Datadog Monitor で Datadog V1 または V2 トークンを認証して、Datadog とイベント管理を統合します。
始める前に
イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。
イベント管理 プラグインが ServiceNow AI Platform インスタンスにインストールされている必要があります。
Datadog によって管理されているホストの構成アイテムが ServiceNow に存在していることを確認します。これらの CI は物理的または仮想的なものである可能性があり、手動で作成されていることも、IP ディスカバリーやクラウドディスカバリーを使用して検出されていることもあります。
必要なロール:evt_mgmt_integration
このタスクについて
Datadog と OAuth 認証との統合は、Washington DC プラットフォームリリース以降で使用できます。
手順
-
ServiceNow インスタンスで設定します。
- OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、「glide.oauth.inbound.client.credential.grant_type.enabled」システムプロパティを作成します。
注: evt_mgmt_adminロールには作成権限がないため、アドミニストレーターはこのシステムプロパティを作成する必要があります。
- インスタンスにアクセスするクライアント用の OAuth エンティティエンドポイントを作成します。
- 移動先 [ New (新規)] を選択します。
- インターセプターページで、[外部クライアント用の OAuth API エンドポイントを作成します] を選択し、フォームに入力します。
- OAuth クライアントレコードを作成するには、[送信] を選択します。
- 作成した OAuth クライアントレコードに、OAuth アプリケーションユーザーとデフォルトの権限許可タイプを追加します。
- OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、OAuth エンティティフォームに [OAuth アプリケーションユーザー] フィールドと [デフォルトの権限許可タイプ (Default Grant Type)] フィールドを追加します。
- 作成された OAuth クライアントレコードを開きます。
- ページヘッダーの [その他のオプション] アイコンを選択します。
- 選択
- [フォームレイアウト] ページで、フィールドのリストから [OAuth アプリケーションユーザーとデフォルトの権限許可タイプ (OAuth Application User and Default Grant Type)] を追加します。
- フォームを保存または更新します。
- [OAuth アプリケーションユーザー] フィールドでユーザーを選択します。
ユーザーは、
Datadog によって送信されるイベントの作成に使用される evt_mgmt_integration ロールを持っている必要があります。
注: 正しく認証を行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
- [デフォルトの権限許可タイプ (Default Grant Type)] フィールド値を [クライアント認証情報] に設定します。
-
Datadog コンソールで、クラウドプロバイダータグを追加します。
- 移動先 .
- Datadog エージェントがインストールされている VM の [検査] を選択します。
- [タグの編集] を選択し、cloud_provider タグを追加します。
AWS、Microsoft Azure、または Google Cloud Platform (GCP) のプロバイダーオプションを識別するために、タグには aws、azure、または gcp の値のサフィックスを付ける必要があります。例:cloud_provider:aws
- [タグを保存] を選択します。
注: Azure と Google の統合が Datadog エージェントにインストールされている場合、Datadog は、デフォルトで [cloud_provider] タグを追加します。タグはクラウドプロバイダーレベルで追加することもできます。Datadog は、クラウド上の VM レベルで定義されたすべてのタグを収集します。
-
Datadog コンソールで、Webhook を追加します。
- 移動先 をクリックし、Webhook を検索します。
- Webhook タイルで、[構成 (Configure)] を選択します。
- [認証方法 (Auth Methods)] タブ、[新しい認証方法 (New Auth Method)] の順に選択します。
- 名前を入力し、プロトコルとして [OAuth 2.0 クライアント認証情報] を選択します。
- アクセストークン URL を「https://<instance_name>.service-now.com/oauth_token.do」に指定します。
- [クライアント ID] の値には、ServiceNow インスタンスで作成された OAuth エンティティクライアントのクライアント ID を指定します。
- 「クライアントシークレット」に、ServiceNow インスタンスで作成した OAuth エンティティクライアントのクライアントシークレットを指定します。
- [保存] を選択します。
- Webhook URL を以下のアドレスとして作成します。
https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog
- [AuthMethod] ドロップダウンで、前の手順で作成した OAuth 方法を選択します。
- 次のペイロード構造を追加します。
{
"body": "$EVENT_MSG",
"last_updated": "$LAST_UPDATED",
"event_type": "$EVENT_TYPE",
"title": "$EVENT_TITLE",
"date": "$DATE",
"org": {
"id": "$ORG_ID",
"name": "$ORG_NAME"
},
"id": "$ID",
"alert_id": "$ALERT_ID",
"alert_metric": "$ALERT_METRIC",
"metric_namespace": "$METRIC_NAMESPACE",
"alert_priority": "$ALERT_PRIORITY",
"alert_transition": "$ALERT_TRANSITION",
"alert_status": "$ALERT_STATUS",
"alert_title": "$ALERT_TITLE",
"alert_type": "$ALERT_TYPE",
"host_name": "$HOSTNAME",
"priority": "$PRIORITY",
"tags": "$TAGS",
"alert_scope": "$ALERT_SCOPE"
}
タスクの結果
Datadog エージェントからイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Datadog アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。ServiceNow AI Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。
注: デフォルトでは、(
AWS/
Azure/
GCP) プロバイダーの
Datadog イベントで、ホストバインディングが有効になっています。認証情報を提供することで環境内のすべてのホストが
クラウドディスカバリーで検出され、検出されたリソースが cmdb_ci_vm_object リストにある場合は、VM バインディングが発生しない可能性があります。これを解決するには、
Datadog - 一般イベントルールを有効にする必要があります。イベントルールの詳細については、「
イベントルール」を参照してください。