#関連リンク
Qiita記事
・Exastro IT Automation クイックスタート (ver1.7.2)
ITAコミュニティサイト
・Exastro IT Automation コミュニティサイト
・ServiceNow連携モデル 概要
・ServiceNow連携モデル 導入手順
・GitHubリリースページ
・ITA_利用手順マニュアル エクスポート/インポート
・ITA_利用手順マニュアル Ansible-driver
・Exastro IT Automation の収集比較機能を使ってみた
#はじめに
Setting samplesにServiceNow連携モデル(ITAからServiceNow上のCMDBへシステム情報の連携機能)が追加されていたので使ってみました。
今回は収集機能で取得した情報を連携する形で、導入(インポート)~実行までをしていきます。
Servicenow連携イメージ
#今回紹介するシナリオ
本記事は以下のシナリオで進めていきます。
ServiceNow連携は現状Linux、Windows、UNIXの3テーブルと連携していますが、
今回はServiceNow側の構成管理(CMDB)>サーバ>Linuxとの連携を行います。
※ServiceNowはdeveloperインスタンス(無料)を利用しています。
###準備/導入編
- ITAのインストール
- playbook利用の準備
- Setting samplesのインポート
- ServiceNow連携用ユーザーの準備(ServiceNow側)
※コンテナ版を利用する場合は1~3の手順は不要です。
コンテナ版の利用方法はこちらを参照してください。
###仕込編
- 連携データの収集
1.1 機器一覧へターゲットホストの登録
1.2 オペレーションを登録
1.3 Movementを登録
1.4 Playbookを登録
1.5 MovementとPlaybookを紐付け
1.6 オペレーション・Movement・作業対象ホストを紐付け
1.7 収集項目(FROM)とパラメータシート(TO)を紐付け
1.8 収集インターフェース情報変更
1.9 作業実行 - プロキシ情報の登録
- 証明書認証回避フラグの登録
- 削除実行フラグの登録
- ServiceNow連携情報の登録
###実行編
- ServiceNow連携の実行
- 実行結果の確認
準備/導入編
1. ITAのインストール
Exastro IT Automation クイックスタート (ver1.7.2)を参考にインストールをしてください。
2. playbook利用の準備
※ ITAからAnsibleのservicenowモジュールを呼び出すので、ITAサーバにモジュールをインストールしてます。
-
ExastroがインストールされているサーバーにTeraterm等でログインし、Rootユーザーに切り替えます。
-
servicenowモジュールをインストール。
# ansible-galaxy collection install servicenow.servicenow -
pysnowをインストール。
# pip3 install pysnow
3. Setting samplesのインポート
3.1 Setting samplesのダウンロード
GitHubリリースページからパッケージファイルをダウンロードします。
ダウンロードするファイル名は「setting-samples-servicenow-1.0.0-exastro-1.7.2.kym」です.
3.2 Setting samplesのインポート
-
「エクスポート/インポート」>「メニューインポート」を選択、「ファイルを選択」でダウンロードしたパッケージファイルを開き、アップロードします。
-
ファイルのアップロードが完了したらすべてのメニューを選択して、画面最下部の「インポート」をクリック。
-
「エクスポート/インポート管理」>「フィルタ」を押下し、インポートが完了しているか確認します。
-
下記のユーザーでログインしなおします。
ユーザーID:servicenow-user
パスワード:password -
「パスワード変更画面」に遷移しますので、初期パスワードを変更します。
-
ログイン後、以下のように表示されます。
4. ServiceNow連携用ユーザーの準備(ServiceNow側)
※ ServiceNowの連携対象テーブル(Linux、Windows、UNIX)にアクセスできるユーザを作成します。
すでにある場合はこの手順を省略可能です。
-
ユーザー作成
製品ドキュメントなどを参照して作成してください。
ユーザーの作成 -
itilグループに追加
製品ドキュメントなどを参照して「itil」に追加してください。
ユーザーをグループに追加 (Add a user to a group)
#仕込編
1. 連携データの収集
※詳細はExastro IT Automation の収集比較機能を使ってみたを参照
下記のユーザーでログインしなおします。
ユーザーID:administrator
パスワード:ITAインストール時に変更したパスワード
1.1 機器一覧へターゲットホストの登録
※ 情報収集の対象を決めるのとServicenowへ連携する際の表示名に利用されます。
- 「基本コンソール」>「機器一覧」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
- 必要な項目に情報を登録したら「登録」をクリック。
必須項目
● ホスト名:収集対象のホスト名
例:targethost
● IPアドレス:収集対象のIPアドレス
例:192.168.1.1等
任意項目
● ログインユーザID:収集対象のSSHログインユーザ
例:root等
● 管理:ログインパスワードを利用する場合に選択
例:●
● ログインパスワード:収集対象のSSHログインパスワード
例:password等
● Ansible利用情報 - Legacy/Role利用情報 - 認証方式:Ansible利用時の認証方法
例:パスワード認証
1.2 オペレーションを登録
※ ITAに登録されているデータからServicenowへ連携するデータを絞り込むのにも利用します。
- 「基本コンソール」>「オペレーション一覧」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● オペレーション名:わかりやすい名前を入力
例:収集_0915
● 実施予定日時:カレンダーから選択する。
例:2021/09/15 12:00
1.3 Movementを登録
- 「Ansible-Legacy」>「Movement一覧」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● Movement名:わかりやすい名前を入力
例:GatherFacts
● ホスト指定形式:プルダウンから選択する。
例:IP
任意項目
● ヘッダーセクション:下記を入力
- hosts: all
remote_user: "{{ __loginuser__ }}"
gather_facts: yes
become: yes
1.4 Playbookを登録
- 「Ansible-Legacy」>「Playbook素材集」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● Playbook素材名:わかりやすい名前を入力
例:GatherFacts
● Playbook素材:ymlファイルを選択。
例:GatherFacts_os.yml
- name: get makername
shell:
cmd: dmidecode --type system | grep 'Manufacturer' | awk -F '{{ ":" }} ' '{print $2}'
register: manufacturer_reg
- name: make yaml file
blockinfile:
create: yes
mode: 0644
insertbefore: EOF
marker: ""
dest: "{{ __parameter_dir__ }}/{{ inventory_hostname }}/gatherfacts.yml"
content: |
ansible_distribution : {{ ansible_distribution }}
ansible_distribution_version : {{ ansible_distribution_version }}
ansible_manufacturer : {{ manufacturer_reg.stdout }}
delegate_to: 127.0.0.1
1.5 MovementとPlaybookを紐付け
- 「Ansible-Legacy」>「Movement-Playbook紐付」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● Movement:わかりやすい名前を入力
例:1:GatherFacts
● Playbook素材:ymlファイルを選択。
例:GatherFacts
● インクルード順序:紐づけるymlファイルを何番目に実行するか入力。
例:1
1.6 オペレーション・Movement・作業対象ホストを紐付け
- 「Ansible-Legacy」>「作業対象ホスト」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● オペレーション:今回の作業対象を選択
例:4:収集_0915
● Movement:オペレーションに紐づけたいMovementを選択。
例:1:GatherFacts
● ホスト:作業対象のホストを選択。
例:6:targethost
1.7 収集項目(FROM)とパラメータシート(TO)を紐付け
- 「Ansible共通」>「収集項目値管理」へ移動する。
- 「登録開始」を押下してパラメータの値を必要に応じて入力する。
必要な項目に情報を登録したら「登録」をクリック。
必須項目
● バース形式:YAMLを選択
例:YAML
● PREFIX(ファイル名):1.4 Playbookを登録で作成したplaybook内で指定したymlファイル名を入力。
例:gatherfacts
● 変数名:1.4 Playbookを登録で作成したplaybook内で指定した変数名を入力。
例:ansible_distribution
● メニューグループ:メニュー:収集情報の連携先メニュー名を選択。
例:2100011611:代入値自動登録:600010:Linux
● 項目:変数名で指定指定した情報を連携したい項目を選択。
例:パラメータ/オペレーティングシステム
※残りの項目とも紐づけて最終的に下記のようになる
1.8 収集インターフェース情報変更
- 「Ansible共通」>「収集インターフェース情報」へ移動する。
- 「フィルタ」を押下すると一つだけ表示されるので「更新」をクリック。
- 必要な項目に情報を登録したら「更新」をクリック。
必須項目
● RESTユーザー:ITAへのREST権限があるユーザーを入力
例:admnistrator
● RESTパスワード:上記ユーザーのパスワードを入力。
※上記以外は変更しない
1.9 作業実行
- 「Ansible-Legacy」>「作業実行」へ移動する。
- 登録したMovementとオペレーションを選択して「実行」をクリック。
※作業状態確認で、ステータスが完了になれば作業完了です。
※作業は完了したのに、メニューに表示されない場合
「Ansible-Legacy」>「作業管理」 から収集結果を確認してみてください。
「収集状況」という項目が「収集済み」以外の場合(例:収集済み(通知あり)など)、何かしらが原因で失敗しています。
「収集ログ」という項目にログファイルがあるので、中身を確認してみるといいと思います。
私の場合は、取得した値が「マスタ管理」>「オペレーション」と「メーカー」に登録されておらず失敗してました。
取得された値を「マスタ管理」のそれぞれのメニューに追加したら、問題なく登録されました。
また、連携するためにServivenow側にも追加された情報が存在していないとエラーになります。
なので、今回はServicenow側にも下記を追加しました。
※Servicenowへの登録方法は割愛します。
| メニュー名 | 値 |
|---|---|
| オペレーション | CentOS |
| メーカー | RDO |
登録失敗例
●ITAの「サーバ」>「Linux」の登録情報
●Servicenowの「構成管理(CMDB)」>「Linux」の登録情報
2. プロキシ情報の登録
※ ExastroからServiceNowへの通信にプロキシを利用しない場合はこの手順を省略可能です。
- 「Ansible共通」>「グローバル変数管理」へ移動します。
- 「フィルタ」>「グローバル変数名」がGBL_PROXYのレコードの更新ボタンをクリック。
- 「具体値」項目にプロキシサーバーの情報を入力して「更新」ボタンをクリック。
3. 証明書認証回避フラグの登録
※ ExastroからServiceNowへの通信で証明書認証を回避しない場合はこの手順を省略可能です。
- 「Ansible共通」>「グローバル変数管理」へ移動する。
- 「フィルタ」>「グローバル変数名」がGBL_CERTFLAGのレコードの更新ボタンをクリック。
- 「具体値」項目にONを入力して「更新」ボタンをクリック。
4. 削除実行フラグの登録
※ ServiceNowの連携テーブルのレコードを削除しない場合はこの手順を省略可能です。
- 「Ansible共通」>「グローバル変数管理」へ移動する。
- 「フィルタ」>「グローバル変数名」がGBL_DELETE_EXECUTEのレコードの更新ボタンを押下する。
- 「具体値」項目にONを入力して「更新」ボタンを押下する。
追加、更新、削除の条件は以下の通り
| ITA | ServiceNow | ServiceNowに実行される処理 |
|---|---|---|
| レコードあり | レコードなし | 追加 |
| レコードあり | レコードあり | 更新 |
| レコードなし | レコードあり | 削除実行フラグON:削除 削除実行フラグOFF:スキップ |
| レコードなし | レコードなし | スキップ |
5. ServiceNow連携情報の登録
※ ITAからServicenowへの接続をするための情報を登録します。
- 「ServiceNow接続情報」>「ServiceNow接続情報」へ移動する。
- 「オペレーション名」がServiceNow連携のレコードの更新をクリック
- 全ての項目に値を入力し「更新」をクリック。
必須項目
● インスタンス名:ドメインなしのServiceNowインスタンス名
● ユーザー名:ServiceNowのユーザー
● パスワード:ServiceNowのパスワード
#実行編
1. ServiceNow連携の実行
単体実行
- 「Conductor」>「Conductor作業実行」へ移動する
- 「Conductor[一覧]」の「ServiceNow連携」を選択する。
- 「オペレーション[一覧]」から「ServiceNow連携」を選択する。
※「5. オペレーション一覧の登録」で実施したやつも表示されるがそれは選択しない - 画面下部の実行ボタンをクリック。
定期実行
- 「Conductor」>「Conductor定期作業実行」へ移動する
- 「Conductor[登録]」>「登録開始」をクリック。
- 必要な項目に情報を登録したら「登録」をクリック。
必須項目
● Conductor名称:プルダウンから[ServiceNow連携]を選択する。
● オペレーション名:プルダウンから[ServiceNow連携]を選択する
● スケジュール設定:利用手順マニュアル Conductorの「4.1.7 Conductor定期作業実行」を参考にスケジュールを設定する。
※スケジュール設定サンプル
2. 実行結果の確認
ITA側
- Statusに「正常終了」が表示されていることを確認する
ServiceNow側
- ServiceNowへログインする。
- 「構成管理(CMDB)」>「サーバー」>「Linux」へ移動する。
- ITAに登録したレコードが連携されていることを確認する。
以上、今回は、Setting samplesの準備・導入~実行を実施しました。
収集機能を使うことで、ITAの連携対象の情報を常に最新にできるので、
対象に何か変更があっても自動的にServiceNowに最新の情報が連携されるため、手動で更新したりする手間が減りますね。