Events der Datadog-Plattform integrieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie Dynatrace mit Ereignismanagement, indem Sie der Datadog-Konsole einen Standard-Webhook hinzufügen.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors“ (sn_em_connector) in der Instanz Now Platform installiert ist.

    • Erforderliche Rolle: evt_mgmt_integration
    • Das Plugin „Ereignismanagement“ muss in der Now Platform-Instanz installiert sein.
    • Vergewissern Sie sich, dass Konfigurationselemente für die von Datadog verwalteten Hosts in ServiceNow vorhanden sind. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mittels IP-Erkennung oder cloudbasierter Erkennung erkannt werden.

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Ereignismanagement-Umgebung für die Erfassung von Events aus Datadog. Legen Sie in Ihrer Datadog-Konsole Ihre Now Platform-Instanz mithilfe eines Standard-Webhooks als REST-Endpunkt fest.

    Prozedur

    1. Fügen Sie in der Datadog-Konsole Cloud-Provider-Tags hinzu:
      1. Navigieren zu Menü > Infrastruktur > Infrastrukturliste
      2. Klicken Sie für die VM, auf der der Datadog-Agent installiert ist, auf Inspizieren.
      3. Klicken Sie auf Tags bearbeiten. und fügen Sie das Tag cloud_provider hinzu.
        Dem Tag sollte ein Suffix mit dem Wert aws, azure oder gcp vorangestellt werden, um die AWS-, Microsoft Azure- oder Google Cloud Platform (GCP)-Anbieteroptionen zu identifizieren. Beispiel: cloud_provider:aws
      4. Klicken Sie auf Tags speichern, um das neue Tag zu speichern.
        Hinweis:
        Datadog fügt standardmäßig das Tag cloud_provider hinzu, wenn die Azure- und Google-Integration auf dem Datadog-Agent installiert ist. Tags können auch auf der Cloud-Provider-Ebene hinzugefügt werden. Datadog erfasst alle auf der VM-Ebene definierten Tags in der Cloud.
    2. Fügen Sie in der Datadog-Konsole einen Webhook hinzu:
      1. Navigieren zu Menü > Integration > Integrationen, und suchen nach Webhooks.
      2. Erstellen Sie einen Webhook, der die Benutzer-ID und das Passwort des ServiceNow-Benutzers im Endpunkt enthält.
        Verwenden Sie beispielsweise https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog.
        Hinweis:
        Stellen Sie sicher, dass dem ausgewählten Benutzer die Rolle „evt_mgmt_integration“ zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
      3. Fügen Sie ihn in der folgenden Nutzlaststruktur hinzu. 
        { 
    "body": "$EVENT_MSG", 
    "last_updated": "$LAST_UPDATED", 
    "event_type": "$EVENT_TYPE", 
    "title": "$EVENT_TITLE", 
    "date": "$DATE", 
    "org": { 
        "id": "$ORG_ID", 
        "name": "$ORG_NAME" 
    }, 
    "id": "$ID", 
    "alert_id": "$ALERT_ID", 
    "alert_metric": "$ALERT_METRIC", 
    "metric_namespace": "$METRIC_NAMESPACE",
    "alert_priority": "$ALERT_PRIORITY", 
    "alert_transition": "$ALERT_TRANSITION", 
    "alert_status": "$ALERT_STATUS", 
    "alert_title": "$ALERT_TITLE", 
    "alert_type": "$ALERT_TYPE", 
    "host_name": "$HOSTNAME", 
    "priority": "$PRIORITY", 
    "tags": "$TAGS", 
    "alert_scope": "$ALERT_SCOPE" 
}
    3. Definieren Sie in der Datadog-Konsole die folgenden Regeln:
      1. Navigieren zu Menü > Monitore > Verwalten Überwachungen, und konfigurieren Sie Regeln, wann ein Problem aus Datadog auf den verwalteten Hosts erstellt werden soll.
      2. Wählen Sie im Abschnitt Notify your team (Team benachrichtigen) den Webhook aus, für den das Problem gemeldet werden soll.

    Ergebnisse

    Die Übertragung von Warnungen von Datadog-Agents in das Plugin Event Management beginnt. Das Plugin extrahiert die Informationen aus der ursprünglichen Datadog-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. Navigieren Sie in Ihrer Now Platform-Instanz zu Alle Ereignisse, um die Events anzuzeigen.

    Hinweis:
    Standardmäßig ist die Hostbindung für Datadog-Events für (AWS/Azure/GCP)-Provider aktiviert. Wenn alle Hosts in der Umgebung mit Cloud-Discovery durch die Bereitstellung von Anmeldeinformationen erkannt werden und sich erkannte Ressourcen in der Liste cmdb_ci_vm_object befinden, tritt die VM-Bindung möglicherweise nicht auf. Um dieses Problem zu beheben, müssen Sie die Event-Regel Datadog - Allgemein aktivieren. Weitere Informationen zu Event-Regeln finden Sie unter Event-Regeln.