ガイド付きセットアップを使用して GCP のサービスグラフコネクタ を構成します

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:14分

    • GCP プロジェクトから CMDB にデータをプルするようにスケジュール済みインポートジョブを設定します。

    始める前に

    重要:
    ガイド付きセットアップ方法は廃止されるため、問題がない限り、 SGC セントラル ビューを使用してください。ガイド付きセットアップを使用して接続を構成すると、接続が SGC セントラル ビューに表示されないことがあります。

    この サービスグラフコネクタを使用するには、IT Operations Management (ITOM) (ITOM) 可視化アプリケーションまたは ITOM ディスカバリーアプリケーションをベースにしたサブスクリプションユニットへのサブスクリプションが必要です。ご利用のサブスクリプションの「ServiceNow サブスクリプションユニットの概要」の「管理対象の IT リソースタイプ」というタイトルのセクションで定義されているとおり、CMDB でこの サービスグラフコネクタ によって作成または変更されていても、ITOM ヴィジビリティまたは ITOM ディスカバリーによってまだ管理されていない管理対象の IT リソースの場合、これらのリソースにより、そのアプリケーションからのサブスクリプションユニットの消費量が増加します。ITOM ヴィジビリティまたは ITOM ディスカバリー内の現在のサブスクリプションユニットの消費量を確認し、利用可能なキャパシティを確認してください。

    依存関係と要件:
    • 自動的にインストールされる CMDB 共通統合ストアアプリ。
    • 自動的にインストールされる CMDB CI クラスモデルストアアプリ。「CMDB CI クラスモデル」を参照してください。
    • ITOM ディスカバリーライセンスプラグイン (com.snc.itom.discovery.license)。このプラグインを有効にする必要があります。
    • ITOM Licensing プラグイン (com.snc.itom.license)。詳細については、「ディスカバリーの要求」を参照してください。
    • 自動的にインストールされる Datastream Action プラグイン (com.glide.hub.action_type.datastream)。
    • Observability Commons for CMDB (sn_observability)。これはイベントの取り込みにのみ必要です。イベント管理を機能させるには、コネクタをインストールする前に、このアプリをインストールする必要があります。詳細については、ServiceNow Store の「Observability Commons for CMDB」を参照してください。
    注:
    GCP のサービスグラフコネクタの以前のバージョンを使用している場合は、古いコネクタからデータを移行しないでください。以前のバージョンをアンインストールし、新しい統合を実行する必要があります。

    必要なロール:admin

    手順

    1. アプリケーションピッカーを使用して、アプリケーションスコープが Observability:GCP のサービスグラフコネクタアプリケーションに設定されていることを確認します。
      詳細については、「アプリケーションピッカー」を参照してください。
    2. 次のように移動する。 All (すべて) > Service Graph Connector > GCP > セットアップ.
    3. [はじめに] ページで、[開始] を選択します。
    4. GCP アプリケーションに要求を送信するための接続を構成します。
      1. [AWS のサービスグラフコネクタ]GCP ページの [接続と認証情報の構成] セクションで、[開始するには] を選択します。
      2. GCP環境を設定し、Java KeyStore (JKS) 証明書を作成して、GCP アプリケーションから取得したセキュリティ証明書を暗号化します。

        宛先キーストアのパスワードをメモします。このパスワードは、JKS 証明書を GCP のサービスグラフコネクタ アプリケーションにインポートするときに指定する必要があります。

        詳細については、Now Support ナレッジベースの「Service Graph Connector for GCP - Setup Instructions (GCP のサービスグラフコネクタ - セットアップ手順) [KB1220598]」の記事を参照してください。
        注:
        GCP 環境を設定したら、ガイド付きセットアップに戻り、[接続と認証情報のを構成] セクションの [GCP セットアップ手順] タスクを、[完了としてマーク] を選択して完了に設定します。
      3. X.509 証明書を作成して、GCP のサービスグラフコネクタGCP アプリケーションの JKS 証明書に関連付けます。
        1. [X.509 証明書を作成] タスクで、[構成] を選択します。
        2. 新しいタブで開くフォームで、フィールドに入力します。
          表 : 1. [X.509 証明書] フォーム
          フィールド 説明
          名前 X.509 証明書の名前。例:SG-GCP-509Certificate-Org1
          期限切れ時に通知 証明書の有効期限が切れたときに通知するユーザー。ユーザーが選択されていない場合、ログインしているユーザーは、アドミニストレーターロールを持つ最後にログインした 2 人のユーザーとともにデフォルトで追加されます。
          有効期限切れ前に警告 証明書の有効期限が切れる前に通知を送信する日数。
          アクティブ 証明書をアクティブ化するオプションです。
          タイプ 自動的に Java Key Store に設定される証明書コンテナ。フィールドの値は [Java Key Store] に設定したままにします。
          期限切れまでの日数 証明書の有効期限が切れるまでの日数。
          キーストアパスワード 前のステップでメモした JKS 証明書にアクセスするためのパスワード。
          簡単な説明 X.509 証明書の説明。
        3. [添付ファイルを管理] アイコン ([添付ファイルを管理] アイコン) を選択します。
        4. [ファイルを選択] を選択して、ステップ 4.b で作成した JKS 証明書の keystore.p12 ファイルを参照してアップロードします。
        5. ダイアログボックスを閉じます。
        6. [ストア/証明書を検証] 関連リンクを選択します。
        7. 検証に成功したら、[更新] を選択してガイド付きセットアップページに戻ります。
        8. [完了としてマーク] を選択して、[X.509 証明書を作成] タスクを完了に設定します。
      4. デフォルトの接続を編集します。
        1. [ デフォルト接続を編集 ] タスクで、[ 構成] を選択します。
        2. フローデザイナーで、[ SG-GCP デフォルト接続 (SG-GCP Default Connection)] を選択し、[ 編集] を選択します。
        3. [接続を編集] ダイアログボックスで開いたフォームで、フィールドに入力します。
          表 : 2. 接続フォームを編集
          フィールド 説明
          サービスアカウントメール GCP アプリケーションで作成され、関連付けられているサービスアカウント。
          キーストア ステップ 4.b で作成したキーストアの名前。
          キーのパスワード キーストアに関連付けられた宛先キーストアのパスワード。
          組織 ID GCP アプリケーションに関連付けられた組織の ID。
          ディスカバリースコープ GCP アプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。
          組織
          ServiceNowサービスアカウントがGCP組織内のデータにアクセスできる場合は、組織を選択します。
          プロジェクト
          ServiceNowサービスアカウントがGCPプロジェクト内のデータにのみアクセスできる場合は、プロジェクトを選択します。
        4. [OAuth トークンを編集して取得] を選択します。
        5. OAuth トークンフローが正常に完了したら、ダイアログボックスとブラウザータブを閉じて、ガイド付きセットアップページに戻ります。
        6. [完了としてマーク] を選択して、[デフォルト接続を編集] タスクを完了に設定します。
      5. GCP アプリケーションからデータをインポートする GCP API 接続をテストします。
        1. [接続のテスト] タスクで、[構成] を選択して新しいブラウザタブで [SG-GCP デフォルト接続] ページを開きます。
        2. [テスト接続] 関連リンクを選択して、接続をテストします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        3. [ステータス] フィールドが [成功] に設定されている場合は、ブラウザータブを閉じてガイド付きセットアップページに戻ります。

          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。

        4. [完了としてマーク] を選択して、[接続のテスト] タスクを完了に設定します。
      6. GCP アプリケーションからデータをインポートするようにスケジュール済みジョブを構成します。
        1. [スケジュール済みインポートの構成 (Configure the Scheduled Imports)] タスクで、[構成] を選択して、新しいブラウザタブで [予定されているデータインポート (Scheduled Data Imports)] リストを開きます。
        2. [SG-GCP 組織] スケジュール済みジョブを選択します。
        3. [スケジュール設定済みデータインポート (Scheduled Data Import)] フォームで、スケジュール済みジョブのフィールド値を確認します。

          詳細については、「Schedule a data import」を参照してください。

        4. SG-GCP 組織スケジュール済みジョブをアクティブ化するには、[アクティブ] チェックボックスをオンにします。
        5. [実行] フィールドで、[定期的] を選択して、ジョブの実行頻度を指定します。
        6. [更新] を選択します。
        7. ガイド付きセットアップページに戻ります。
        8. [完了としてマーク (Mark as Complete)] を選択して、[スケジュール済みインポートの構成 (Configure the Scheduled Imports)] タスクを完了に設定します。
    5. オプション: 複数のGCPインスタンスを追加します。
      1. GCP のサービスグラフコネクタページの [複数のインスタンスを追加] セクションで [開始] を選択します。
      2. 新しい GCP 接続のデータソースを作成します。
        1. データソース [sys_data_source] テーブルの編集権限があることを確認してください。
        2. [データソースアクセスを更新] タスクの、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [データソース] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、Guided Setup ページのタブに戻ります。
        7. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[データソースアクセスを更新] タスクを完了に設定します。
      3. 新しい GCP 接続のデータソースとインポートスケジュールジョブを作成します。
        1. スケジュール設定済みデータインポート [scheduled_import_set] テーブルの編集権限があることを確認してください。
        2. [スケジュール設定済みデータインポートアクセスを更新 (Update Scheduled Data Import Acces)] タスクで、[構成] を選択します。
        3. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        4. 新しいタブで表示される [スケジュール設定済みデータインポート (Scheduled Data Import)] フォームの [アプリケーションのアクセス] 関連リストで、[作成可能][更新可能]、および [削除可能] チェックボックスをオンにします。
        5. [更新] を選択します。
        6. 戻るアイコン (<) を選択して、Guided Setup ページのタブに戻ります。
        7. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        8. [完了としてマーク] を選択して、[スケジュール設定済みデータインポートアクセスを更新 (Update Scheduled Data Import Acces)] タスクを完了に設定します。
      4. データソース [sys_data_source] テーブルとスケジュール設定済みデータインポート [scheduled_import_set] テーブルのキャッシュをクリアします。
        1. [データソースおよびスケジュール設定済みデータインポートテーブルのキャッシュをクリア (Clear Cache for Data Source and Scheduled Data Imports tables)] で、[構成] を選択します。
        2. レコードを編集するには、アプリケーションピッカーから [グローバル] アプリケーションスコープを選択します。
        3. [スクリプトを実行] フィールドに次のコードを入力します。
          GlideTableManager.invalidateTable("sys_data_source");
GlideCacheManager.flushTable("sys_data_source");
GlideTableManager.invalidateTable("scheduled_import_set");
GlideCacheManager.flushTable("scheduled_import_set");
GlideTableManager.invalidateTable("sys_db_object");
GlideCacheManager.flushTable("sys_db_object");
        4. [スクリプトを実行] を選択します。
        5. 戻るアイコン (<) を選択して、Guided Setup ページのタブに戻ります。
        6. アプリケーションピッカーを使用して、GCP のサービスグラフコネクタアプリケーションスコープを選択します。
        7. [データソースおよび予定されているデータインポートテーブルのキャッシュをクリア] タスクで、[完了としてマーク] を選択して、完了に設定します。
      5. 新しい GCP インスタンスの X.509 証明書を作成するには、ステップ 4.c を繰り返し、[完了としてマーク] を選択して [X.509 証明書の作成] タスクを完了に設定します。
      6. 新しい接続を追加します。
        1. [ 新しい接続の追加 ] タスクで、[ 構成] を選択します。
        2. フローデザイナーで、[ 接続を追加] を選択します。
        3. [接続を作成] ダイアログボックスで開いたフォームで、フィールドに入力します。
          表 : 3. 接続フォームを編集
          フィールド 説明
          接続名 新しい接続の一意の名前。
          サービスアカウントメール GCP アプリケーションに関連付けられた ServiceNow サービスアカウント。
          キーストア ステップ 5.e で作成したキーストアの名前。
          キーのパスワード キーストアに関連付けられた宛先キーストアのパスワード。
          組織 ID GCP アプリケーションに関連付けられた組織の ID。
          ディスカバリースコープ GCP アプリケーションのディスカバリースコープ。使用可能なオプションは、次のとおりです。
          組織
          ServiceNowサービスアカウントがGCP組織内のデータにアクセスできる場合は、組織を選択します。
          プロジェクト
          ServiceNowサービスアカウントがGCPプロジェクト内のデータにのみアクセスできる場合は、プロジェクトを選択します。
      7. 新しい接続をテストします。
        1. [ 新しい接続のテスト ] タスクで、[ 構成] を選択します。
        2. 新しいブラウザタブで開く [サービスグラフ接続] ページで、利用可能な接続のリストからテストする新しい接続を選択します。
        3. [テスト接続] 関連リンクを選択して、接続をテストします。

          接続のテストには少し時間がかかる場合があります。ページが更新され、テスト結果が表示されます。

        4. [ステータス] フィールドが [成功] に設定されている場合は、ブラウザータブを閉じてガイド付きセットアップページに戻ります。

          テストでエラーコードやエラーメッセージ、またはエラー記号が表示された場合は、接続に失敗しているため、さらにトラブルシューティングが必要です。

        5. [完了としてマーク] を選択して、[新しい接続のテスト] タスクを完了に設定します。
      8. 新しいGCPインスタンスからデータをインポートするようにスケジュール済みジョブを構成するには、ステップ4.fを繰り返し、[完了としてマーク] を選択して [スケジュール済みインポートの構成] タスクを完了に設定します。
    6. 新しいデータソースを同期して、GCP インスタンスからデータをインポートします。
      1. [GCP のサービスグラフコネクタ] ページの [詳細セットアップ] セクションで、[開始するには] を選択します。
      2. 新しいデータソースを同期し、新しいデータソースを正しく機能させるために必要なすべての認証情報を作成します。
        1. [新しいデータソースを同期] タスクで、[構成] を選択します。
        2. [データソースの同期 (Synchronize Datasources)] を選択します。
        3. [新しいデータソースの同期 (Sync New Data source)] ウィンドウを閉じて、ガイド付きセットアップページに戻ります。
        4. [完了としてマーク] を選択して、[新しいデータソースの同期 (Sync New Data source)] タスクを完了に設定します。