Event-Erfassung von Google Cloud Platform (GCP)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit dem MID WebService-Event-Sammler können Sie Event-Nachrichten im JSON-Format erfassen, die vom Google Cloud Platform (GCP) gesendet wurden.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors“ (sn_em_connector) in der Instanz Now Platform installiert ist.

    Stellen Sie Folgendes sicher:

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Event-Nachrichten im JSON-Format werden von Google Cloud Platform gesendet. MID-Server transformiert die erfassten Event-Nachrichten, indem er sie mit der Skripteinbindung „TransformEvents_MidGoogleMonitor“ analysiert, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectors. Klicken Sie auf der Seite „Push-Connectors“ auf Google Monitor Mid Push Connector.

    Das Standardformat der URL zum Übertragen von Event-Nachrichten von GCP auf den MID-Server lautet: http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidGoogleMonitor.

    Tabelle : 1. Variablen in der Standard-URL
    Variable Beschreibung
    MID_Server_IP IP-Adresse der MID-Webserver-Erweiterung.
    {MID_Web_Server_Port} Listener-Port der MID-Webserver-Erweiterung.
    MID_Web_Server_User Benutzername für die MID-Webserver-Erweiterung.
    MID_Web_Server_Password Passwort des Benutzers des MID-Webservers.

    Das folgende Verfahren beschreibt die Erfassung von JSON-formatierten Event-Nachrichten mit Standardauthentifizierung.

    Prozedur

    1. Stellen Sie in der Google Cloud Platform (GCP)-Konsole sicher, dass die MID Server-IP von der GCP-Konsole und der MID-REST-Punkt von GCP aus zugänglich ist, oder installieren Sie den MID-Server auf einer GCP-VM, und geben Sie die externe IP-Adresse der GCP-VM in der URL an.
      Erstellen Sie in der GCP-Konsole eine Firewall-Regel.
      1. Navigieren zu VPC-Netzwerk > Firewall > Firewall erstellen.
      2. Legen Sie die Richtung auf Eingehend fest, damit mid_web_server_port eine Verbindung herstellen kann.
      3. Fügen Sie die GCP-VM, auf der MID-Server installiert ist, der Liste Applicable to instances (Anwendbar auf Instanzen) hinzu.
    2. Fügen Sie in der GCP-Konsole einen Webhook hinzu:
      1. Navigieren zu Monitoring > Warnung und klicken Sie auf Benachrichtigungskanäle bearbeiten.
      2. Klicken Sie im Abschnitt „Webhooks“ auf Neu hinzufügen.
      3. Aktivieren Sie das Kontrollkästchen Use HTTP Basic Auth (HTTP-Standardauthentifizierung verwenden), und geben Sie Benutzername und Passwort des entsprechenden MID Webserver-Benutzers ein.
        Hinweis:
        Stellen Sie sicher, dass dem ausgewählten Benutzer die Rolle „evt_mgmt_integration“ zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
      4. Geben Sie die Endpunkt-URL ein.
        Verwenden Sie zum Beispiel http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidGoogleMonitor.
    3. Erstellen Sie in der GCP-Konsole eine Warnungsrichtlinie.
      1. Navigieren zu Monitoring > Warnung und klicken Sie auf Richtlinie erstellen.
      2. Konfigurieren Sie Richtlinienbedingungen, die Warnungen auslösen, wenn ein Verstoß gegen die Bedingungen vorliegt.
      3. Wählen Sie den Webhook-Benachrichtigungskanal aus, für den das Problem gemeldet werden soll.
      4. Aktivieren Sie das Kontrollkästchen Notify on incident closure (Beim Schließen des Incident benachrichtigen), um die Abschluss-Events an MID-Server zu senden und die Warnungsrichtlinie zu speichern.
        Hinweis:
        Wenn Sie einen Incident aus der Warnung direkt in der Konsole GCP öffnen müssen, navigieren Sie zu Schnelle Antwort (in Warnung) > Incident in der GCP-Konsole anzeigen. Weitere Informationen zum Erstellen einer Warnungsrichtlinie finden Sie unter Warnungsrichtlinien verwalten auf der Google Cloud-Dokumentationswebsite.

    Ergebnisse

    GCP sendet keine Werte wie den Schweregrad an die Payload. Der Standardschweregrad ist Gering und kann im Abschnitt Push Connector Configuration von geändert werden Push-Connectors > Google Monitor MID Push-Connector. Die gültigen Werte für „Schweregrad“ sind 1- Kritisch, 2- Schwer, 3- Gering, 4- Warnung und 5- Info.