Dynatrace Monitor で Dynatrace V1 または V2 トークンを認証して、Dynatraceイベント管理を統合します。

始める前に

イベント管理コネクタ (sn_em_connector) プラグインが Now Platform インスタンスにインストールされていることを確認します。

イベント管理 プラグインが Now Platform インスタンスにインストールされている必要があります。

Dynatrace によって管理されているホストの構成アイテムが ServiceNow に存在していることを確認します。これらの CI は物理的または仮想的なものである可能性があり、手動で作成されていることも、IP ディスカバリーやクラウドディスカバリーを使用して検出されていることもあります。

必要なロール:evt_mgmt_integration

このタスクについて

Dynatrace と OAuth 認証との統合は、Washington DC プラットフォームリリース以降で使用できます。

手順

  1. ServiceNow インスタンスで設定します。
    1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、「glide.oauth.inbound.client.credential.grant_type.enabled」システムプロパティを作成します。
      • タイプ:true|false
      • 値:true
    2. インスタンスにアクセスするクライアント用の OAuth エンティティエンドポイントを作成します。
      1. [すべて] > [システム OAuth] > [アプリケーションレジストリ] に移動し、[新規] を選択します。
      2. インターセプターページで、[外部クライアント用の OAuth API エンドポイントを作成します] を選択し、フォームに入力します。
      3. OAuth クライアントレコードを作成するには、[送信] を選択します。
    3. 作成した OAuth クライアントレコードに、OAuth アプリケーションユーザーとデフォルトの権限許可タイプを追加します。
      1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、OAuth エンティティフォームに [OAuth アプリケーションユーザー] フィールドと [デフォルトの権限許可タイプ (Default Grant Type)] フィールドを追加します。
      2. 作成された OAuth クライアントレコードを開きます。
      3. ページヘッダーの [その他のオプション] アイコンを選択します。
      4. [構成 (Configure)] > [フォームレイアウト] を選択します。
      5. [フォームレイアウト] ページで、フィールドのリストから [OAuth アプリケーションユーザーとデフォルトの権限許可タイプ (OAuth Application User and Default Grant Type)] を追加します。
      6. フォームを保存または更新します。
      7. [OAuth アプリケーションユーザー] フィールドでユーザーを選択します。
        ユーザーは、Dynatrace によって送信されるイベントの作成に使用される evt_mgmt_integration ロールを持っている必要があります。
        注: 正しく認証を行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
      8. [デフォルトの権限許可タイプ (Default Grant Type)] フィールド値を [クライアント認証情報] に設定します。
      9. [Authscope][useraccount] に設定します。
    4. イベントコネクタ RestAPI の REST API 認証スコープを作成します。
      1. [すべて] > [システム Web サービス] > [API 認証スコープ] > [REST API 認証スコープ] に移動します。
      2. 名前を入力します。
      3. [アクティブ] を true に設定します。
      4. [Authscope][useraccount] に設定します。
      5. [REST API][イベントコネクタ] に設定します。
      6. [この API のすべての HTTP メソッドに認証スコープを適用] を選択します。
      7. [この API のすべてのバージョンに認証スコープを適用] を選択します。
      8. [この API のすべてのリソースに認証スコープを適用] を選択します。
  2. Dynatrace コンソールで、統合設定を定義します。
    1. [設定] > [データ連携] > [問題通知 (Problem notifications)] > [通知を設定]に移動します。
    2. [カスタム統合を設定 (Set up custom integration)] フォームで、次の Webhook URL を入力します。

      https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=dynatrace

    3. [認証に OAuth 2.0 を使用 (Use OAuth 2.0 for authentication)] を有効にします。
    4. [OAuth 2.0 認証情報] セクションで、次の手順を実行します。
      1. アクセストークン URL を「https://<instance_name>.service-now.com/oauth_token.do」に指定します。
      2. [クライアント ID] の値には、ServiceNow インスタンスで作成された OAuth エンティティクライアントのクライアント ID を指定します。
      3. 「クライアントシークレット」に、ServiceNow インスタンスで作成した OAuth エンティティクライアントのクライアントシークレットを指定します。
      4. [保存] を選択します。
    5. [カスタムペイロード (Custom payload)] セクションで、生成されるイベントの次のペイロード構造を追加します。
      { 
  "ImpactedEntities": {ImpactedEntities}, 
  "ImpactedEntity": "{ImpactedEntity}", 
  "PID": "{PID}", 
  "ProblemDetailsHTML": "{ProblemDetailsHTML}", 
  "ProblemDetailsJSONv2": "{ProblemDetailsJSONv2}",  
  "ProblemDetailsMarkdown": "{ProblemDetailsMarkdown}", 
  "ProblemDetailsText": "{ProblemDetailsText}", 
  "ProblemID": "{ProblemID}", 
  "ProblemImpact": "{ProblemImpact}", 
  "ProblemSeverity": "{ProblemSeverity}", 
  "ProblemTitle": "{ProblemTitle}", 
  "ProblemURL": "{ProblemURL}", 
  "State": "{State}", 
  "Tags": "{Tags}" 
}

タスクの結果

Dynatrace エージェントからイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Dynatrace アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。Now Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。

注: デフォルトでは、(AWS/Azure/GCP) プロバイダーの Dynatrace イベントで、ホストバインディングが有効になっています。認証情報を提供することで環境内のすべてのホストがクラウドディスカバリーで検出され、検出されたリソースが cmdb_ci_vm_object リストにある場合は、VM バインディングが発生しない可能性があります。これを解決するには、Dynatrace - 一般イベントルールを有効にする必要があります。イベントルールの詳細については、「イベントルール」を参照してください。