次の URL 形式を使用して、Sumo logic から ServiceNow インスタンスにイベントをプッシュします。https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic
注: ユーザー名とパスワードとして evt_mgmt_integration ロールを持つ認証情報を使用します。
[ペイロード] セクションで、次のテンプレートを使用します。
{
"type": "{{MonitorType}}",
"node": "{{ResultsJSON._sourceHost}}",
"metric_name": "{{Name}}",
"description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
"name": "{{Name}}",
"short_description": "{{Description}}",
"MonitorType": "{{MonitorType}}",
"Query": "{{Query}}",
"QueryURL": "{{QueryURL}}",
"ResultsJson": "{{ResultsJson}}",
"NumQueryResults": "{{NumQueryResults}}",
"Id": "{{Id}}",
"DetectionMethod": "{{DetectionMethod}}",
"TriggerType": "{{TriggerType}}",
"TriggerTimeRange": "{{TriggerTimeRange}}",
"time_of_event": "{{TriggerTime}}",
"TriggerCondition": "{{TriggerCondition}}",
"TriggerValue": "{{TriggerValue}}",
"TriggerTimeStart": "{{TriggerTimeStart}}",
"TriggerTimeEnd": "{{TriggerTimeEnd}}",
"SourceURL": "{{SourceURL}}",
"alertResponseUrl": "{{alertResponseUrl}}"
}
Sumo Logic からのイベントペイロードで "node": "{{ResultsJSON._sourceHost}}" というノード値を受信するため、ログ監視タイプのイベントは CI バインディングなしで作成できます。イベントは作成できますが、ログ監視タイプに対するホスト名として取得できないため、バインディングはできません。プッシュコネクタパラメーター「create_log_monitorType_events」が作成され、値は False になります。そのパラメーター値が False の場合、ペイロードは無視され、「log」イベントは作成されません。パラメーターを True に変更すると、イベントが作成されるため、CI バインディングのイベントルールを定義する必要があります。
次の ServiceNow Sumo Logic のトリガータイプによる重大度マッピングテーブルを参照してください。
表 : 1. 重大度マッピング
| Sumo Logic のトリガータイプ |
重大度 |
| 重大 |
クリティカル |
| 警告 |
マイナー |
| 欠損データ |
Warning |
| ResolvedCritical/ResolvedWarning/ResolvedMissingData |
Clear |