Integrieren Sie Sumo Logic-Ereignisse

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie den Sumo Logic-Push-Connector, um Sumo Logic in zu integrieren Ereignismanagement Durch Hinzufügen eines Standard-Webhooks in der Sumo Logic-Plattform.

    Vorbereitungen

    Stellen Sie sicher, dass Ereignismanagement Das Plugin des Connectors ist auf installiert ServiceNow AI Platform Instanz.

    Erforderliche Rolle: evt_mgmt_integration

    Warum und wann dieser Vorgang ausgeführt wird

    Konfigurieren Sie Ereignismanagement Umgebung für die Sammlung von Ereignissen aus Sumo Logic durch Authentifizierung von Sumo Logic als Datenquelle. Legen Sie auf der Sumo Logic-Website Ihren fest ServiceNow AI Platform Instanz als Rest-Endpunkt mit einem Webhook.

    Prozedur

    1. Erstellen Sie auf der Sumo Logic-Website ein Benachrichtigungsziel.
    2. Wechseln Sie zu Überwachung, und wählen Sie aus Anwenderdefinierter Webhook .
    3. Füllen Sie das Formular mit dem Namen, der Beschreibung und der URL aus.

      Verwenden Sie dieses URL-Format, um Ereignisse aus der Sumo-Logik an die zu übertragen ServiceNow Instanz . https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Hinweis:
      Verwenden Sie Anmeldeinformationen mit der Rolle „evt_mgmt_Integration“ als Anwendername und Passwort.

      Verwenden Sie im Abschnitt Nutzlast die folgende Vorlage:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Ereignisse vom Typ „Protokollüberwachung“ können ohne CI-Bindung erstellt werden, da Sie den Knotenwert als „node“ erhalten: „{{ResultsJSON._sourceHost}“ in der Ereignisnutzlast von Sumo Logic. Sie können Ereignisse erstellen, aber nicht binden, da Sie sie nicht als Hostnamen für den Protokollüberwachungstyp abrufen. Ein Push-Connector-Parameter wurde erstellt – „create_log_monitorType_Events“ mit dem Wert „falsch“. Wenn der Parameterwert „falsch“ ist, wird die Nutzlast ignoriert, und „Protokoll“-Ereignisse werden nicht erstellt. Wenn Sie den Parameter in „wahr“ ändern, werden Ereignisse erstellt, und Sie müssen Ereignisregeln für die CI-Bindung definieren.

      Weitere Informationen finden Sie im Folgenden ServiceNow Schweregradzuordnung mit Sumo Logic TriggerType-Tabelle:

      Tabelle : 1. Schweregradzuordnung
      Sumo-Logik-Auslösertyp Schweregrad
      Kritisch Kritisch
      Warnung Kleiner
      MissingData Warnung
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Leeren