Integrar eventos de Lógica de sumo

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use o conector de push da Lógica de sumo para integrar a Lógica de sumo ao Gestão de eventos Adicionando um webhook padrão na plataforma de Lógica de sumo.

    Antes de Iniciar

    Certifique-se de que Gestão de eventos o plug-in do conector está instalado no ServiceNow AI Platform instância.

    Função necessária: evt_mgmt_integration

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o. Gestão de eventos Ambiente para a coleta de eventos da Lógica de sumo autenticando a Lógica de sumo como uma fonte de dados. No site de lógica de sumo, defina seu ServiceNow AI Platform instância como o endpoint rest usando um webhook.

    Procedimento

    1. No site de Lógica de sumo, crie um destino de notificação.
    2. Vá para Monitoramento e selecione Webhook personalizado .
    3. Preencha o formulário com o Nome, a Descrição e o URL.

      Use este formato de URL para enviar eventos da lógica de sumo para ServiceNow Instância . https://<username>:<password> em <instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Nota:
      Use uma credencial que tenha a função evt_mgmt_integration como nome de usuário e senha.

      Na seção Carga, use o seguinte modelo:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Os eventos de Tipo de Monitores de log podem ser criados sem vinculação de IC, já que você está recebendo o valor do nó como "nó": " Você pode criar eventos, mas não pode vinculá-los, pois não os obtém como nomes de host para o tipo de monitor de log. Um parâmetro do conector de push foi criado - "create_log_monitorType_events" com um valor Falso. Se o valor do parâmetro for Falso, a carga será ignorada e os eventos de "log" não serão criados. Se você mudar o parâmetro para verdadeiro, os eventos serão criados e você deverá definir regras de evento para vinculação de IC.

      Consulte o seguinte ServiceNow Mapeamento de gravidade com tabela TriggerType de lógica de sumo:

      Tabela 1. Mapeamento de Severidade
      Tipo de gatilho de lógica de sumo Gravidade
      Crítico Crítico
      Aviso Secundário
      MissingData Aviso
      ResolveCritical/ResolveWarning/ResolveMissingData Limpar