Integrieren Sie Zusammenfassungslogik-Ereignisse

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • Verwenden Sie den Push-Connector „Sumo-Logik“, um die Sumo-Logik in zu integrieren Ereignismanagement Durch Hinzufügen eines Standard-Webhooks in der Sumo Logic-Plattform.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Das Plugin des Connectors ist auf installiert ServiceNow AI Platform Instanz.

    Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie Ereignismanagement Umgebung für die Sammlung von Ereignissen aus der Zusammenfassungslogik durch Authentifizierung der Zusammenfassungslogik als Datenquelle. Legen Sie auf der Website „Zusammenfassungslogik“ Ihren fest ServiceNow AI Platform Instanz als Rest-Endpunkt mit einem Webhook.

    Prozedur

    1. Erstellen Sie auf der Website „Zusammenfassungslogik“ ein Benachrichtigungsziel.
    2. Wechseln Sie zu Überwachung, und wählen Sie aus Anwenderdefinierter Webhook .
    3. Füllen Sie das Formular mit dem Namen, der Beschreibung und der URL aus.

      Verwenden Sie dieses URL-Format, um Ereignisse aus der Zusammenfassungslogik an zu übertragen ServiceNow Instanz . https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Hinweis:
      Verwenden Sie Anmeldeinformationen mit der Rolle „evt_mgmt_Integration“ als Anwendername und Passwort.

      Verwenden Sie im Abschnitt Nutzlast die folgende Vorlage:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Ereignisse vom Typ „Protokollüberwachungen“ können ohne CI-Bindung erstellt werden, da Sie den Knotenwert als „node“ erhalten: „{{ResultsJSON._sourceHost}}“ in der Ereignisnutzlast von der Sumo-Logik. Sie können Ereignisse erstellen, aber nicht binden, da Sie sie nicht als Hostnamen für den Protokollüberwachungstyp abrufen. Ein Push-Connector-Parameter wurde erstellt – „create_log_monitorType_events“ mit dem Wert „falsch“. Wenn der Parameterwert „falsch“ ist, wird die Nutzlast ignoriert, und „Protokoll“-Ereignisse werden nicht erstellt. Wenn Sie den Parameter in „wahr“ ändern, werden Ereignisse erstellt, und Sie müssen dann Ereignisregeln für die CI-Bindung definieren.

      Weitere Informationen finden Sie im Folgenden ServiceNow Schweregradzuordnung mit Sumo-Logik-TriggerType-Tabelle:

      Tabelle : 1. Schweregradzuordnung
      Sumo-Logik-Auslösertyp Schweregrad
      Kritisch Kritisch
      Warnung Kleiner
      MissingData Warnung
      Gelöst Kritisch/gelöst Warnung/gelöste Fehldaten Löschen