CMDB データマネージャーポリシーの (コア UI での) 作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:8分

    • CMDB データマネージャー (従来はコア UI でビルドされていたもの) でポリシーを作成し、削除などの CI ライフサイクルイベントを自動的に処理します。一貫性のある標準的なライフサイクルポリシーを CI に適用することで、CMDB の健全性を維持することができます。

    始める前に

    • 廃止、アーカイブ、削除のライフサイクルポリシーでは、ポリシーのターゲットクラスごとにアクティブなライフサイクルルールが必要です。この要件が適用されるものの、満たしてはいないポリシータイプのポリシーを作成しようとすると、エラーメッセージが表示され、操作が失敗します。
    • ポリシーに関連付けるカスタムサブフローが存在することを確認します。
    • ポリシータスクのレビューと承認を要求する場合:Managed By Group 属性がターゲット CI に入力されており、アサインされたユーザーがポリシータスクを承認する権限があることを確認します。
    • 資産管理 が有効になっている場合は、CI を廃止する前に、その CI に関連付けられている資産レコードがあるかどうかを確認します。関連する資産レコードがある場合はそれをチェックし、資産のステータス (install_status) が Retired であることを確認します。
    必要なロール:
    • data_manager_admin:ポリシーへのフルアクセス
    • data_manager_user:ポリシーの読み取りおよびプレビューが可能

    このタスクについて

    各ポリシーに対して、ポリシータイプ、ライフサイクルサブフロー、およびターゲット CI として動作する一連の CI を指定します。ターゲット CI は、構成アイテム [cmdb_ci] テーブルを拡張するクラスのものである必要があります。また [CMDB 関連エントリを削除] ポリシータイプにより、関連エントリ [cmdb_related_entry] テーブルのテーブルのものである必要もあります。

    条件フィルターを設定して、ポリシーが適用される最初の CI のセットを指定します。その後、ポリシータイプの CI 除外リストを使用して、最初の CI のセットをさらに絞り込むことができます。また、ポリシーの最終プレビュー中またはポリシータスクから、ポリシータイプから除外する CI を個別に選択できます。さらに、CI が廃止ステータスであることを必要とする操作では、ライフサイクルルールの廃止定義が適用されます。これらの場合:
    • ポリシーフィルターを満たしていても、クラスの廃止の定義に従って廃止されていない CI は、ポリシーのターゲットになりません。
    • それぞれのクラス廃止定義がこれらの属性に基づいている場合、 Life Cycle StageまたはLife Cycle Stage Status属性のフィルターは効果がありません。
    ポリシーは、これらのすべてのフィルターを適用した後の結果の CI のセットに最終的に適用されます。
    注:
    CMDB データマネージャーは、タスクあたりのターゲット CI の数を 10,000 に制限しています。したがって、タスクがその数を超えると、データマネージャーはタスクのすべての CI を含めるために必要な数の追加タスクを自動的に作成します。たとえば、証明書タスクで 30,000 の CI をターゲットにすると、データマネージャーはそのタスクを 3 つのタスクに分割し、それぞれを 10,000 の CI ターゲットにします。
    その他の情報:

    手順

    1. 移動先 すべて > 構成 > CMDB データマネージャー.
    2. CMDB データマネージャーのランディングページの [ポリシー] タイルで、[ポリシーを表示] をクリックします。
    3. CMDB データマネージャーの [ポリシー] リストビューおよび [属性] リストビューで、[新規] をクリックします。
    4. [ポリシーを定義] タブの各セクションのフィールドに入力します。
      注:
      一部のフィールドは特定のポリシータイプにのみ適用されます。したがって、次のフィールドの一部は、選択したポリシータイプに対して表示されない場合があります。
      フィールド (全般) 説明
      名前 一意のポリシー名です。
      タスクアサイン先グループ タスクにアサインされたグループ。
      数日中に期限が切れるタスク 証明書タスクなどのポリシータスクを完了するための期日。
      Needs Review (要レビュー)]

      CI の Managed by Group 属性のグループ割り当てまたはアドミニストレーターによるポリシータスクのレビューおよび承認を要求する場合にオンにします。

      オンにしない場合、ポリシータスクはすべて自動的に承認されます。
      ポリシータイプ

      [削除] や [証明書] など、このポリシーが管理するライフサイクルイベントまたはデータ管理アクションは、ターゲット CI で実行するアクションのタイプを示します。
      ユーザーグループ CMDB 関連エントリの削除ポリシータイプのタスクアサイン先グループとして使用するグループ。このリストは、グループ [sys_user_group] テーブルのユーザーグループのサブセットであり、少なくとも 1 人のメンバーが data_manager_user ロールを持っています。
      保持時間を適用

      アーカイブされた CI をアーカイブテーブルに保持する、削除されるまでの期間です。

      指定された保持期間中は、Now Platform® のデータアーカイブ機能を使用してアーカイブされた CI を復元できます。

      フィールド (条件フィルター) 説明
      関連エントリテーブル CMDB 関連エントリの削除ポリシーを適用する関連テーブル。リストには、関連エントリ [cmdb_related_entry] テーブルの関連テーブルが含まれています。
      条件フィルター

      ターゲット CI としてポリシーに含めるために CI が満たす必要がある基準です。

      CI 除外リストなどのフィルタリングを追加で行うと、ターゲット CI のセットをさらに絞り込むことができます。
      フィールド (アクション) 説明
      サブフロー

      ポリシーのターゲット CI で実行されるアクションを含むサブフロー。

      サブフローは、通常、ポリシータイプと一致します。たとえば、ポリシータイプ[CMDB 関連エントリの削除] に設定されている場合、サブフロー[関連エントリ構成アイテムを削除] に設定されます。
      注:
      証明書ポリシータイプはサブフローに関連付けられていません。
      フィールド (スケジュール) 説明
      周期 タスクの実行頻度。
      開始時間 タスクの実行が予定されている場合にタスクの実行を開始する時間。
    5. オプション: [条件フィルター] セクションの [フィルター実行] をクリックすると、条件フィルターに一致する CI の結果リストが表示されます。
    6. [保存] をクリックします。
    7. [プレビュー] をクリックし、[ポリシーの影響をプレビュー] ページでポリシーの影響分析が完了するまで待機します。
      この分析では、ポリシーフィルター、CI 除外リスト、および CI のライフサイクルステージに基づいて、ポリシーが適用される CI の数を推定します。たとえば、
      • ポリシータイプが [廃止] の場合、ポリシーフィルターを満たしていてもすでに廃止ステータスになっている CI は、ポリシーのターゲットになりません。
      • ポリシータイプが [アーカイブ] または [削除] の場合、ポリシーフィルターを満たしていても廃止されていない CI は、ポリシーのターゲットになりません。
    8. オプション: ポリシータイプからも除外するターゲット CI のリスト内の CI を選択します。[CI を除外] をクリックして [プレビューを再計算] をクリックし、プレビューページのデータを再計算します。
    9. [公開] をクリックしてポリシーを有効にします。
      未公開のタスクはドラフトのポリシーとして保存されます。

    タスクの結果

    ポリシー公開後:

    • 日次スケジュール済みジョブが公開されたポリシーを処理し、ポリシータスクがポリシーに設定されている通りにアサインされます。ポリシーがサブフローに関連付けられている場合、ポリシータスクはポリシーサブフローをトリガーします。ポリシー実行の問題はエラーログに記録され、CMDB データマネージャーのアドミニストレーターに通知が送信されます。

      タスクの承認を要求するようにポリシーが構成されている場合、CI の Managed by Group 属性のアサイン先グループのメンバーにメール通知が送信されます。ポリシーがサブフローに関連付けられている場合、タスクが承認された後にのみ、ポリシータスクはポリシーサブフローをトリガーします。

    • ポリシーがサブフローに関連付けられている場合、ポリシータスクが完了すると、ポリシーサブフローはタスクをクローズします。(サブフローに関連付けられていない) 証明書ポリシーの場合、ユーザーはタスク内のすべての CI を処理し、タスクを送信してクローズする必要があります。
    • 証明書ポリシーの場合、証明書タスクは指定されたとおりにユーザーにアサインされ、アサインされたユーザーがログインすると、証明書タスクが CMDB ワークスペース に表示されます。
    • 削除などのポリシータイプによっては、ターゲット CI のリストは CSV ファイルにロールアップされ、追跡のためにタスクに添付されます。
    • 古いタスクは、日次スケジュール済みジョブによって [キャンセルしてクローズ] に設定されます。タスクがオープンのまま承認されずに 90 日以上が経過した場合、タスクは古いと見なされます。タスクが古くなったと見なされるまでの日数は、cmdb.data.manager.stale.task.life.in.days システムプロパティで指定されます。

    次のタスク

    • [オープンポリシータスク] タイルで [オープンタスクを表示] をクリックして、[CMDB データ管理タスクコントロール] リストビューでポリシータスクの処理を追跡します。[成功率] 列には、タスクが完了したタスク内の CI の割合が表示されます。CI は、CI のアーカイブプロセスが完全に完了した後にのみ、アーカイブタスクで完了としてカウントされます (たとえば、CI がアーカイブ用にステージングされている間は完了としてカウントされません)。
    • ユーザーは CMDB ワークスペースにログインし、アサインされた 証明書タスクを確認して処理します。
    • CMDB データマネージャーでポリシーを開き、[非アクティブ化] をクリックすることで、ポリシーが一時的に実行されないようにすることができます。
    • CMDB データマネージャーの除外リストの管理 (コア UI)