ServiceNow連携機能を利用する場合、Systemwalker Centric Manager側の設定をする必要があります。Systemwalker Centric Manager側の設定について説明します。
ポイント
運用管理サーバがクラスタ環境の場合、プライマリノードでは以降の手順をすべて実施してください。セカンダリノードでは“ServiceNowアクセス情報定義の設定”の手順1.のPython3のインストールのみ実施してください。
部門管理サーバがクラスタ環境の場合、プライマリノードおよびセカンダリノードの両方で、以降の手順をすべて実施してください。
連携型の場合、主系サーバで以降の手順をすべて実施してください。実施後、ポリシーの同期を行ってください。ポリシー同期では、ServiceNowアクセス情報は同期されません。そのため、ポリシー同期後、従系サーバで“ServiceNowアクセス情報定義の設定”のみを再度実施してください。
独立型の場合、二重化を構成するすべての運用管理サーバで、以降の手順をすべて実施してください。
ServiceNowアクセス情報定義の設定
ServiceNowアクセス情報定義の設定手順を示します。設定は、以下の権限を持つユーザで実施してください。
【Windows版】 Administrator権限
【Linux版】 システム管理者(スーパーユーザ)権限
設定手順
Python3および必要な外部ライブラリがインストールされていない場合は、インストールします。
サポートしているPython3のマイナーバージョン、および必要な外部ライブラリについては、“Systemwalker Centric Manager 解説書”の“関連ソフトウェア資源”を参照してください。
注意
pycryptodomeライブラリをインストールする環境に、すでにpycryptoライブラリがある場合、競合し両者のライブラリが正常に動作しなくなる可能性があります。そのため、pycryptoをアンインストールする、または、venvコマンドでPythonの仮想環境を構築しpycryptodomeをインストールする、などして競合を避けてください。
pip3コマンドは、デフォルトではシステム全体で使える領域にパッケージをインストールします。システム全体へのパッケージインストールを避けたい場合は、venvコマンドでPythonの仮想環境を構築し、インストールを実施してください。
venvコマンドで作成したPythonの仮想環境に、外部ライブラリをインストールした場合は、Python実行コマンドとして仮想環境のPython実行コマンドを使用してください。
ServiceNowのユーザ情報とプロキシ接続情報を暗号化し、保存します。
以下のとおり、swsn_authdefコマンドを実行し、ServiceNowのユーザ情報、プロキシ接続情報を入力してください。
【Windows】
python Systemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\bin\swsn_authdef.py |
【Linux】
# python /opt/FJSVfwaos/usr/bin/swsn_authdef.py |
※ 先頭の"python"は、サポートしているバージョンのpythonコマンドへのパスが設定されている場合の例です。パスを設定していない場合は、サポートしているバージョンのpythonコマンドのフルパスを指定してください。
swsn_authdefコマンドの詳細は、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
共通鍵格納ディレクトリのアクセス権限を変更します。
セキュリティ対策のため、swsn_authdefコマンドによって作成される共通鍵を格納するディレクトリに対し、Administrator権限、システム管理者(スーパーユーザ)権限を持つユーザのみがアクセスできるよう、アクセス権限を変更することを推奨します。
共通鍵の格納ディレクトリは、以下のとおりです。
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\etc\snrep\sn_key |
運用管理サーバをクラスタ運用している場合は、以下になります。
共有ディスク上のSystemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\etc\snrep\sn_key |
【Linux】
/etc/opt/FJSVfwaos/snrep/sn_key |
ログローテーションの設定
ServiceNowインシデント登録コマンド(swsn_increg)実行時、ServiceNow連携定義ファイルのREPORTER_LOG_LEVELに指定したログレベルに応じたログが、ServiceNowインシデント登録コマンドログファイルに出力されます。
ログファイルの格納先は、以下のとおりです。
【Windows】
Systemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\snlog\swsn_increg.log |
運用管理サーバをクラスタ運用している場合は、以下になります。
共有ディスク上のSystemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\base\snlog\swsn_increg.log |
【Linux】
/var/opt/FJSVfwaos/snlog/swsn_increg.log |
ログファイルは、ServiceNow連携定義ファイルのMAX_BYTEに指定した容量を超える場合にロールオーバーされます。また、BACKUP_COUNTに指定したファイル数まで、保持されます。
ログローテーションの条件を変更する場合は、MAX_BYTEとBACKUP_COUNTの値を変更してください。
ServiceNowインシデント登録コマンドログファイル、および、ServiceNow連携定義ファイルの各キーの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”の“ServiceNowインシデント登録コマンドログファイル”および“ServiceNow連携定義ファイル”を参照してください。
ServiceNow連携定義ファイルおよびServiceNowインシデント登録コマンドのセットアップ
ServiceNowインシデント登録コマンドを実行するための定義、および、動作確認をします。
ServiceNow連携定義ファイル(sn_config)を編集し、各キーの定義をします。
ServiceNow連携定義ファイルは、ServiceNowインシデント登録コマンドの定義となります。
ServiceNowインシデント登録コマンド(swsn_increg)を実行し、動作確認を行います。
[注意]
コマンド実行により、ServiceNow上に連携内容に応じたインシデントが登録されます。
ServiceNowインシデント登録コマンドの復帰値が0であり、ServiceNow上に対応するインシデントが登録されていることが確認できれば、正常に動作しています。
なお、登録されたインシデントは必要に応じて手動で削除してください。
ServiceNow連携定義ファイルおよびServiceNowインシデント登録コマンドの詳細については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
アクション定義設定
イベント監視の条件定義のアプリケーション起動アクションに、ServiceNowインシデント登録コマンド(swsn_increg)を設定します。以下に設定例を示します。
【Windows】
設定項目名 | 設定内容 |
|---|---|
起動ファイル | Python3インストールディレクトリ\Python(※) |
パラメタ | Systemwalkerインストールディレクトリ\MPWALKER\mpaosfsv\bin\swsn_increg.py -d %HOST %DATE %MSG |
実行時のディレクトリ | (指定なし) |
【Linux】
設定項目名 | 設定内容 |
|---|---|
起動ファイル | Python3インストールディレクトリ/python(※) |
パラメタ | /opt/FJSVfwaos/usr/bin/swsn_increg.py -d %HOST %DATE %MSG |
実行時のディレクトリ | (指定なし) |
※ サポートしているバージョンのpythonコマンドをフルパスで指定してください。
ServiceNowインシデント登録コマンド(swsn_increg)の引数については、“Systemwalker Centric Manager リファレンスマニュアル”を参照してください。
アプリケーション起動アクションの設定方法は、“アプリケーションを起動する”を参照してください。
注意
ServiceNowインシデント登録コマンドを設定した行のイベントの特定条件に、ServiceNowインシデント登録コマンドが出力するエラーメッセージを指定しないでください。何らかの原因でインシデント登録が正常に行えない場合に、繰り返しインシデント登録をしてしまう可能性があります。
アクション定義のパラメタに指定した%MSGにダブルクォーテーションを含んだ文字列が入力された場合、ダブルクォーテーションはシングルクォーテーションに変換されます。そのため、ServiceNowにはダブルクォーテーションをシングルクォーテーションに変換した文字列がインシデント登録されます。
アクション定義のパラメタに指定した%MSGに改行コードを含んだ文字列が入力された場合、改行コードは空白に変換されます。そのため、ServiceNowには改行コードを空白に変換した文字列がインシデント登録されます。
ServiceNowにインシデント登録するイベントが短時間に連続して発生した場合、ServiceNowに登録されるインシデントの順番が前後する可能性があります。
3階層構成(運用管理サーバ-部門管理サーバ-業務サーバ)のとき、アプリケーションの稼働状態の監視による稼働違反を通知するメッセージは、部門管理サーバには出力されず、運用管理サーバにしか通知されません。この場合、それらのイベントについては部門管理サーバでアクション定義の設定をしても、部門管理サーバからはServiceNowにインシデント登録されません。運用管理サーバでアクション定義の設定をしてください。
二重化環境では自動アクションの抑止設定が必要です。詳細は以下を参照してください。
“Systemwalker Centric Manager運用管理サーバ二重化ガイド(連携型)”
“Systemwalker Centric Manager運用管理サーバ二重化ガイド(独立型)”
