ServiceNow連携機能を利用する場合に必要な事前設計について説明します。
連携内容および構成の決定
ServiceNow連携機能は、運用管理サーバおよび部門管理サーバで使用可能です。どのサーバでServiceNow連携を行う(ServiceNowインシデント登録コマンドを実行する)のかを決定します。
ServiceNowへのインシデント登録は、Systemwalker Centric Managerにてイベント監視の条件定義のアプリケーション起動アクションにより実行します。
また、環境のセキュリティ要件に応じて、以下を設計してください。
連携時のプロキシ使用の有無
Systemwalker Centric Manager から ServiceNow にインシデントとして登録するイベントの抽出
Systemwalker Centric Managerで検知するイベントのうち、ServiceNowにインシデントとして登録するイベントを抽出します。
ServiceNowの用途にあわせ、ServiceNowに連携するイベントを抽出してください。
ServiceNow のユーザ・認証情報の決定
ServiceNowインスタンスのREST APIを使用するユーザを設計してください。
ServiceNow連携では、ユーザのBasic認証による認証方式のみをサポートしています。
認証ユーザには、インシデント登録が可能なロールが必要です。ServiceNowのデフォルトでは、以下のいずれかのロールが必要となっています。
itil
sn_incident_write
admin
ServiceNowインスタンスにおいて、REST APIを実行可能なロールを変更する場合は、その変更内容に応じたロールを認証ユーザに付与してください。
ServiceNowインシデント登録コマンドのログ設計
ServiceNowインシデント登録コマンド(swsn_increg)は、ServiceNow連携定義ファイルに指定したログレベルに応じたログを、ServiceNowインシデント登録コマンドログファイルに出力します。
ログファイルの格納先は、以下のとおりです。
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\snlog\swsn_increg.log |
運用管理サーバをクラスタ運用している場合は、以下になります。
共有ディスク上のSystemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\snlog\swsn_increg.log |
【Linux】
/var/opt/FJSVfwaos/snlog/swsn_increg.log |
ServiceNowインシデント登録コマンドは、正常動作時に1回の実行あたりおよそ300~400byte(ログレベルINFOの場合)のログを出力し、ServiceNow連携定義ファイルに指定したログローテーションの条件で、ログファイルのローテーションを行います。
ログローテーションによるログの容量を考慮し、運用管理サーバ・部門管理サーバのパーティションに十分な空き容量を確保してください。
