クラウドディスカバリーのランディングページ - Support and Troubleshooting

クラウドディスカバリーのランディングページ 目次 概要 クラウドディスカバリーの概要 (ビデオ) クラウドディスカバリーでサポートされているクラウドプロバイダー クラウドディスカバリーのフロー クラウドディスカバリーのタイプ クラウド API ベースのディスカバリー クラウドパターンベースのディスカバリー クラウドディスカバリーの MID サーバー ファイアウォールとセキュリティ AWS ディスカバリー AWS 組織ディスカバリー (マスターとメンバー) クイックリファレンス Azure ディスカバリー クイックリファレンス vCenter ディスカバリー クイックリファレンス Google クラウドディスカバリー クイックリファレンス Kubernetes / OpenShift ディスカバリー クイックリファレンス Terraform ディスカバリー Ansible ディスカバリー クイックリファレンス 補足情報 CMPv1 & CMPv2 概要 クラウドディスカバリーの概要

クラウドディスカバリーでサポートされているクラウドプロバイダー Amazon AWS ディスカバリー Microsoft Azure ディスカバリー Google クラウドプラットフォームディスカバリー IBM クラウドプラットフォームディスカバリー Terraform ディスカバリー Ansible ディスカバリー Kubernetes と OpenShift ディスカバリー クラウドディスカバリーのフロー クラウドディスカバリーのタイプ クラウドディスカバリーの実行には 2 つの方法があります。

クラウド API ベースのディスカバリー クラウドパターンのディスカバリー (クラウドリソースディスカバリー) 注意 ：クラウド API ベースのディスカバリーは、AWS、Azure、Terraform、および Ansible ディスカバリーにのみ適用され、それ以外はすべてパターンベースディスカバリーを使用します。

クラウド API ベースのディスカバリー 認証情報とサービスアカウントの作成後、「データセンターを検出」リンクを実行することで API ディスカバリーが実行され、どのパターンも関与しなくなります。 API ベースのディスカバリーでは、「 リソースブロック 」および「 クラウド API (CAPI) 」メソッドを使用します。

クラウド API ディスカバリーは、 リソースブロック とオペレーションを通じてディスカバリーを処理します。 検出が必要なデータセンターごとに、ディスカバリー インターフェイス (ゲストおよびホストインターフェイス) が必要です。 すべてのディスカバリーインターフェイスには独自の操作が必要です。 すべての操作には独自のステップがあります。 すべてのステップには、CAPI に渡す必要のある独自の入力パラメーターがあります。 受信したペイロードは、「応答プロセッサー」を介して IRE に更新されます。

以下は、API ベースのディスカバリー (Azure) の一般的なフローです。

API ベースのディスカバリーが実行されると、以下のテーブルの下にログが表示されます。

クラウド API 記録 クラウドオーケストレーション記録 sn_cmp_order (テーブル)

クラウドパターンベースのディスカバリー クラウドパターンには以下のタイプがあります。

アプリケーション インフラストラクチャ クラウドリソース 共有ライブラリ ユーザーが「クラウドディスカバリー」ホームページから直接「テストアカウント」にアクセスすると、以下のように インフラストラクチャタイプ のパターンが実行され、初期テストが行われます。

認証情報の検証 サービスアカウントの検証 AWS 組織ディスカバリーの場合、STS ロールをテストし、メンバーアカウントの詳細を取得します。 クラウドディスカバリーがディスカバリースケジュールから実行されると、クラウド API とともに アプリケーションタイプ のパターンも実行されます。 クラウドの リソースパターン は、「 リソースインベントリパターン 」と関連しています。 共有ライブラリ のパターンは、上記のタイプのパターンに関連付けられています。 パターンのフローは以下のとおりです。

どの時点でも、クラウドディスカバリーは次の場所から実行されます。

[サービスアカウント] >> [データセンターを検出]：API ベースのディスカバリーのみ [ディスカバリースケジュール] >> [クラウドディスカバリーを実行 (Exute a Cloud Discovery)]：API とパターンを含むディスカバリー [クラウド検出ホーム] >> [テストアカウント]：パターンベースディスカバリーのみ (インフラストラクチャパターン) [クラウド管理ポータル] >> [クラウドアカウント] >> [今すぐ検出]：API ベースのディスカバリーのみ

パターンベースのクラウドディスカバリーを実行すると、パターンログの下にログが表示されます。

[ナビゲーター] >>> [ディスカバリーパターンログ] >> [ログを表示]

重要 ：

クラウドパターンは、以下のストアアプリに関連付けられています。 ディスカバリーとサービスマッピングのパターン CMDB CI クラスモデル ストアには月ごとのリリースが含まれており、インスタンスがアップグレードされた場合にストアアプリもアップグレードする自動プロセスはありません。 したがって、上記のストアアプリのバージョンを確認し、手動でアップグレードすることをお勧めします。

参照： ストアリリースアプリケーションプラグイン (パターンおよび CMDB) のアップグレード クラウドディスカバリーの MID サーバー IP ベースのディスカバリースケジュールを構成している間、ユーザーは特定の MID サーバーをディスカバリースケジュールに関連付ける機会がありますが、クラウドディスカバリーは常に MID 機能とサポートされているアプリケーションに基づいてランダムに MID サーバーを選択するため、ユーザーは MID サーバーを直接選択する機会がありません。

参照： クラウド管理を接続するための MID サーバーのセットアップ クラウドディスカバリーも特定の MID サーバーを使用して実行する必要があるという点を考慮し、ユーザーは MID セレクタのメソッドをカスタマイズすることができます。

ナレッジ記事

クラウドディスカバリー MID サーバーの選択をカスタマイズする方法 CMP - クラウドオペレーションのための MID サーバー選択のカスタマイズ クラウド管理：スタックの起動時 (クラウドプロビジョニング中) に、プロビジョニングされた VM 上ではなく、MID サーバー上でローカルに PowerShell スクリプトを実行する方法 デフォルトの MID サーバーの上書きがカスタマイズされている場合、インスタンスが Madrid リリースにアップグレードされた後、MID サーバーの選択がクラウドディスカバリー / クラウドアカウントディスカバリーで壊れる ファイアウォールとセキュリティ IP ベースのディスカバリーはポートスキャンに基づいています。特定のポートが MID サーバーのファイアウォールによってブロックされている場合、MID はターゲットポートにアクセスできないため、ディスカバリーは失敗します。 クラウドディスカバリーは API ベースです。クラウドディスカバリーに MID サーバーを使用する場合、クラウドプロバイダーのそれぞれの API エンドポイントは、ファイアウォールルールなしで MID サーバー上で許可されている必要があります。 以下は、AWS クラウドディスカバリーを成功させるために MID サーバー上でアクセスする必要がある AWS API エンドポイントの例です。

エンドポイント 1： https:// $service . $location .amazonaws.com

サービス は、次の AWS サービスのいずれかになります。

ec2 s3 iam elasticloadbalancing cloudformation $location は、次のいずれかになります。

eu-north-1 ap-south-1 eu-west-3 参照：

AWS クラウドディスカバリーサービスエンドポイント クラウド管理 (CMPv2) で MID サーバーが Azure / AWS に接続できるように Web プロキシを構成する方法 AWS ディスカバリー 製品ドキュメント

クラウドプロビジョニングとガバナンスが AWS データにアクセスするための認証情報を作成する パターンを使用した Amazon AWS クラウドコンポーネントの検出 クラウドプロビジョニングとガバナンスのための IAM ユーザーポリシーの作成 AWS API によるメンバーロールの想定 一時的なクラウドディスカバリー認証情報のための AWS ロールの想定 AWS 組織ディスカバリー (マスターとメンバー) AWS マスター/メンバーディスカバリーのための AWS コンソールでの AssumeRole の作成 AWS 組織と一時的な認証情報 Servicenow ディスカバリーによる AWS マスターアカウントとメンバーアカウントのロール/パーミッション ディスカバリー - AWS 組織における想定ロールの拡張 FAQ：AWS マスターアカウントと IAM ロール クイックリファレンス コマンドライン (CLI) からの AWS 認証情報の検証 POSTMAN を使用して AWS REST API をテストする方法 AWS クラウドディスカバリーサービスエンドポイント AWS ディスカバリーでクラウドリソースを収集するために使用されるさまざまな AWS サービスに対して実行されるコマンド/アクション CMP が AWS / Azure でクラウドサーバーを検出した場合、サーバーのプライベート IP アドレスは取得できますか？ AWS リソースディスカバリー - OOB クラウド管理 (CMPv2) で MID サーバーが Azure / AWS に接続できるように Web プロキシを構成する方法 ナレッジ記事

パターン内の識別セクションが失敗しました：セクション：AWS サービスアカウントの識別、エラー：一致ステップの述語が一致しない AWS クラウドリソースのプライベート IP アドレスを持つ VM 上でディスカバリーをトリガーするための前提条件 ペイロードに、Amazon AWS Route53 パターンのテーブル [cmdb_ci_dns_alias] の識別ルールからの基準 (一致する) 属性の入力値の最小セットがない AWS 組織のカスタムロールを使用すると、メンバーアカウントで認証情報の認証エラーが発生する ステップ：「マスターアカウント id を取得」での AWS マスターディスカバリーエラー NullPointerException Amazon AWS DynamoDB パターンが「ECS サービスが使用されていません」で失敗する Azure ディスカバリー 製品ドキュメント

Azure サービスプリンシパルの認証情報をインスタンスに保存する Microsoft Azure インベントリディスカバリー Azure で検出されたサービスカテゴリ Microsoft Azure Functions の検出 クイックリファレンス ServiceNow API と Azure Cloud 間の認証情報の交換 コマンドライン (CLI) からの Azure サービスプリンシパル認証情報の検証 Postman を使用して AWS および Azure REST API を実行する方法 ナレッジ記事

Azure ディスカバリーで「Virtualized by:: Virtualizes」関係が作成されない Azure Application Gateway HD パターンの実行中に、cmdb_ci_cloud_load_balancer テーブルの識別属性 object_id が見つからないために識別エラーが発生する Cyberark 外部認証情報ストアによる Azure サービスプリンシパルの検出 仮想マシンが Azure リージョンにある場合、Azure クラウドディスカバリー ListNodes が 404 ResourceNotFound エラーメッセージで失敗する 関連エントリがないことによる、Azure リソース在庫パターンエラー「参照テーブル cmdb_key_value は既知の CI タイプではありません」 Azure リソースインベントリパターンで Azure フロントドアクラウドリソースが検出されない Azure ディスカバリーで Azure Web サイトパターンが失敗する 同じオブジェクト ID で異なる LDC 名を持つ複数の Azure リソースグループレコードが作成されている。 Azure Application Gateway HD パターンの実行中に、テーブル cmdb_ci_cloud_load_balancer の識別属性 object_id が見つからないために識別エラーが発生する Azure ディスカバリーで「Virtualized by:: Virtualizes」関係が作成されない APIProxyProbe が Azure のクラウドリソースディスカバリー中にセンサーエラーを報告する vCenter ディスカバリー vCenter ディスカバリーは、通常の IP ベースのディスカバリーまたはクラウドディスカバリーにすることができます。 VMware でクラウドプロビジョニングを実行したいユーザーは、クラウドディスカバリーを備えた vCenter を選択します。 IP ベースまたはクラウドベースのいずれであっても、vCenter ディスカバリーは CI を一意に識別するために識別および調整エンジン (IRE) を使用せず、代わりにスクリプトインクルード内の関数 VCenterESXHostsSensor が使用されます。 vCenter ディスカバリーを IP ベースとして構成すると、MID サーバーを選択できますが、クラウドベースのディスカバリーについては選択できません。 製品ドキュメント

VMware vCenter のディスカバリー VMware vCenter Server のデータ収集 VMware のクラウドアカウントの設定 クイックリファレンス vCenter ディスカバリー データセンター値による MID 機能の構成 (VMware のみ) ナレッジ記事

vCenter ディスカバリーが cmdb_key_value テーブルに受信した vCenter タグを入力しない。 vCenter ディスカバリーで VMware 認証情報が循環せず、検出が失敗する。 New York で追加された vCenter VM タグプローブにより、vCenter 5.5 でディスカバリーエラーが発生する vCenter ディスカバリーが「https://IP_address/sdk からの読み取りがタイムアウトになりました」というエラーで失敗する vCenter 検出中のエラー vCenter ディスカバリー VMWarevCenterESXHostsStorageProbe 処理エラー：ペイロードの添付ファイルが 5 MB を超えている VMware ディスカバリーの VM インスタンスのステータスフィールドが更新されない vCenter を検出できない vCenter ディスカバリーで「VM インスタンス ID」「ロケーション」「IP アドレス」のフィールドが入力されない vCenter ディスカバリーの検出ログに、「vCenter メッセージ：このメソッドには認証が必要です」という警告が表示される。 Google クラウドディスカバリー Google クラウドディスカバリーは 2 つの方法で構成できます。

Google 認証情報を作成してサーバーレスパターンディスカバリーを構成し、パターン実行に変数を指定します。 この方法では、ユーザーは個々の Google パターンを手動で選択し、変数を指定する必要があります。

サーバーレスディスカバリー Google クラウドプラットフォームディスカバリー

Google 認証情報を作成してサービスアカウントを構成し、ディスカバリースケジュールを作成します。 この方法を使用すると、Google に関連するすべてのパターンが関連付けられ、実行されます。

Google クラウドプラットフォームのクラウドアカウントとサービスアカウントの設定 製品ドキュメント

Google クラウドプラットフォーム (GCP) ディスカバリー GCP クラウドディスカバリーのために収集されたデータ Google クラウドプラットフォーム (GCP) 資産インベントリディスカバリー クイックリファレンス ディスカバリーエラーが発生した場合は、「ディスカバリーとサービスマッピング」および「CMDB CI モデル」ストアアプリを最新のものにアップグレードする。 参照： ストアリリースアプリケーションプラグイン (パターンおよび CMDB) のアップグレード ナレッジ記事

Google API の認証情報を検証する「テストアカウント」がエラーコード 403「禁止されました」で失敗する Google 画像テンプレートにゲストオペレーティングシステムの詳細を入力する方法

Kubernetes / OpenShift ディスカバリー 製品ドキュメント

Kubernetes ディスカバリー クイックリファレンス ディスカバリーエラーが発生した場合は、「ディスカバリーとサービスマッピング」および「CMDB CI モデル」ストアアプリを最新のものにアップグレードする。 参照： ストアリリースアプリケーションプラグイン (パターンおよび CMDB) のアップグレード ナレッジ記事

Kubernetes ディスカバリーがエラー 401「無効なユーザー名とパスワードの組み合わせです」で失敗する 「Kubernetes Get コール」sa_custom_operation レコードのページネーションの問題により、Kubernetes パターンで Kubenetes クラスターに関連付けられたすべての名前空間とポッドが返されない。 OpenShift Kuberenetes が Java スクリプトの例外で失敗する Kubernetes パターンが UID/サービス名を動的に抽出/処理できない Kubernetes パターンディスカバリーが Kubernetes パターンディスカバリーが「ディスカバリーステータスが FAILURE、パターン Kubernetes がないため、パターンを使用したディスカバリーを実行できませんでした」で失敗する Kubernetes ディスカバリーがノードを解析できない Kubernetes ディスカバリーでの問題 - ペイロードに無効なデータソース [手動入力] が存在する

Terraform ディスカバリー 製品ドキュメント

クラウド管理と Terraform の間で認証情報をマッピングする Terraform オープンソース構成プロバイダーを作成してディスカバリーを実行する Ansible ディスカバリー 製品ドキュメント

Ansible ディスカバリー クイックリファレンス Ansible ディスカバリー OOB ナレッジ記事

Ansible Tower 3.6.0 および 3.7.0 ディスカバリーで API の実行に失敗する - ステータスコードとメッセージ 500 が表示されて失敗に終わる

補足情報 CMPv1 と CMPv2 クラウド管理バージョン 2 (CMPv2) は特定のプラグインではなく、「ディスカバリー」で利用できるメソッドにすぎません。CMPv2 に関連するプラグインは以下のとおりです。

「クラウド管理コア」 「クラウド API」 上記のプラグインはどちらも親プラグイン「ディスカバリー」の一部です。プラグインの詳細については、以下を参照してください。

https://hi.service-now.com/kb_view.do?sysparm_article=KB0749555#Plugins

CMPv1 と CMPv2 の違いやその他の FAQ については、以下を参照してください。 https://hi.service-now.com/kb_view.do?sysparm_article=KB0749555#CMP%20Versions