Integrieren Sie Sumo Logic-Ereignisse

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie den Sumo Logic-Push-Connector, um Sumo Logic mit Ereignismanagement zu integrieren, indem Sie einen Standard-Webhook in der Sumo Logic-Plattform hinzufügen.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin des Connectors EreignismanagementNow Platform in der Instanz [] installiert ist.

    Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Umgebung Ereignismanagement für die Erfassung von Events aus Sumo Logic, indem Sie Sumo Logic als Datenquelle authentifizieren. Legen Sie auf der Sumo-Logik-Website Ihre Now Platform -Instanz mithilfe eines Webhooks als REST-Endpunkt fest.

    Prozedur

    1. Erstellen Sie auf der Sumo Logic-Website ein Benachrichtigungsziel.
    2. Wechseln Sie zu Überwachung, und wählen Sie Benutzerdefinierter Webhook aus.
    3. Füllen Sie das Formular mit Name, Beschreibung und URL aus.

      Verwenden Sie dieses URL-Format, um Events von Sumo-Logik an die ServiceNow -Instanz zu übertragen.https://<username> :<password> @<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Hinweis:
      Verwenden Sie Anmeldeinformationen mit der Rolle evt_mgmt_integration als Benutzernamen und Passwort.

      Verwenden Sie im Abschnitt Payload (Nutzlast) die folgende Vorlage:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Events vom Typ „Protokollüberwachung“ können ohne CI-Bindung erstellt werden, da Sie den Knotenwert als „node“: „{{ResultsJSON._sourceHost}}“ in der Event-Nutzlast von Sumo Logic erhalten. Sie können Events erstellen, aber nicht binden, da Sie sie nicht als Hostnamen für den Protokollüberwachungstyp erhalten. Ein Push-Connector-Parameter wurde erstellt – „create_log_monitorType_events“ mit dem Wert „falsch“. Wenn der Parameterwert „False“ ist, wird die Nutzlast ignoriert, und „Protokoll“-Events werden nicht erstellt. Wenn Sie den Parameter in True ändern, werden Events erstellt, und dann müssen Sie Event-Regeln für die CI-Bindung definieren.

      Weitere Informationen finden Sie in der folgenden Tabelle ServiceNow Schweregradzuordnung mit Sumo-Logik TriggerType:

      Tabelle : 1. Schweregradzuordnung
      Sumo-Logik-Auslösertyp Schweregrad
      Kritisch Kritisch
      Warnung Kleiner
      MissingData Warnung
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Leeren