Logicmonitor からのイベント収集

Xanadu IT Operations Management

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Logicmonitor からのイベント収集

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

MID Web サービスイベントコレクタを使用すると、Logicmonitor からの JSON 形式のイベントメッセージを収集できます。

始める前に

イベント管理 Connectors (sn_em_connector) プラグインが Now Platform インスタンスにインストールされていることを確認します。

必ず以下を実行してください。

MID サーバーを展開して起動します。「MID サーバー構成」を参照してください。
MID Web サーバーを設定して起動します。「MID Web サーバー拡張の設定」を参照してください。
MID Web サービスイベントコレクタ―を設定して開始します。「MID Web サービスイベントコレクターコンテキストの設定」を参照してください。

必要なロール：evt_mgmt_admin

このタスクについて

JSON 形式のイベントメッセージは Logicmonitor から送信されます。MID サーバーは、次の場所にあるTransformEvents_MidLogicmonitorスクリプトインクルードを使用して解析することにより、収集されたイベントメッセージを変換します。イベント管理 > 統合 > プッシュコネクタ. [プッシュコネクタ] ページで、[Logicmonitor Mid プッシュコネクタ (Logicmonitor Mid Push Connector)] をクリックします。

イベントメッセージを Logicmonitor から MID サーバーにプッシュする URL のデフォルト形式は、http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor です。

表 : 1. デフォルト URL の変数
変数	説明
MID_Server_IP	MID Web サーバー拡張の IP アドレス。
MID_Web_Server_Port	MID Web サーバー拡張のリスニングポート。
MID_Web_Server_User	MID Web サーバー拡張のユーザー名。
MID_Web_Server_Password	MID Web サーバーのユーザーパスワード。

手順

Logicmonitor コンソールで、カスタム HTTP 配信データ連携を作成します。
1. 移動先設定 > 統合をクリックし、追加 > カスタム HTTP 配信統合.
2. [カスタム HTTP 配信データ連携の管理 (Manage Custom HTTP Delivery Integration)] フォームで、[名前] と [説明] フィールドに入力し、[同じ URL とデータを使用してさまざまなアラートアクティビティで通知する (Use the same URL and data to notify on various alert activity)] チェックボックスをオンにします。
3. 必要に応じて、[確認済み]、[クリア]、[エスカレーション済み/エスカレーション解除済み (Escalated/De-escalated)] チェックボックスをオンにして、アラートアクティビティの通知を送信するタイミングを指定します。
4. [HTTP メソッド] メニューで、[HTTP POST] を選択します。
5. [ユーザー名] と [パスワード] フィールドに入力し、URL を形式 http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor で入力します。
6. [アラートデータ] セクションで、[生] を選択し、形式を [JSON] として選択します。
7. コネクタの説明に指定されたカスタムペイロードを追加します。
8. [アラート配信をテスト (Test Alert Delivery)] をクリックして接続を確認するか、[保存] します。
データ連携の作成が完了したら、アラート設定のエスカレーションチェーンを作成します。
1. 移動先設定 > アラート設定 > エスカレーションチェーン [追加] をクリックします。
2. [テストチェーンの管理 (Manage Testing chain)] フォームで、[名前] と [説明] フィールドに入力し、アラートを通知する必要のあるレートを選択します。
3. [ステージ] セクションで、[追加] アイコンを選択してステージを追加し、[保存] をクリックします。
4. 新しいステージを作成するときは、[追加] アイコンを再度選択してユーザーを検索し、連絡方法としてデータ連携を追加して [保存] をクリックします。
エスカレーションチェーンを作成後、作成したチェーンのアラートルールを設定します。
1. 移動先設定 > アラート設定 > アラートルールをクリックし、「追加」をクリックします。
2. [アラートを追加] ウィンドウで、条件に違反した場合にアラートを開始する条件を設定します。
3. [エスカレーションチェーン] メニューで、作成したエスカレーションチェーンを選択します。
4. [保存] をクリックします。
注:
CI を [cmdb_ci_server] ではなく [cmdb_ci_vm_object] レコードにマッピングするには、Logicmonitor 用に作成したイベントルールを有効にします。ペイロードにホスト名として含まれる Logicmonitor のコレクター名は、cmdb_ci_vm_object レコードで検出された仮想マシンの object_id と同じである必要があります。