellen Maschinen mithilfe der IP-Adressen der VMs durch.

    Vorbereitungen

    Alle MID ServersSie beabsichtigen, für zu verwenden Cloud-DiscoveryMuss validiert werden, hat den Status Aktiv , Und Sie können Greifen Sie auf die IP-Bereiche in zu Die Cloud-Provider-Account.
    Wichtig:
    Der Upgradeprozess von Madrid Bis New York Deaktiviert Die Vorhanden Cloud-Discovery Zeitpläne . Stellen Sie Sicher Zum erneuten Aktivieren aller Zeitpläne im Discovery Manager, die während eines Upgrades von möglicherweise deaktiviert wurden Madrid . Diese Zeitpläne haben einen Ausführen Status von Nicht definiert In Discovery-Zeitplan [Discovery_schedule]-Tabelle.

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Sie müssen keine IP-Bereiche für konfigurieren MID ServersVerwendet mit Cloud-Discovery. Cloud-DiscoveryWählt automatisch die IP-Adressen der virtuellen Maschinen in den Rechenzentren aus, die Sie im Assistenten ausgewählt haben.

    Prozedur

    1. Um die VMs zu erkennen, die Teil des aktuellen Zeitplans sind, klicken Sie auf Virtuelle Computer erkennen (optional) Phase in der Registerkartenleiste „Discovery-Manager“.

      Standardmäßig ist die VM-Erkennung aktiv.

      Hinweis:
      Um mehr über die Funktionsweise von zu erfahren Virtuelle Computer erkennen (optional) Informationen zur Cloud-Discovery finden Sie im KB-artikel Wie funktioniert „virtuelle Maschine erkennen“ (optional) in der Cloud-Discovery .
    2. Wählen Sie aus MID-ServerZu verwenden.
      Die Die folgenden Optionen sind verfügbar :
      • Automatische Auswahl : Discovery wählt eine entsprechende aus MID-ServerAutomatisch.
      • Bestimmter MID-Cluster : Discovery verwendet den Namen MID-ServerCluster.
      • Bestimmter MID-Server : Discovery verwendet den Namen MID-Server.
      Konfigurieren Sie zu erkennende VMs
    3. Um die VM-Discovery zu deaktivieren, verschieben Sie Erkennen Sie VMs nach IP-Adresse Umschalter nach links.
      Die MID-Auswahltyp Feld wird ausgeblendet.
    4. Wählen Sie Aus Die Erstellen Sie Einen Zeitplan Phase in der Registerkartenleiste.

    Legen Sie die Laufzeit für fest Cloud-DiscoveryZeitplan

    Die letzte Phase im Discovery Manager-Assistenten erstellt den Zeitplan, der die Discovery der Cloud-Ressourcen auslöst.

    Vorbereitungen

    Erforderliche Rolle: administrator, Discovery_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können auch über das Formular „Discovery-Zeitplan“ auf die Zeitplanphase des Discovery-Managers zugreifen. Navigieren zu Discovery > Discovery-Zeitpläne Und klicken Sie auf Cloud-Discovery In der Zeitplanliste.

    Prozedur

    1. So konfigurieren Sie den Cloud-Discovery-Zeitplan: Wählen Sie aus Erstellen Sie Einen Zeitplan In der Registerkartenleiste „Discovery-Manager“.
      Standardmäßig ist der Zeitplan aktiv.
    2. Konfigurieren Sie, wann und wie oft der Zeitplan ausgeführt werden soll, und definieren Sie einen Zeitüberschreitungsschwellenwert, wenn Sie einschränken möchten Cloud-DiscoveryAuf eine bestimmte Dauer.
      Cloud-Discovery-Zeitplan
    3. Um den Zeitplan zu deaktivieren, schalten Sie um Aktiv Wechseln Sie nach links.
    4. Schließen Sie ab Cloud-Discovery Zeitplanung Verarbeiten Sie, indem Sie eine dieser Optionen auswählen:
      • Beenden und ausführen : Wird Ausgeführt DiscoverySofort unter Verwendung der aktuellen Konfiguration. Alle nachfolgenden Cloud-Discoverys werden nach dem von Ihnen angegebenen Zeitplan ausgeführt.
      • Beenden : Beendet den Assistenten und wird ausgeführt Cloud-DiscoveryIn dem von Ihnen angegebenen Zeitplan.

    Nächste Maßnahme

    Öffnen Sie Discovery-Homepage Und zeigen Sie die Ergebnisse von an Discovery.

    Aktivieren Sie die automatische Aktualisierung von Unterkonten und Rechenzentren

    Konfigurieren Sie Cloud-DiscoveryDient zum automatischen Aktualisieren der Liste der Unterkonten und Rechenzentren vor jeder geplanten Discovery. Wenn Cloud-DiscoveryIdentifiziert alle neuen Unterkonten oder Rechenzentren und fügt sie zu hinzu Configuration Management Database (CMDB)Und schließt sie in den Discovery-Zeitplan ein.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Cloud-Discovery Kann die Liste der Unterkonten und Rechenzentren, die in einem Discovery-Zeitplan abgedeckt sind, automatisch aktualisieren, sofern die folgenden Kriterien erfüllt sind:
    • Der Cloud-Anbieter ist Amazon Web Services( AWS), Microsoft Azure, Oder Google Cloud Platform (GCP)
    • Die glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcsEigenschaft bis Wahr .
    • Die Cloud-DiscoveryZeitplan wird für einen Verwaltungs-Account erstellt.
    • Die Cloud-DiscoveryDer Zeitplan ist so konfiguriert, dass die Ressourcen aller Unteraccounts und Rechenzentren des Verwaltungs-Accounts erkannt werden.

    Prozedur

    1. Navigieren zu Alle > Systemeigenschaften > Alle Eigenschaftenan.
    2. Suchen Sie nach dem folgenden Systemeigenschaftsdatensatz, und öffnen Sie dann den Datensatz.

      glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs

    3. Ändern Sie im Formular das Wertfeld in Wahr .
    4. Wählen Sie Aktualisieren.