Google Cloud Platform (GCP)-Events integrieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Integrieren Sie Google Cloud Platform (GCP) mit Ereignismanagement, indem Sie der GCP-Konsole einen Standard-Webhook hinzufügen.

    Vorbereitungen

    • Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors“ (sn_em_connector) in der Instanz Now Platform installiert ist.
    • Das Plugin „Ereignismanagement“ muss in der Now Platform-Instanz installiert sein.
    • Vergewissern Sie sich, dass Konfigurationselemente für die von GCP verwalteten Hosts in ServiceNow vorhanden sind. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mittels IP-Erkennung oder cloudbasierter Erkennung erkannt werden.
    • Das Plugin „Ereignismanagement Connector“ unterstützt nur GCP-Warnungsdaten im JSON 1.2-Format.
    • Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie die Ereignismanagement-Umgebung für die Erfassung von Events aus GCP. Legen Sie in Ihrer GCP-Konsole die Now Platform-Instanz mithilfe eines Standard-Webhooks als REST-Endpunkt fest.

    Prozedur

    1. Fügen Sie in der GCP-Konsole einen Webhook hinzu:
      1. Navigieren zu Monitoring > Warnungund klicken Sie auf Benachrichtigungskanäle bearbeiten.
      2. Klicken Sie im Abschnitt „Webhooks“ auf Neu hinzufügen.
      3. Aktivieren Sie das Kontrollkästchen Use HTTP Basic Auth (HTTP-Standardauthentifizierung verwenden), und geben Sie Benutzername und Passwort des entsprechenden ServiceNow-Benutzers ein.
        Hinweis:
        Stellen Sie sicher, dass dem ausgewählten Benutzer die Rolle „evt_mgmt_integration“ zugewiesen ist. Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
      4. Geben Sie die Endpunkt-URL ein.
        Verwenden Sie beispielsweise https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=googlemonitor.
    2. Erstellen Sie in der GCP-Konsole eine Warnungsrichtlinie.
      1. Navigieren zu Monitoring > Warnungund klicken Sie auf Richtlinie erstellen.
      2. Konfigurieren Sie Richtlinienbedingungen, die Warnungen auslösen, wenn ein Verstoß gegen die Bedingungen vorliegt.
      3. Wählen Sie den Webhook aus, für den das Problem gemeldet werden soll.
      Hinweis:
      Wenn Sie einen Incident direkt aus der Warnung in der Konsole GCP öffnen müssen, navigieren Sie zu Schnelle Antwort (in Warnung) > Incident in der GCP-Konsole anzeigen.

    Ergebnisse

    Die Übertragung von Warnungen von GCP in das Plugin Event Management beginnt. Das Plugin extrahiert Informationen aus der ursprünglichen GCP-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. Navigieren Sie in Ihrer Now Platform-Instanz zu Alle Ereignisse, um die Events anzuzeigen.

    Von GCP werden in der Nutzlast keine Werte wie der Schweregrad gesendet. Der Standardschweregrad ist Gering, was im Abschnitt Push Connector Configuration von geändert werden kann Push-Connectors > Push-Connector für Google Monitor. Die gültigen Werte für „Schweregrad“ sind 1- Kritisch, 2- Schwer, 3- Gering, 4- Warnung und 5- Info.

    Hinweis:

    Um die GCP-Hosts dem cmdb_ci_server-Datensatz anstelle von cmdb_ci_vm_object zuzuordnen, deaktivieren Sie die für GCP erstellte Event-Regel Google Monitor - General. Weitere Informationen zu Event-Regeln finden Sie unter Event-Regeln.