Integrieren Sie Sumo Logic-Ereignisse

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den Sumo Logic-Push-Connector, um Sumo Logic mit Ereignismanagement zu integrieren, indem Sie der Sumo Logic-Plattform einen Standard-Webhook hinzufügen.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin des Connectors Ereignismanagement auf der Instanz Now Platform installiert ist.

    Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Umgebung Ereignismanagement für die Sammlung von Ereignissen von Sumo Logic, indem Sie Sumo Logic als Datenquelle authentifizieren. Legen Sie auf der Sumo Logic-Website Ihre Instanz Now Platform mit einem Webhook als REST-Endpunkt fest.

    Prozedur

    1. Erstellen Sie auf der Sumo Logic-Website ein Benachrichtigungsziel.
    2. Wechseln Sie zu Überwachung, und wählen Sie Anwenderdefinierter Webhookaus.
    3. Füllen Sie das Formular mit dem Namen, der Beschreibung und der URL aus.

      Verwenden Sie dieses URL-Format, um Ereignisse von Sumo Logic an die Instanz ServiceNow zu übertragen.https://<username> :<password> @<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Hinweis:
      Verwenden Sie Anmeldeinformationen mit der Rolle evt_mgmt_integration als Anwendernamen und Passwort.

      Verwenden Sie im Abschnitt Payload (Nutzlast) die folgende Vorlage:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Ereignisse vom Typ „Protokollüberwachung“ können ohne CI-Bindung erstellt werden, da Sie den Knotenwert als „node“: „{{ResultsJSON._sourceHost}}“ in der Ereignisnutzlast von Sumo Logic erhalten. Sie können Ereignisse erstellen, aber Sie können sie nicht binden, da Sie sie nicht als Hostnamen für den Protokollüberwachungstyp erhalten. Ein Push-Connector-Parameter „create_log_monitorType_events“ mit dem Wert „falsch“ wurde erstellt. Wenn der Parameterwert „Falsch“ ist, wird die Nutzlast ignoriert, und es werden keine Protokollereignisse erstellt. Wenn Sie den Parameter in true ändern, werden Ereignisse erstellt, und Sie müssen dann Ereignisregeln für die CI-Bindung definieren.

      Weitere Informationen finden Sie in der ServiceNow folgenden Tabelle für Schweregradzuordnung mit Sumo Logic-Auslösertyp:

      Tabelle : 1. Schweregradzuordnung
      Sumo Logic-Auslösertyp Schweregrad
      Kritisch Kritisch
      Warnung Kleiner
      MissingData Warnung
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Leeren