Konfigurieren Service Graph Connector für GCP Mit dem geführten Setup

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 11 Minuten Lesedauer

    • Richten Sie geplante Importaufträge ein, um Daten aus einem abzurufen GCP Projizieren Sie in Ihr CMDB.

    Vorbereitungen

    Wichtig:
    Sofern keine Konfigurationsprobleme auftreten, verwenden Sie SGC Central In anzeigen Service Graph-Arbeitsbereich Oder CMDB-ArbeitsbereichDient zum Konfigurieren der Verbindung für den Connector, da die Methode des geführten Setups für die Einstellung geplant ist.

    Um dies zu verwenden Service Graph Connector, Sie benötigen ein Abonnement für eine Abonnementeinheit, die auf basiert IT Operations Management( ITOM) Sichtbarkeitsanwendung oder in ITOM Discovery-Anwendung. Wie im Abschnitt „verwaltete IT-Ressourcentypen“ in definiert ServiceNow-Abonnementeinheit – Übersicht Für Ihr Abonnement für verwaltete IT-Ressourcen, die in erstellt oder geändert werden CMDB Damit Service Graph Connector, Die aber noch nicht von verwaltet werden ITOM-Sichtbarkeit oder ITOM-Discovery , Diese Ressourcen erhöhen den Verbrauch der Abonnementeinheit aus dieser Anwendung. Überprüfen Sie Ihren aktuellen Verbrauch von Abonnementeinheiten in ITOM-Transparenz oder ITOM-Discovery, um die verfügbare Kapazität sicherzustellen.

    Abhängigkeiten und Anforderungen:
    • Die Integrationsgemeinschaften für CMDB Store-App, die automatisch installiert wird.
    • Die Store-App für CMDB-CI-Klassenmodelle, die automatisch installiert wird. Weitere Informationen finden Sie unter CMDB CI-Klassenmodelle-App.
    • Das Plugin „ITOM-Discovery-Lizenz“ (com.snc.itom.discovery.license). Sie müssen dieses Plugin aktivieren.
    • ITOM-Lizenzierung-Plugin (com.snc.itom.license). Weitere Informationen finden Sie unter Discovery Anfordern .
    • Das Plugin „Datastream-Aktion“ (com.Glide.Hub.action_type.datastream), das automatisch installiert wird.
    • Gemeinsame Observability für CMDB(sn_observability), die nur für die Ereigniserfassung erforderlich ist. Diese App muss vor der Installation des Connectors installiert werden, damit das Ereignismanagement funktioniert. Weitere Informationen finden Sie unter Observability Commons für CMDB Auf der ServiceNow Store.
    Hinweis:
    Wenn Sie eine frühere Version von haben Service Graph-Connector für GCP, Migrieren Sie dann keine Daten aus dem alten Connector. Sie müssen die vorherige Version deinstallieren und die neue Integration ausführen.
    Erforderliche Rolle: SGC-Administrator (sn_cmdb_int_util.sgc_admin) oder admin
    Hinweis:
    Die Administratoranwenderrolle ist erforderlich, um Hintergrundskripts auszuführen und dem SGC-Administrator-Anwender Zugriff auf globale Tabellen zu gewähren. Um Informationen zu den Anwenderrollen für zu erhalten Service Graph Connectors, Siehe Service Graph Connector -Anwenderrollen.

    Prozedur

    1. Stellen Sie sicher, dass der Anwendungsbereich auf festgelegt ist Service Graph Connector für GCPAnwendung mithilfe der Anwendungsauswahl.
      Weitere Informationen finden Sie unter Anwendungsauswahl .
    2. Navigieren zu Alle > Service Graph Connectors > GCP > Einrichtungan.
    3. Wählen Sie auf der Seite „erste Schritte“ die Option aus Erste Schritte .
    4. Konfigurieren Sie die Verbindung, um Anforderungen an zu senden GCP Anwendung.
      1. In Konfigurieren Sie die Verbindung und Anmeldeinformationen Abschnitt von Service Graph-Connector für GCPSeite auswählen Erste Schritte .
      2. Richten Sie ein GCP Umgebung und erstellen Sie ein Java-Schlüsselspeicher-Zertifikat (JKS), um die von einem abgerufenen Sicherheitszertifikate zu verschlüsseln GCP Anwendung.

        Notieren Sie sich das Passwort des Zielschlüsselspeichers. Sie müssen dieses Passwort beim Importieren des JKS-Zertifikats in angeben Service Graph Connector für GCP Anwendung.

        Anweisungen finden Sie unter Service Graph Connector für GCP – Setup-Anweisungen [KB1220598] artikel in Now Support Knowledge Base.
        Hinweis:
        Nachdem Sie die GCP-Umgebung eingerichtet haben, kehren Sie zum geführten Setup zurück, und legen Sie fest GCP-Setup-Anweisungen Aufgabe in Konfigurieren Sie die Verbindung und Anmeldeinformationen Abschnitt, der durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      3. Erstellen Sie ein X.509-Zertifikat, um das JKS-Zertifikat für zuzuordnen GCP Anwendung mit Service Graph Connector für GCP.
        1. Für Erstellen Sie ein X.509-Zertifikat Aufgabe, auswählen Konfigurieren .
        2. Füllen Sie im Formular, das in einer neuen Registerkarte geöffnet wird, die Felder aus.
          Tabelle : 1. X.509-Zertifikatformular
          Feld Beschreibung
          Name Name des X.509-Zertifikats. Beispiel: SG-GCP-509Zertifikat-Org1 .
          Benachrichtigen Sie bei Ablauf Anwender, die benachrichtigt werden sollen, wenn das Zertifikat abläuft. Wenn keine Anwender ausgewählt sind, wird standardmäßig der angemeldete Anwender zusammen mit den letzten beiden angemeldeten Anwendern mit der Administratorrolle hinzugefügt.
          Warnung in Tagen vor Ablauf Anzahl der Tage, die eine Benachrichtigung gesendet werden soll, bevor das Zertifikat abläuft.
          Aktiv Option zum Aktivieren des Zertifikats.
          Typ Zertifikatcontainer, der automatisch auf festgelegt ist Java-Schlüsselspeicher . Lassen Sie den Feldwert auf festgelegt Java-Schlüsselspeicher .
          Läuft in Tagen ab Anzahl der Tage, bis das Zertifikat abläuft.
          Schlüsselspeicher-Passwort Passwort für den Zugriff auf das JKS-Zertifikat, wie in angegeben Vorheriger Schritt .
          Kurzbeschreibung Beschreibung des X.509-Zertifikats.
        3. Wählen Sie das Symbol „Anhänge verwalten“ aus ( Symbol „Anhänge verwalten“.).
        4. Wählen Sie Aus Wählen Sie die Datei aus Zum Durchsuchen und Hochladen der Datei „Keystore.p12“ für das in Schritt erstellte JKS-Zertifikat 4.b.
        5. Schließen Sie das Dialogfeld.
        6. Wählen Sie aus Validieren Sie Speicher/Zertifikate Zugehöriger Link.
        7. Wählen Sie bei erfolgreicher Validierung aus Aktualisieren Um zur Seite des geführten Setups zurückzukehren.
        8. Legen Sie fest Erstellen Sie ein X.509-Zertifikat Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      4. Bearbeiten Sie die Standardverbindung.
        1. Für Bearbeiten Sie Die Standardverbindung Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie im Flow Designer die Option aus SG-GCP – Standardverbindung , Und wählen Sie dann aus Bearbeiten .
        3. Füllen Sie im Formular, das im Dialogfeld „Verbindung bearbeiten“ geöffnet wird, die Felder aus.
          Tabelle : 2. Bearbeiten Sie das Verbindungsformular
          Feld Beschreibung
          Service-Account-E-Mail Service-Account, der in erstellt und dem zugeordnet ist GCP Anwendung.
          Schlüsselspeicher Name des Schlüsselspeichers, den Sie in Schritt erstellt haben 4.b.
          Schlüsselpasswort Zielschlüsselspeicher-Passwort, das dem Schlüsselspeicher zugeordnet ist.
          Organisations-ID ID der Organisation, die dem zugeordnet ist GCP Anwendung.
          Discovery-Bereich Discovery-Bereich von GCP Anwendung. Verfügbare Optionen:
          Organisationen
          Wählen Sie Aus Organisationen Wenn ServiceNow Service-Account hat Zugriff auf Daten in GCP Organisation.
          Projekte
          Wählen Sie Aus Projekte Wenn ServiceNow Service-Account hat Zugriff auf Daten in GCP Nur Projekte.
        4. Wählen Sie Aus Bearbeiten und rufen Sie das OAuth-Token ab .
        5. Nachdem der OAuth-Token-Flow erfolgreich abgeschlossen wurde, schließen Sie das Dialogfeld und die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.
        6. Legen Sie fest Bearbeiten Sie Die Standardverbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      5. Testen Sie GCP API-Verbindung zum Importieren von Daten aus GCP Anwendung.
        1. Für Testen Sie die Verbindung Aufgabe, auswählen Konfigurieren Dient zum Öffnen der SG-GCP-Standardverbindungsseite auf einer neuen Browserregisterkarte.
        2. Testen Sie die Verbindung, indem Sie auswählen Verbindung Testen Zugehöriger Link.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

        3. Wenn Status Feld ist auf festgelegt Erfolg , Schließen Sie die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.

          Wenn bei einem der Tests ein Fehlercode, eine Meldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindung fehlgeschlagen, und eine weitere Fehlerbehebung ist erforderlich.

        4. Legen Sie fest Testen Sie die Verbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      6. Konfigurieren Sie die geplanten Aufgaben, um Daten aus zu importieren GCP Anwendung.
        1. Für Konfigurieren Sie die geplanten Importe Aufgabe, auswählen Konfigurieren Zum Öffnen der Liste „geplante Datenimporte“ auf einer neuen Browserregisterkarte.
        2. Wählen Sie die geplante Aufgabe der SG-GCP-Organisation aus.
        3. Überprüfen Sie im Formular „Geplanter Datenimport“ die Feldwerte für die geplante Aufgabe.

          Weitere Informationen finden Sie unter Schedule a data import.

        4. Wählen Sie Aus Aktiv Kontrollkästchen zum Aktivieren der geplanten Aufgabe der SG-GCP-Organisation.
        5. In Ausführen Feld auswählen Regelmäßig Um anzugeben, wie oft der Auftrag ausgeführt wird.
        6. Wählen Sie Aktualisieren.
        7. Kehren Sie zur Seite des geführten Setups zurück.
        8. Legen Sie fest Konfigurieren Sie die geplanten Importe Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    5. Wahlweise: Fügen Sie mehrere hinzu GCP Instanzen.
      1. In Fügen Sie Mehrere Instanzen Hinzu Abschnitt von Service Graph Connector für GCP Seite auswählen Erste Schritte .
      2. Erstellen Sie Datenquellen für die neue GCP Verbindung.
        1. Stellen Sie sicher, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Datenquelle“ [sys_Data_Source] verfügen.
        2. Für Aktualisieren Sie Den Datenquellenzugriff Aufgabe, wählen Sie aus Konfigurieren .
        3. Um den Datensatz zu bearbeiten, wählen Sie aus Global Anwendungsbereich aus der Anwendungsauswahl.
        4. Wählen Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Datenquelle“, das in einer neuen Registerkarte geöffnet wird, die aus Kann erstellen , Kann aktualisiert werden , Und Kann löschen Kontrollkästchen.
        5. Wählen Sie Aktualisieren.
        6. Kehren Sie zur Seite des geführten Setups zurück.
        7. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für GCP Anwendungsbereich.
        8. Legen Sie fest Aktualisieren Sie Den Datenquellenzugriff Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      3. Erstellen Sie einen geplanten Importauftrag für den neuen GCP Verbindung.
        1. Stellen Sie sicher, dass Sie über Bearbeitungsberechtigungen für die Tabelle „Geplanter Datenimport“ [Scheduled_Import_Set] verfügen.
        2. Für Aktualisieren Sie Den Zugriff Für Den Geplanten Datenimport Aufgabe, wählen Sie aus Konfigurieren .
        3. Um den Datensatz zu bearbeiten, wählen Sie aus Global Anwendungsbereich aus der Anwendungsauswahl.
        4. Wählen Sie in der zugehörigen Liste „Anwendungszugriff“ des Formulars „Geplanter Datenimport“, das in einer neuen Registerkarte geöffnet wird, die aus Kann erstellen , Kann aktualisiert werden , Und Kann löschen Kontrollkästchen.
        5. Wählen Sie Aktualisieren.
        6. Kehren Sie zur Seite des geführten Setups zurück.
        7. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für GCP Anwendungsbereich.
        8. Legen Sie fest Aktualisieren Sie Den Zugriff Für Den Geplanten Datenimport Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      4. Leeren Sie den Cache in den Tabellen „Datenquelle“ [sys_Data_Source] und „geplante Datenimporte“ [scheduled_Import_Set].
        1. Für Leeren Sie den Cache für die Tabellen „Datenquelle“ und „geplante Datenimporte“ Aufgabe, wählen Sie aus Konfigurieren .
        2. In Skript ausführen Textfeld der Seite „Hintergrundskript“: Geben Sie das folgende Skript ein:
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        3. Wählen Sie Aus Skript Ausführen Um das Hintergrundskript in auszuführen Global Umfang.

          Die Ausführung des Skripts kann einige Minuten dauern.

        4. Wählen Sie nach der Ausführung des Skripts aus Schließen .
        5. Kehren Sie zur Seite des geführten Setups zurück.
        6. Wählen Sie in der Anwendungsauswahl aus Service Graph Connector für GCP Anwendungsbereich.
        7. Legen Sie fest Leeren Sie den Cache für die Tabellen „Datenquelle“ und „geplante Datenimporte“ Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      5. Zum Erstellen eines X.509-Zertifikats für das neue GCP Instanz, wiederholen Sie den Schritt 4.c, Und legen Sie dann fest Erstellen Sie ein X.509-Zertifikat Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      6. Fügen Sie eine neue Verbindung hinzu.
        1. Für Fügen Sie Eine Neue Verbindung Hinzu Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie im Flow Designer die Option aus Verbindung Hinzufügen .
        3. Füllen Sie im Formular, das im Dialogfeld „Verbindung erstellen“ geöffnet wird, die Felder aus.
          Tabelle : 3. Bearbeiten Sie das Verbindungsformular
          Feld Beschreibung
          Verbindungsname Eindeutiger Name für die neue Verbindung.
          Service-Account-E-Mail ServiceNow Service-Account, der zugeordnet ist GCP Anwendung.
          Schlüsselspeicher Name des Schlüsselspeichers, den Sie in Schritt erstellt haben 5.e.
          Schlüsselpasswort Zielschlüsselspeicher-Passwort, das dem Schlüsselspeicher zugeordnet ist.
          Organisations-ID ID der Organisation, die dem zugeordnet ist GCP Anwendung.
          Discovery-Bereich Discovery-Bereich von GCP Anwendung. Verfügbare Optionen:
          Organisationen
          Wählen Sie Aus Organisationen Wenn ServiceNow Service-Account hat Zugriff auf Daten in GCP Organisation.
          Projekte
          Wählen Sie Aus Projekte Wenn ServiceNow Service-Account hat Zugriff auf Daten in GCP Nur Projekte.
      7. Testen Sie die neue Verbindung.
        1. Für Testen Sie Die Neue Verbindung Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie auf der Seite „Servicediagramm-Verbindungen“, die in einer neuen Browserregisterkarte geöffnet wird, die neue Verbindung aus der Liste der verfügbaren Verbindungen aus, die Sie testen möchten.
        3. Testen Sie die Verbindung, indem Sie auswählen Verbindung Testen Zugehöriger Link.

          Das Testen der Verbindung kann einige Minuten dauern. Die Seite wird aktualisiert, um die Testergebnisse anzuzeigen.

        4. Wenn Status Feld ist auf festgelegt Erfolg , Schließen Sie die Browserregisterkarte, und kehren Sie zur Seite des geführten Setups zurück.

          Wenn bei einem der Tests ein Fehlercode, eine Meldung oder ein Fehlerzeichen angezeigt wird, ist die Verbindung fehlgeschlagen, und eine weitere Fehlerbehebung ist erforderlich.

        5. Legen Sie fest Testen Sie Die Neue Verbindung Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      8. Zum Konfigurieren der geplanten Aufgaben zum Importieren von Daten aus dem neuen GCP Instanz, wiederholen Sie den Schritt 4.f, Und legen Sie dann fest Konfigurieren Sie die geplanten Importe Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    6. Synchronisieren Sie neue Datenquellen, aus denen Daten importiert werden sollen GCP Instanzen.
      1. In Erweitertes Setup Abschnitt von Service Graph-Connector für GCPSeite auswählen Erste Schritte .
      2. Synchronisieren Sie neue Datenquellen, um alle erforderlichen Anmeldeinformationen zu erstellen, damit die neuen Datenquellen ordnungsgemäß funktionieren.
        1. Für Neue Datenquelle synchronisieren Aufgabe, auswählen Konfigurieren .
        2. Wählen Sie Aus Synchronisieren Sie Datenquellen .
        3. Kehren Sie zur Seite „geführtes Setup“ zurück, indem Sie das Fenster „neue Datenquelle synchronisieren“ schließen.
        4. Legen Sie fest Neue Datenquelle synchronisieren Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
    7. Richten Sie BS-Konfigurations-Patch-Aufträge ein, um Deep Discovery zu aktivieren.
      1. In Richten Sie BS-Konfigurations-Patch-Aufträge für erweiterte Discovery ein Abschnitt von Service Graph Connector für GCPSeite auswählen Erste Schritte .
      2. Für Skriptdateien herunterladen Aufgabe, wählen Sie aus Konfigurieren .
      3. Speichern Sie das Shell-Skript und die PowerShell-Skriptdateien.

        Das Shell-Skript enthält Befehle, die unter ausgeführt werden Linux VMs. Das PowerShell-Skript enthält Befehle, die unter ausgeführt werden Windows VMs.

      4. Geben Sie in den Shell-Skript- und PowerShell-Skriptdateien den Namen und den Pfad im Cloud Storage Bucket an, in dem die Ausgabe der Befehle hochgeladen werden soll.
      5. Laden Sie die Deep Discovery-Skripts in den Cloud Storage Bucket hoch.
      6. Navigieren Sie zurück zur Seite des geführten Setups, und legen Sie fest Skriptdateien herunterladen Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      7. Für Konfigurieren Sie den GCP Cloud Storage Bucket für die Ausführung von Patch-Aufträgen Aufgabe, wählen Sie aus Konfigurieren .
      8. Zum Konfigurieren von GCP Cloud-Speicher-Bucket zum Ausführen von Patch-Aufträgen befolgen Sie die Setup-Anweisungen für Deep Discovery im Service Graph Connector für GCP – Deep Discovery-Setup-Anweisungen [KB2213095] artikel in Now Support Knowledge Base.
      9. Navigieren Sie zurück zur Seite des geführten Setups, und legen Sie fest Konfigurieren Sie den GCP Cloud Storage Bucket für die Ausführung von Patch-Aufträgen Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .
      10. Für Konfigurieren Sie Verbindungseigenschaften Aufgabe, wählen Sie aus Konfigurieren .
      11. Wählen Sie im Formular „SG-GCP-Konfigurationseigenschaften“ die Verbindung aus, für die Sie die Deep-Discovery über ausführen möchten Verbindung Liste.
        Im Abschnitt Eigenschaften des Formulars „SG-GCP-Konfigurationseigenschaften“ werden die folgenden Felder mit den Werten für die von Ihnen ausgewählte Verbindung ausgefüllt. Aktualisieren Sie bei Bedarf die Feldwerte.
        Feld Beschreibung
        Name des Cloud Storage Buckets, in dem die Dateien .sh und .ps1 in Google Cloud Platform hochgeladen werden Name des Cloud-Speicher-Buckets, in dem die Deep Discovery-Skripts gespeichert werden.
        Pfad zur .sh-Datei, die in den Cloud Storage Bucket hochgeladen wurde Pfad der Deep Discovery-Shell-Skriptdatei.
        Generierungsnummer der .sh-Datei, die in den Cloud Storage Bucket hochgeladen wurde Nummer, die verwendet wird, um die Versionsverwaltung des Cloud-Speicherobjekts zu identifizieren.
        Pfad zur Datei.ps1, die in den Cloud Storage Bucket hochgeladen wurde Pfad der PowerShell-Skriptdatei für Deep Discovery.
        Generierungsnummer der .ps1-Datei, die in den Cloud Storage Bucket hochgeladen wurde Nummer, die verwendet wird, um die Versionsverwaltung des Cloud-Speicherobjekts zu identifizieren.
        Name des Cloud Storage Buckets, der in .sh- und .ps1-Dateien bereitgestellt wird, in denen die Ausgaben der Befehle gespeichert werden müssen Name des ausgegebenen Cloud-Speicher-Buckets.
        Ordnerpfad, der in .sh- und .ps1-Dateien bereitgestellt wird, in denen die Ausgaben in den Storage Bucket hochgeladen werden Pfad des Ausgabespeicherordners im Cloud Storage Bucket.
      12. Wählen Sie Speichern.
      13. Navigieren Sie zurück zum geführten Setup, und legen Sie fest Konfigurieren Sie Verbindungseigenschaften Aufgabe, die durch Auswahl abgeschlossen werden soll Als abgeschlossen markieren .