クラウドディスカバリー でクラウドリソースを検出するためのスケジュールの作成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:13分

    • 選択したクラウドディスカバリー方法 (サービスアカウントまたは IP 範囲) に基づいて、クラウドリソースを検出するためのスケジュールを作成します。

    ディスカバリーマネージャーのインターフェイス

    クラウドディスカバリー スケジュールの構成インターフェイスを使用して、サービスアカウントとサブアカウントへのアクセスに必要な情報を入力します。選択したアカウントを検証するための認証情報を指定できます。アカウントへの接続をテストしてから、選択したデータセンターのクラウドリソースを検出するスケジュールを作成します。

    進捗状況インジケーター

    各構成フェーズを完了すると、ディスカバリーマネージャーの上部にあるタブで進捗状況が追跡されます。チェックマークは完了したフェーズを示しています。暗い下線は現在のフェーズを示しています。このタブはインタラクティブです。そのタブをクリックすることでフェーズに移動できます。
    ディスカバリーマネージャーの進行状況インジケーター

    ディスカバリーマネージャーのラベルのカスタマイズ

    サービスアカウントフィールドオプション [service_account_field_options] テーブルには、ディスカバリーマネージャーのラベルを変更するためのフィールドが含まれています。これらのフィールドにより、ディスカバリーマネージャーをカスタマイズして新しいサービスプロバイダーを処理したり、既存のラベルを変更して内部ポリシーを満たしたりすることができます。たとえば、Microsoft Azure アカウント ID ラベルはデフォルトでは Microsoft Azure サブスクリプション GUID です。必要に応じて、これをサブスクリプション ID、アカウント ID、またはその他の任意のものに変更できます。

    サービスアカウントを選択し、認証情報をテストします。

    クラウドプロバイダーを指定し、検出するサービスアカウントを選択します。1 つまたはすべての利用可能なサブアカウントをスケジュールに含めることができます。クラウドサービスアカウントの認証情報を入力し、接続をテストします。

    始める前に

    クラウドディスカバリー の設定を試みる前に、ステータスが [稼働中] で検証済みの MID サーバー が少なくとも 1 つ必要です。MID サーバー は、検出対象の IP 範囲に到達する必要があります。MID サーバー のインストールは、[MID サーバーガイド付きセットアップを使用する (Use MID Server guided setup)] を使用するか、インストーラーを手動でダウンロードして実行できます。詳細については、Linux および WindowsMID サーバー のインストール手順を参照してください。クラウドディスカバリー に使用する MID サーバー を構成する際には、必ずクラウド管理の機能を使用してください。

    必要なロール:discovery_admin または admin

    このタスクについて

    ServiceNow® クラウドディスカバリーウィザードはアカウントの選択とテストフェーズから始まります。長い待機時間や予期せぬタイムアウトを防止するには、cdu.record.watcher.timeout システムプロパティを使用して、これらの クラウドディスカバリー 構成プロセスの最大待機期間を定義します。
    • サービスアカウントの検証
    • メンバーアカウントのディスカバリー
    • 論理データセンターのディスカバリー
    デフォルトのタイムアウト値は 300,000 ミリ秒 (5 分) です。

    手順

    1. 次のように移動する。 All (すべて) > Discovery > ホームをクリックし、ようこそ画面で [クラウドリソースの検出 ] をクリックします。
      注:
      ようこそ画面にはディスカバリー クイックスタートへのリンクが含まれています。このウィザードは、基本的な ディスカバリー のセットアップをすばやく実行できるように設計されています。[クイックスタート (Quick Start)] は、ディスカバリー の評価や、新しいネットワークデバイスの探索に使用できますが、クラウドリソースの検出を目的としたガイドではありません。
      システムが MID サーバー を適切に検出できない場合は、「MID サーバーガイド付きセットアップ」を使用して MID サーバー のインストールと構成を行うよう求められます。この通知は、アップグレードによって既存の MID サーバー が利用できなくなっている場合にも表示されます。
      MID サーバーが見つからなかったことを知らせる通知
    2. ディスカバリーマネージャーの [基本情報] ペインの [プロバイダー] フィールドで、[AWS][Azure] などのクラウドプロバイダーの名前を選択します。
      ウィザードにより、検証済みで利用可能な MID サーバー の数が [MID サーバー] ペインに表示されます。
    3. AWSAzure、または GCP を使用する場合は、[MID 選択タイプ] フィールドで MID サーバー 選択タイプを指定できます。
      注:
      AWSAzure の選択は、パターンベースの ディスカバリー に移行した後にのみ使用できます。詳細については、「CAPI からパターンに移行する」を参照してください。
      次のオプションが使用可能です。
      • MID サーバーの自動選択:ウィザードでは、適切な MID サーバー が自動的に使用されます。
      • 特定の MID サーバー:ウィザードでは、[MID サーバー] フィールドで指定された MID サーバー が使用されます。クラウドリソースを検出する IAM ロールを担うために構成されている MID サーバー をフィルターして表示するには、 [認証情報なしディスカバリー] オプションを選択し、
      MID サーバーの選択
    4. いずれの MID サーバー にもクラウド管理機能がない場合は、[MID サーバーを構成] をクリックして適切に 1 つ設定します。
      1. 次のように移動する。 MID Server > 機能.
      2. MID サーバー の機能リストから、[クラウド管理] を選択します。
        デフォルトでクラウド管理が含まれている [すべて] を選択することもできます。
      3. MID サーバー の関連リストで [編集] をクリックし、MID サーバー を機能に追加します。
      4. [保存] をクリックします。
        これで MID サーバー はクラウドサービスアカウントと通信できるようになりました。
    5. スケジュールのわかりやすい一意の名前を [スケジュール名] フィールドに入力します。
    6. [サービスアカウント] ペインで、新たに指定したスケジュール用に既存のアカウントを選択します。
      既存のアカウントを選択した場合、利用可能な情報に基づいてフォームが自動入力されます。アカウントを追加する場合は、アカウント ID、認証情報、および URL を適宜指定する必要があります。VMware には、URL を指定する必要があります。
      注:
      VMware のディスカバリーは、サービスアカウントなしで実行できます。VMware リソースを検出するには、vCenter サーバーの IP アドレスで動作するスケジュールを構成します。
    7. このクラウドサービスアカウントの認証情報を選択するか、新しい認証情報を追加します。
      1. 認証情報を追加するには、プラスアイコン ([+]) をクリックします。
      2. 適切なクラウド認証情報のタイプをリストから選択します。
      3. フォームに記入し、[保存] をクリックします。
        注:
        サービスアカウントの一時認証情報を生成するように AWS を設定できます。この機能により、インスタンスで一部の認証情報を定義する必要がなくなります。また、メンバーアカウント (サブアカウント) のセキュリティ強化にもつながります。詳細については、「AWS サービスアカウントのアクセスセットアップ」を参照してください。
    8. 指定された詳細でアカウントを検証するには、[テストアカウント] をクリックします。
      ヘッダーバーにメッセージが表示され、検証結果が通知されます。管理アカウントを指定し、接続テストに成功した場合、管理アカウントに関連付けられているメンバーアカウント (サブアカウント) の選択画面がウィザードに表示されます。デフォルトでは、現在のすべてのメンバーアカウントがスケジュールに対して選択されています。[利用可能] リストに移動することはできません。
      注:

      検証プロセスで一切のサブアカウントが返されない場合や、最近追加したサブアカウントが返されない場合は、[メンバーをリフレッシュ (Refresh Members)] をクリックするか、検証プロセスを再実行します。検証が繰り返しタイムアウトする場合は、cdu.record.watcher.timeout の MID サーバープロパティのタイムアウト間隔を長くします。

      スケジュールに含めるサブアカウントを選択します。
    9. スケジュールに特定のサブアカウントを選択するには、自動選択機能を非アクティブ化します。
      デフォルトでは、すべてのサブアカウントが選択されています。機能を無効にし、検出する特定のデータセンターを選択できるようにするには、切り替えスイッチを左にスライドします。
      サブアカウントの自動選択機能を無効にします。
    10. サブアカウントを除外するには、サブアカウントを [選択済み] リストから [利用可能] リストにドラッグします。
    11. [次へ] を選択します。

    検出するクラウドプロバイダーデータセンターの選択

    サービスアカウントを検証するとき、クラウドディスカバリー は利用可能なデータセンターのリストを表示します。スケジュールを使用してどのデータセンターを検出するかを指定します。

    始める前に

    必要なロール:discovery_admin、admin

    手順

    1. 検出するデータセンターを選択するには、[ディスカバリーマネージャー] タブバーの [データセンターを選択] フェーズをクリックします。
      デフォルトでは、サービスアカウントに関連付けられたすべてのデータセンターがクラウドディスカバリー スケジュールに対して選択されています。
      注:
      • データセンターが表示されない場合は、[データセンターをリフレッシュ] をクリックするか、またはアカウントの検証を再実行します。検証が繰り返しタイムアウトする場合は、cdu.record.watcher.timeout MID サーバー プロパティのタイムアウト間隔を長くします。
      • 各スケジュール済みディスカバリーの前にサブアカウントとデータセンターのリストを自動更新するように クラウドディスカバリー を設定できます。詳細については、「サブアカウントとデータセンターの自動リフレッシュを有効にする」を参照してください。
    2. スケジュールに対して特定のデータセンターを選択するには、 [以下にリストされているすべてのデータセンターを検出します] 切り替えスイッチを左に移動して自動選択機能を非アクティブ化します。
    3. 検出するデータセンターを [利用可能] リストから [選択済み] リストに移動します。
    4. タブバーの次のフェーズを選択します。
      必要に応じて、IP 範囲を設定して仮想マシン (VM) を検出したり、スケジュールフェーズに移動してクラウドディスカバリーのセットアップを完了したりすることができます。

    仮想マシンのディスカバリーの有効化

    クラウドリソースのディスカバリー中に仮想マシン (VM) を検出できます。クラウドディスカバリーは、VM の IP アドレスを使用して、クラウドスケジュールによって識別される仮想マシンの詳細検出を実行します。

    始める前に

    クラウドディスカバリーのために使用する MID サーバー はすべて検証済みであり、ステータスが [稼働中] で、クラウドプロバイダーアカウントの IP 範囲にアクセスできなくてはなりません。
    重要:
    Madrid から New York へのアップグレードプロセスでは、既存のクラウドディスカバリー スケジュールが非アクティブ化されます。Madrid からのアップグレード中にディスカバリーマネージャーのスケジュールが無効化された可能性がある場合は、再アクティブ化してください。これらのスケジュールは、ディスカバリースケジュール [discovery_schedule] テーブルで [実行] ステータスが [未定義] になっています。

    必要なロール:admin

    このタスクについて

    クラウドディスカバリー で使用される MID サーバー の IP 範囲を設定する必要はありません。クラウドディスカバリー により、ウィザードで選択したデータセンター内の仮想マシンの IP アドレスが自動的に選択されます。

    手順

    1. 現在のスケジュールの一部である VM を検出するには、[ディスカバリーマネージャー] タブバーの [仮想マシンを検出 (オプション)] フェーズをクリックします。

      VM 検出はデフォルトでアクティブです。

      注:
      クラウドディスカバリーでの 仮想マシンの検出 (オプション) の動作の詳細については、KB 記事「クラウドディスカバリーでの「仮想マシンの検出」(オプション) の仕組み)」を参照してください。
    2. 使用する MID サーバー を選択します。
      次のオプションが使用可能です。
      • [自動選択]:適切な MID サーバー がディスカバリーで自動的に選択されます。
      • [特定の MID クラスター]:指定された MID サーバー クラスターがディスカバリーで使用されます。
      • [特定の MID サーバー]:指定された MID サーバー がディスカバリーで使用されます。
      検出する VM を設定します
    3. VM 検出を無効にするには 、[IP アドレスで VM を検出] トグルスイッチを左に動かします。
      [MID 選択タイプ] フィールドが表示されなくなります。
    4. タブバーで [スケジュールを作成] フェーズを選択します。

    クラウドディスカバリー のスケジュール実行時間の設定

    ディスカバリーマネージャーウィザードの最終フェーズでは、クラウドリソースのディスカバリーをトリガーするスケジュールが作成されます。

    始める前に

    必要なロール:admin、discovery_admin

    このタスクについて

    [ディスカバリースケジュール] フォームからディスカバリーマネージャーのスケジュールフェーズにアクセスすることもできます。次のように移動する。 Discovery > ディスカバリースケジュール をクリックし、スケジュールリストの [クラウドディスカバリー ] をクリックします。

    手順

    1. クラウドディスカバリースケジュールを設定するには、[ディスカバリーマネージャー] タブバーの [スケジュールを作成] を選択します。
      デフォルトでは、スケジュールはアクティブです。
    2. クラウドディスカバリー を特定の期間に制限する場合は、スケジュールを実行するタイミングと頻度を設定し、タイムアウトのしきい値を定義します。
      クラウドディスカバリースケジュール
    3. スケジュールを非アクティブ化するには、アクティブスイッチを左に切り替えます。
    4. 次のいずれかのオプションを選択して、クラウドディスカバリー スケジュールプロセスを完了します。
      • [終了して実行]:現在の構成を使用して直ちに ディスカバリー を実行します。以降のすべてのクラウドディスカバリーは、指定したスケジュールで実行されます。
      • [完了]:ウィザードを終了し、指定したスケジュールに基づいてクラウドディスカバリーが実行されます。

    次のタスク

    ディスカバリーのホームページを開き、ディスカバリー の結果を表示します。

    サブアカウントとデータセンターの自動リフレッシュを有効にする

    各スケジュール済みディスカバリーの前にサブアカウントとデータセンターのリストを自動更新するようにクラウドディスカバリーを設定します。クラウドディスカバリーで新しいサブアカウントまたはデータセンターが識別されると、それらが 構成管理データベース (CMDB) に追加され、ディスカバリースケジュールに含まれます。

    始める前に

    必要なロール:admin

    このタスクについて

    クラウドディスカバリー は、次の基準を満たすことを条件として、ディスカバリースケジュールの対象となるサブアカウントとデータセンターのリストを自動的に更新します。
    • クラウドプロバイダーは、Amazon Web サービス (AWS)、Microsoft Azure、または Google Cloud Platform (GCP) です。
    • glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs プロパティを [true] に設定します。
    • 管理アカウントに対してクラウドディスカバリーのスケジュールが作成されます。
    • クラウドディスカバリーのスケジュールは、管理アカウントのすべてのサブアカウントとデータセンターのリソースを検出するように構成されます。

    手順

    1. 次のように移動する。 All (すべて) > システムプロパティ > すべてのプロパティ.
    2. 次のシステムプロパティレコードを検索し、レコードを開きます。

      glide.discovery.cdu.auto_refresh_sub_accounts_and_ldcs

    3. フォームで、[値] フィールドを [true] に変更します。
    4. [更新] を選択します。