構成ファイルの記録

  • リリースバージョン: Yokohama
  • 更新日 2026年03月13日
  • 所要時間:8分

    • 水平ディスカバリープロセスは、特定のアプリケーションに属する構成ファイルを検索し、それらの構成ファイルを CMDB に追加できます。以前のバージョンと比較することで、これらのファイルへの変更を記録できます。

    警告:
    構成ファイルには機密性の高いシステム情報が含まれています。無許可のアクセスを防止するには、記録対象構成ファイルテーブル [cmdb_ci_config_file_tracked] にアクセス制御リスト (ACL) が置かれていることを確認してください。許可されたユーザーのみがこのテーブルを表示できるようにするか、[コンテンツを保存する] 設定をオフにしてください。

    構成ファイルの記録のコンポーネント

    CI タイプ

    組織内のすべてのアプリケーションとホストには、対応する構成アイテム (CI) タイプが必要です。これは、アプリケーションとホストの正しい検出、処理に必要になります。 基本システムでは、多くの CI タイプに、構成ファイルパスが定義されています。構成ファイルをトラッキングするために、新しい定義を追加したり、既存の定義を変更したりできます。手順については、「構成ファイル内の変更のトラッキングの変更」を参照してください。

    パターン

    構成ファイルの記録は、アプリケーションを検出するパターンで使用できます。そのようなパターンでは、アプリケーション CI が属する CI タイプと構成ファイルのパスを指定する、記録対象ファイル定義を作成できます。記録対象ファイル定義は必要数だけ指定します。また、構成ファイルのコンテンツを保存するかどうかを指定して、異なるバージョンのコンテンツを表示および比較できるようにすることもできます。

    注:

    従来のプローブとセンサーによって実行される検出では、構成ファイルの記録は利用できません。

    パターンをトリガーする分類子は、水平パターンプローブを指定する、すなわちパターンを指定する必要があります。インスタンスを現在のバージョンにアップグレードする場合、デフォルトでは、すべての分類子がディスカバリー用のパターンを使用するようには構成されていません。

    CMDB

    構成ファイルはすべて、記録対象構成ファイル [cmdb_ci_config_file_tracked] テーブルに CI として保存されます。コンテンツの保存を有効にすると、これらの CI レコードによって、以前のバージョンを含む構成ファイルのコンテンツが提供されます。構成ファイルの CI レコードから、異なるバージョンを比較できます。

    依存関係マップとアプリケーションサービスマップ

    依存関係マップとサービスインスタンスマップの両方で、記録対象構成ファイルが表示されます。構成ファイルとそのホストの間の関係性は「関係性を包含」です。アプリケーションには構成ファイルが含まれています。

    たとえば、この IIS Web サーバーには 3 つの記録対象構成ファイルが含まれています。
    記録対象構成ファイルを含む CI
    CI タイプを主要 CI タイプとその関連 CI タイプとして整理することがあります。サービスインスタンスマップでは、 サービスマッピング インクルードのメイン CI の関連 CI の構成ファイルへの変更を表示します。インクルーシブでは、システムはサーバー上でホストされているアプリケーションを独立したオブジェクトとして扱います。たとえば、Tomcat WAR CI は、ホスト Tomcat CI とは別の場所に表示されます。この場合、サービスマッピング Tomcat を選択したときの Tomcat WAR の設定ファイルへの変更を示します。加えてサービスマッピングは、ハードウェアサーバーがホストするインクルードの構成ファイルへの変更を表示します。この例では、Linux サーバーです:
    図 : 1. ホストとの包含を示すマップ

    ホストとの包含を示すマップ

    削除戦略

    ディスカバリーによって見つけられなくなった場合に、記録対象構成ファイルの CI レコードで何を実行するかを指定できます。構成ファイルの CI レコードを保持したり、自動的に削除したり、CI の関係性のみを削除したり、または [不在] とマークしたりすることができます。

    デフォルトで構成ファイルの記録をサポートする ディスカバリーパターン

    これらのパターンはデフォルトで記録対象ファイル定義を提供します。

    分類子 パターン CI タイプ 記録対象ファイルのファイルパス
    Apache サーバー Unix 上 Apache のパターン

    Windows 上 Apache のパターン

    		 Apache Web サーバー [cmdb_ci_apache_web_server] $config_file
    MySQL サーバー Windows および Linux 上 MySQL サーバーのパターン MySQL インスタンス [cmdb_ci_db_mysql_instance] $config_file
    Microsoft IIS サーバー IIS Microsoft IIS Web サーバー [cmdb_ci_microsoft_iis_web_server] EVAL(javascript: var rtrn = '';var winDir = CTX.getCommandManager().shellCommand("echo %WinDir%", false, null, null, CTX);rtrn = winDir.trim() + '\\System32\\Inetsrv\\Config\\*.config';)
    IIS 仮想ディレクトリー [cmdb_ci_iisdirectory] $install_directory + "\*.config"
    TIBCO BusinessWorks および EMS ActiveMatrix BusinessWorks ActiveMatrix Business Works [cmdb_ci_appl_tibco_matrix] $config_file
    Enterprise Message Service Tibco Enterprise Message Service [cmdb_ci_appl_tibco_message] $config_file
    Oracle Windows 上 Oracle DB のパターン Oracle インスタンス [cmdb_ci_db_ora_instance] $install_directory + "\network\admin\*.ora"
    Oracle インスタンス [cmdb_ci_db_ora_instance] $install_directory + "\dbs\*.ora"
    Unix 上 Oracle DB のパターン Oracle インスタンス [cmdb_ci_db_ora_instance] $install_directory + "/dbs/*.ora"
    Oracle インスタンス [cmdb_ci_db_ora_instance] $install_directory + "/network/admin/*.ora"
    Tomcat Tomcat Tomcat [cmdb_ci_app_server_tomcat] $install_directory + "/conf/server.xml"
    Tomcat WAR [cmdb_ci_app_server_tomcat_war] $install_directory + "/WEB-INF/web.xml"
    WMB Unix 上 WMB のパターン IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] $install_directory + "/*/etc/config/*/*.prop"
    Windows 上 WMB のパターン IBM WebSphere Message Broker [cmdb_ci_appl_ibm_wmb] $install_directory + "\*\etc\config\*\*.prop"
    WMQ Windows 上 WMQ のパターン IBM MQ Manager (旧称 IBM WebSphere MQ) [cmdb_ci_appl_ibm_wmq] $install_directory + "\*\config\*"
    Windows 上 WMQ のパターン IBM MQ マネージャー [cmdb_ci_appl_ibm_wmq] $install_directory + "/bin/*.sh"

    実行すべきこと

    1. ディスカバリープロパティの glide.discovery.enable_file_tracking の true に設定して、構成ファイルの記録を有効にします。

      また、記録対象構成ファイルのサイズと数、特定のバージョンに対して構成ファイルの変更が記録される期間、およびその期間中に構成ファイルに許可されている変更の数を制御するために、他のプロパティを設定することもできます。詳細については、「ディスカバリーのプロパティ」を参照してください。

    2. 構成ファイルの機密情報への無許可のアクセスを防止するには、次のステップを実行します。
      1. 記録対象構成ファイルテーブル [cmdb_ci_config_file_tracked] にアクセス制御ルール (ACL) が置かれていることを確認します。許可されたユーザーのみがこのテーブルを表示できるようにするか、[コンテンツを保存する] 設定をオフにしてください。
      2. 構成ファイルデータへのアクセスを制御する tracked_file_reader ロールが正しいユーザーとユーザーグループにアサインされていることを確認します。itil ロールにはデフォルトで、itil ロールを持つすべてのユーザーに構成ファイル情報へのアクセス権を付与する tracked_file_reader ロールが含まれています。
    3. 検出するソフトウェアの分類子で水平ディスカバリープローブがアクティブであることを確認します。そうでない場合は、有効にしてパターンを指定し、他のプローブを無効にできます。手順については、「分類子への水平パターンプローブの追加」を参照してください。
    4. 記録対象ファイル定義を追加または変更して、CI タイプまたはファイルパスを変更します。
    5. 記録対象ファイルの削除戦略を設定して、パターン検出によって見つけられなくなった場合に、記録対象構成ファイルの CI レコードで何を実行するかを指定します。
    6. パターンで検出するアプリケーションの実行中にホストで水平ディスカバリーを実行し、アプリケーション CI レコードを開き、[記録対象構成ファイル] 関連リストを確認します。
    7. 記録対象 CI 構成ファイルの 2 つのバージョンを比較して、実際に加えられた変更を確認します。