Integrieren Sie Datadog mit Ereignismanagement, indem Sie Datadog V1- oder V2-Token im Datadog -Monitor authentifizieren.

Vorbereitungen

Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors (sn_em_connector)“ in der Instanz Now Platform installiert ist.

Das Plugin „Ereignismanagement“ muss in der Now Platform-Instanz installiert sein.

Vergewissern Sie sich, dass Konfigurationselemente für die von Datadog verwalteten Hosts in ServiceNow vorhanden sind. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mittels IP-Erkennung oder cloudbasierter Erkennung erkannt werden.

Erforderliche Rolle: evt_mgmt_integration

Warum und wann dieser Vorgang ausgeführt wird

Die Integration vonDatadog mit der OAuth-Authentifizierung ist ab dem Plattform-Release Washington DC oder höher verfügbar.

Prozedur

  1. Konfiguration in der Instanz ServiceNow
    1. Erstellen Sie die Systemeigenschaft glide.oauth.inbound.client.credential.grant_type.enabled, um den Gewährungstyp für Client-Anmeldeinformationen für eingehende OAuth-Integrationen zu verwenden.
      • Typ: true|false
      • Wert: true
    2. Erstellen Sie einen OAuth-Entitätsendpunkt, damit Clients auf die Instanz zugreifen können.
      1. Navigieren zu Alle > System-OAuth > Applikationsregistrierung und wählen Sie Neuaus.
      2. Wählen Sie auf der Interceptor-Seite OAuth-API-Endpunkt für externe Clients erstellen aus, und füllen Sie das Formular aus.
      3. Um einen OAuth-Client-Datensatz zu erstellen, wählen Sie Absendenaus.
    3. Fügen Sie dem erstellten OAuth-Client-Datensatz den OAuth-Anwendungsanwender und den Standard-Gewährungstyp hinzu.
      1. Fügen Sie im Formular „OAuth-Entität“ die Felder OAuth-Anwendungsbenutzer und Standardgewährungstyp hinzu, um den Gewährungstyp „Client-Anmeldeinformationen“ für eingehende OAuth-Integrationen zu verwenden.
      2. Öffnen Sie den erstellten OAuth-Client-Datensatz.
      3. Wählen Sie im Seiten-Header das Symbol „ Weitere Optionen“ aus.
      4. Auswahlvorgang Konfigurieren > Formularlayout
      5. Fügen Sie auf der Seite „Formularlayout“ OAuth-Anwendungsbenutzer und Standardgewährungstyp aus der Liste der Felder hinzu.
      6. Speichern oder aktualisieren Sie das Formular.
      7. Wählen Sie im Feld OAuth-Anwendungsbenutzer den Benutzer aus.
        Der Anwender muss über die Rolle evt_mgmt_integration verfügen, die zum Erstellen der von Dynatracegesendeten Ereignisse verwendet wird.
        Hinweis: Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
      8. Legen Sie den Wert im Feld „ Standard-Gewährungstyp“ auf Client-Anmeldeinformationen fest.
      9. Legen Sie den Authentifizierungsbereich auf useraccount fest.
    4. Erstellen Sie einen REST-API-Authentifizierungsbereich für die RestAPI von Ereignis-Connectors.
      1. Navigieren zu Alle > System-Webservices > API-Authentifizierungsbereiche > REST-API-Authentifizierungsbereich.
      2. Geben Sie einen Namen an.
      3. Legen Sie „ Aktiv“ auf „wahr“ fest.
      4. Legen Sie den Authentifizierungsbereich als useraccount fest.
      5. Legen Sie die REST-API als Ereignis-Connectors fest.
      6. Wählen Sie Authentifizierungsbereich auf alle HTTP-Methoden in dieser API anwenden aus.
      7. Wählen Sie Authentifizierungsbereich auf alle Versionen in dieser API anwenden aus.
      8. Wählen Sie Authentifizierungsbereich auf alle Ressourcen in dieser API anwenden aus.
  2. Fügen Sie in der -Konsole Datadog Cloud-Provider-Tags hinzu.
    1. Navigieren zu Menü > Infrastruktur > Infrastrukturliste.
    2. Wählen Sie Untersuchen für die VM, auf der der Agent Datadog installiert ist.
    3. Wählen Sie Tags bearbeiten aus, und fügen Sie das Tag cloud_provider hinzu.

      Dem Tag muss der Wert „aws“, „azure“ oder „gcp“ vorangestellt werden, um die Anbieteroptionen AWS, Microsoft Azure oder Google Cloud Platform (GCP) zu identifizieren. Beispiel: cloud_provider:aws.

    4. Wählen Sie Tags speichern aus.
      Hinweis: Datadog fügt standardmäßig das Tag „cloud_provider“ hinzu, wenn die Azure- und Google-Integration auf dem Agent Datadog installiert ist. Tags können auch auf Cloud-Provider-Ebene hinzugefügt werden. Datadog sammelt alle auf VM-Ebene definierten Tags in der Cloud.
  3. Fügen Sie in der Datadog-Konsole einen Webhook hinzu:
    1. Navigieren zu Menü > Integration > Integrationen und suchen Sie nach Webhooks.
    2. Wählen Sie auf der Webhook-Kachel Konfigurierenaus.
    3. Wählen Sie die Registerkarte Authentifizierungsmethoden und dann Neue Authentifizierungsmethodeaus.
    4. Geben Sie den Namen ein, und wählen Sie als Protokoll OAuth 2.0-Client-Anmeldeinformationenaus.
    5. Geben Sie die Zugriffs-Token-URL als https://an.<instance_name> .service-now.com/oauth_token.do
    6. Geben Sie den Wert für die Client-ID mit der Client-ID des in der Instanz ServiceNow erstellten OAuth-Entitätsclients an.
    7. Geben Sie für „Geheimer Clientschlüssel“ den geheimen Clientschlüssel des in der Instanz ServiceNow erstellten OAuth-Entitätsclients an.
    8. Wählen Sie Speichern.
    9. Erstellen Sie die Webhook-URL als

      https://<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=datadog

    10. Wählen Sie in der Dropdown-Liste „Auth-Methode“ die in den vorherigen Schritten erstellte OAuth-Methode aus.
    11. Fügen Sie ihn in der folgenden Nutzlaststruktur hinzu.
      { 
    "body": "$EVENT_MSG", 
    "last_updated": "$LAST_UPDATED", 
    "event_type": "$EVENT_TYPE", 
    "title": "$EVENT_TITLE", 
    "date": "$DATE", 
    "org": { 
        "id": "$ORG_ID", 
        "name": "$ORG_NAME" 
    }, 
    "id": "$ID", 
    "alert_id": "$ALERT_ID", 
    "alert_metric": "$ALERT_METRIC", 
    "metric_namespace": "$METRIC_NAMESPACE",
    "alert_priority": "$ALERT_PRIORITY", 
    "alert_transition": "$ALERT_TRANSITION", 
    "alert_status": "$ALERT_STATUS", 
    "alert_title": "$ALERT_TITLE", 
    "alert_type": "$ALERT_TYPE", 
    "host_name": "$HOSTNAME", 
    "priority": "$PRIORITY", 
    "tags": "$TAGS", 
    "alert_scope": "$ALERT_SCOPE" 
}

Ergebnisse

Die Übertragung von Warnungen von Datadog -Agents in das Plugin Ereignismanagement „ beginnt. Das Plugin extrahiert Informationen aus der ursprünglichen Datadog-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. Navigieren Sie in Ihrer Instanz Now Platform zu Alle Ereignisse, um die Ereignisse anzuzeigen.

Hinweis: Standardmäßig ist die Hostbindung für Datadog Ereignisse für die Anbieter (AWS/Azure/GCP) aktiviert. Wenn alle Hosts in der Umgebung mit Cloud-Discovery durch die Bereitstellung von Anmeldeinformationen erkannt werden und sich erkannte Ressourcen in der Liste cmdb_ci_vm_object befinden, tritt die VM-Bindung möglicherweise nicht auf. Um dieses Problem zu beheben, müssen Sie die Ereignisregel Datadog – Allgemeines Ereignis aktivieren. Weitere Informationen zu Event-Regeln finden Sie unter Event-Regeln.