次の健全性スキャンの実行 DevOps 変更速度
DevOps 変更速度インスタンスで健全性チェックスキャンを実行し、存在する可能性のあるエラーを修正するための推奨事項を取得します。
始める前に
必要なロール:sn_devops.admin
この機能を使用するには、DevOps 変更ヘルススキャンコンテンツパックアプリケーションをアクティブ化します。プラグインのアクティブ化については、「 Activate a plugin」を参照してください。
このタスクについて
DevOps 変更速度 のバージョン (3.0 から 5.0) を使用していて、DevOps 変更ヘルススキャンコンテンツパックアプリケーションをアクティブ化している場合は、この機能には ServiceNow AI Platform のクラシック UI からのみアクセスできます。ServiceNow AI Platformの健全性スキャンの詳細については、「Scan checks」を参照してください。
スキャンスイートは、一緒に実行されるセキュリティセンターのチェックのコレクションです。DevOps 変更速度管理ヘルス親スイートには、DevOps 変更速度管理ヘルス - スケジュール済みスイートと DevOps 変更速度管理ヘルス - オンデマンドスイートが含まれています。
DevOps 変更速度管理ヘルス親スキャンを実行して DevOps スキャンスイートで利用可能なすべてのチェックを実行するか、各子スイートを個別に実行してその子スイートに適用可能なチェックを実行するかを選択できます。DevOps 変更速度管理ヘルス - スケジュール済み子スイートを使用すると、アクティブなセッションがない場合でも DevOps ヘルスインスタンススイートのスキャンを定期的にトリガーするスケジュールを作成できます。また、DevOps 変更速度管理ヘルス - オンデマンドスイートを使用すると、特定のターゲットで利用可能な DevOps ヘルススキャンチェックを実行して、焦点を絞ったスキャン結果を取得できます。
| スイート名 | 名前を確認 | 説明を確認 | 解決内容 |
|---|---|---|---|
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:サブフローが実行タイムアウトを頻繁に超過する | ベースシステムでは、DevOps 機能ハンドラーサブフローのデフォルトのタイムアウト制限は 45 秒です。通常の動作条件下では、これらのタイムアウトは超過しません。複数のサブフローが頻繁にタイムアウトする場合は、潜在的な問題を示しています。 | 統合機能テーブルで、タイムアウトするサブフローのタイムアウト値を増やします。このアクションを実行するには、DevOps アドミンロールが必要です。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:ベースシステムに空のロールがある | ベースシステムロールのいずれかに空のロール参照がある場合、検出アクションやイベント処理などの幅広い DevOps 機能に影響を与える可能性があります。 | 解決策の詳細については、[KB1642669] の記事を参照してください。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:パイプラインが重複している | DevOps データモデルでは、パイプラインなどの主要なレコードに一意性が強制されないため、断続的または予測不可能な問題が発生する可能性があります。このチェックにより、プライマリ DevOps テーブル内の重複パイプラインレコードが特定されます。対処しないと処理の問題が発生する可能性があります。 | パイプライン実行が関連付けられていない、またはアプリにリンクされていない重複パイプラインを削除します。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps システムユーザーアクセス | devops.system ユーザーはほとんどのサーバー側トランザクション処理に使用され、その処理の過程で特定のキーテーブルにアクセスできない場合、プロセスは失敗します。クエリを実行するたびにユーザーが適切なアクセス権を持っているかどうかを確認するのは実用的ではないため、エラーは間接的に現れる傾向があり、診断が困難で時間がかかります。このチェックにより、devops.system がコア製品機能に必要な特定のテーブルリストに適切にアクセスできるようにします。 | DevOps システムユーザーが存在することを確認します。sys_connectionおよび認証情報テーブルにフィールドレベルの ACL がないことを確認する |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:関連するプラグインの互換性 | DevOps 変更速度管理に関連付けられたアプリケーションのプラグインバージョンがインスタンスの DevOps 変更速度管理バージョンと互換性がない場合、さまざまな機能が正しく機能しなくなる可能性があります。このチェックでは、「sn_devops」で始まるプラグイン (sn_devops_pipeline プラグインを除く) が sn_devops_chgvlcty と同じバージョンでないかどうかを識別します。 | 関連するプラグインを DevOps 変更速度管理と互換性のあるバージョンにアップグレードします。 |
| DevOps 変更速度管理ヘルス:スケジュール設定 | DevOps:慢性的に失敗または待機するパイプライン | パイプラインが慢性的に失敗した場合、または無期限に待機状態になっている場合は、DevOps プロセスがそれ以上進まない可能性があります。このチェックでは、過去 10 回の実行で失敗したパイプラインが特定されるため、修復アクションを実行できます。 | フラグ付けされたパイプラインの最新の実行を確認し、受信イベントと DevOps エラーログテーブルを調査して、失敗の根本原因の特定に役立てます。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:モジュールアクセスポリシーが正しく構成されていない | インスタンスにモジュールアクセスポリシーが欠落しているか、正しく構成されていない場合、ツールの接続、イベント処理、パイプライン処理、変更の作成など、さまざまな DevOps 機能に影響を与える可能性があります。自動生成されたモジュールアクセスポリシーは、デフォルトで却下するように設定されています。このチェックは、却下結果ステータスで構成されているモジュールアクセスポリシーを識別します。 | DevOps アプリケーションのモジュールアクセスポリシーの結果値を [追跡] に設定して、DevOps アプリケーションが認証情報にアクセスできるようにします。詳細については、[KB1112530] KB 記事を参照してください。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:変更管理ステップで追跡されていないパイプラインを使用している | パイプラインで変更管理が有効になっているが、追跡対象としてマークされていない場合、実行時に変更要求が作成されず、パイプラインがスタックする可能性があります。 | ツールレコードページで [追跡] オプションを選択するか、パイプラインをアプリに追加して、変更管理下にあるパイプラインの追跡を有効にします。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:Jenkins プラグインの互換性 | インスタンスにインストールされている Jenkins プラグインバージョンが DevOps 変更速度管理バージョンと互換性がない場合、Jenkins 機能が正しく機能しなくなる可能性があります。 | Jenkins プラグインを DevOps 変更速度管理と互換性のあるバージョンにアップグレードします。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:更新セットレコードの変更 | DevOps アプリケーションのいずれかに変更がある場合、新しいバージョンにアップグレードするときに更新がスキップされたり、見落とされたりする可能性があります。このチェックでは、update.xml ファイルをスキャンして、DevOps 変更速度管理のスコープ対象の変更を探します。 | 更新セットで作業する前に、カスタマイズを移動するための標準プロセスを作成します。詳細については、製品ドキュメントの Get started with update sets トピックを参照してください。 |
| DevOps 変更速度管理ヘルス:オンデマンド | DevOps:前回のアップグレード中にスキップされたファイル | アップグレードプロセス中にファイルがスキップされた場合、潜在的な問題や不安定なアプリケーション状態につながる可能性があります。欠落しているファイルにプロアクティブに対処することで、アップグレードの整合性が確保され、予期しないエラーや失敗を防ぐことができます。 | スキップされたファイルの新しい更新を手動で結合します。詳細については、KB 記事 [KB0952456] を参照してください。 |
手順
- 移動先 .
- [リスト] モジュールで、 .
- 要件に基づいていずれかのスキャンスイートを選択します。
- [スイートスキャンの実行] を選択します。
タスクの結果
スキャンが実行されると、[結果] リストと [検出結果] リストにスキャンの結果と検出結果がそれぞれ表示されます。スキャン結果は、スキャンのステータスとタイプをレポートします。スキャンの一部として実行されたすべてのチェックと、エラーやスキャンログなどのスキャンに関連するその他すべての情報を表示することもできます。検出結果は、インスタンスでチェックのルールに違反したレコードへの参照です。ソースレコードと、レコードが特定のチェックのルールをトリガーした回数を確認できます。