Datadog Monitor에서 Datadog V1 또는 V2 토큰을 인증하여 Datadog를 이벤트 관리와 통합합니다.
시작하기 전에
이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.
Now Platform 인스턴스에 이벤트 관리 플러그인을 설치해야 합니다.
Datadog에서 관리하는 호스트의 구성 항목이 ServiceNow에 있는지 확인합니다. 이러한 CI는 실제 또는 가상일 수 있으며 IP 검색 또는 클라우드 검색을 사용해 검색하거나 수동으로 만들 수 있습니다.
필요한 역할: evt_mgmt_integration
이 태스크 정보
OAuth 인증과의 Datadog 통합은 Washington DC 플랫폼 릴리스 이상부터 사용할 수 있습니다.
프로시저
-
ServiceNow 인스턴스를 구성합니다.
- OAuth 인바운드 통합에 클라이언트 자격 증명 부여 유형을 사용하기 위한 glide.oauth.inbound.client.credential.grant_type.enabled 시스템 속성을 생성합니다.
- 클라이언트가 인스턴스에 액세스할 수 있도록 OAuth 엔터티 엔드포인트를 생성합니다.
- 다음으로 이동 을 클릭한 다음, 새로 만들기를 선택합니다.
- 인터셉터 페이지에서 외부 클라이언트에 대한 OAuth API 엔드포인트 생성을 선택한 후 양식을 채웁니다.
- OAuth 클라이언트 레코드를 만들려면 제출을 선택합니다.
- 생성된 OAuth 클라이언트 기록에 OAuth 애플리케이션 사용자 및 기본 부여 유형을 추가합니다.
- OAuth 엔터티 양식에서 OAuth 애플리케이션 사용자 및 기본 부여 유형 필드를 추가하여 OAuth 인바운드 통합에 클라이언트 자격 증명 부여 유형을 사용합니다.
- 생성된 OAuth 클라이언트 기록을 엽니다.
- 페이지 헤더에서 더 보기 옵션 아이콘을 선택합니다.
- 선택
- 양식 레이아웃 페이지의 필드 목록에서 OAuth 애플리케이션 사용자 및 기본 부여 유형을 추가합니다.
- 양식을 저장 또는 업데이트합니다.
- OAuth 애플리케이션 사용자 필드에서 사용자를 선택합니다.
사용자에게
Dynatrace에서 보낸 이벤트를 만드는 데 사용할 evt_mgmt_integration 역할이 있어야 합니다.
주: 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
- 기본 부여 유형 필드 값을 클라이언트 자격 증명으로 설정합니다.
- Authscope를 useraccount로 설정합니다.
- 이벤트 커넥터 RestAPI에 대한 REST API 인증 범위를 생성합니다.
- 다음으로 이동 .
- 이름을 제공합니다.
- Active= true로 설정합니다.
- Authscope를 useraccount로 설정합니다.
- REST API를 이벤트 커넥터로 설정합니다.
- 이 API의 모든 http 메서드에 인증 범위 적용을 선택합니다.
- 이 API의 모든 버전에 인증 범위 적용을 선택합니다.
- 이 API의 모든 자원에 인증 범위 적용을 선택합니다.
-
Datadog 콘솔에서 클라우드 제공자 태그를 추가합니다.
- 다음으로 이동 .
- Datadog 에이전트가 설치된 VM에 대해 검사를 선택합니다.
- 태그 편집을 선택하고 cloud_provider 태그를 추가합니다.
태그는 aws, azure 또는 gcp 값을 접미사로 사용하여 AWS, Microsoft Azure 또는 GCP(Google Cloud Platform) 제공자를 식별해야 합니다. 예: cloud_provider:aws.
- 태그 저장을 선택합니다.
주: Datadog는 Azure와 Google 통합이 Datadog 에이전트에 설치되면 기본적으로 cloud_provider 태그를 추가합니다. 클라우드 제공자 수준에서 태그를 추가할 수도 있습니다. Datadog는 클라우드의 VM 수준에서 정의된 모든 태그를 수집합니다.
-
Datadog 콘솔에서 웹후크를 추가합니다.
- 다음으로 이동 을 클릭하고 웹후크를 검색합니다.
- 웹후크 타일에서 구성을 선택합니다.
- 인증 방법 탭을 선택한 다음 새 인증 방법을 선택합니다.
- 이름을 입력하고 프로토콜을 OAuth 2.0 클라이언트 자격 증명으로 선택합니다.
- 액세스 토큰 URL을 https://<instance_name>.service-now.com/oauth_token.do로 제공합니다.
- ServiceNow 인스턴스에서 생성된 OAuth 엔터티 클라이언트의 클라이언트 ID로 클라이언트 ID의 값을 제공합니다.
- ServiceNow 인스턴스에서 생성된 OAuth 엔터티 클라이언트의 클라이언트 암호를 "클라이언트 암호"에 제공합니다.
- 저장을 선택합니다.
- 웹후크 URL을 다음으로 생성
https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog
- AuthMethod 드롭다운에서 이전 단계에서 만든 OAuth 방법을 선택합니다.
- 다음 페이로드 구조를 추가합니다.
{
"body": "$EVENT_MSG",
"last_updated": "$LAST_UPDATED",
"event_type": "$EVENT_TYPE",
"title": "$EVENT_TITLE",
"date": "$DATE",
"org": {
"id": "$ORG_ID",
"name": "$ORG_NAME"
},
"id": "$ID",
"alert_id": "$ALERT_ID",
"alert_metric": "$ALERT_METRIC",
"metric_namespace": "$METRIC_NAMESPACE",
"alert_priority": "$ALERT_PRIORITY",
"alert_transition": "$ALERT_TRANSITION",
"alert_status": "$ALERT_STATUS",
"alert_title": "$ALERT_TITLE",
"alert_type": "$ALERT_TYPE",
"host_name": "$HOSTNAME",
"priority": "$PRIORITY",
"tags": "$TAGS",
"alert_scope": "$ALERT_SCOPE"
}
결과
Datadog 에이전트에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 Datadog 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. Now Platform 인스턴스에서 모든 이벤트로 이동하여 이벤트를 확인합니다.
주: 기본적으로 호스트 바인딩은 (
AWS/
Azure/
GCP) 제공자의
Datadog 이벤트에 대해 활성화되어 있습니다. 환경의 모든 호스트가 자격 증명을 제공하여
클라우드 검색를 통해 검색되었으며 검색된 자원이 cmdb_ci_vm_object 목록에 있는 경우 VM 바인딩이 발생하지 않을 수 있습니다. 이를 해결하려면
Datadog - 일반 이벤트 규칙을 사용하도록 설정해야 합니다. 이벤트 규칙에 대한 자세한 내용은
이벤트 규칙 문서를 참조하십시오.