Google Cloud Platform(GCP) 이벤트 통합
GCP 콘솔에서 표준 웹후크를 추가하여 이벤트 관리와 Google Cloud Platform(GCP)을 통합합니다.
시작하기 전에
- 이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.
- Now Platform 인스턴스에 이벤트 관리 플러그인을 설치해야 합니다.
- GCP에서 관리하는 호스트의 구성 항목이 ServiceNow에 있는지 확인합니다. 이러한 CI는 실제 또는 가상일 수 있으며 IP 검색 또는 클라우드 검색을 사용해 검색하거나 수동으로 만들 수 있습니다.
- 이벤트 관리 Connector 플러그인은 JSON 1.2 형식의 GCP 경보 데이터만 지원합니다.
- 필요한 역할: evt_mgmt_integration
이 태스크 정보
GCP에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다. GCP 콘솔에서 표준 웹후크를 사용하여 Now Platform 인스턴스를 REST 엔드포인트로 설정합니다.
릴리스부터 Xanadu 커넥터와 함께 제공되는 OOTB(바로 사용 가능) 규칙은 이전에 사용하지 않았던(즉, 활성화, 비활성화 또는 수정되지 않음) 이제 추가 일치 규칙 적용 확인란이 true로 설정됩니다. 이전에는 이 확인란이 비활성화되었습니다. 이렇게 변경하면 커넥터에 대해 동일한 필터 조건을 사용하여 더 많은 이벤트 규칙 또는 자동화를 실행할 수 있습니다.
주:
이 기능은 활성 이벤트 규칙에만 적용됩니다.
프로시저
결과
GCP에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 GCP 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. Now Platform 인스턴스에서 모든 이벤트로 이동하여 이벤트를 확인합니다.
GCP는 심각도 수준과 같은 값을 페이로드에 보내지 않습니다. 기본 심각도는 경미이며 섹션에서 변경할 수 있습니다.Push Connector Configuration. 유효한 심각도 값은1 - 심각, 2 - 중요, 3 - 경미, 4 - 경고,5 - 정보입니다.
주:
GCP 호스트를 cmdb_ci_vm_object 대신 cmdb_ci_server 기록에 매핑하려면 GCP에 대해 생성된 Google Monitor - 일반 이벤트 규칙을 사용하지 않도록 설정하십시오. 이벤트 규칙에 대한 자세한 내용은 이벤트 규칙 문서를 참조하십시오.