Sumo Logic 이벤트 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 3분

    • Sumo Logic 밀어넣기 커넥터를 사용하여 Sumo Logic 플랫폼에 표준 웹후크를 추가해 Sumo Logic을 이벤트 관리와 통합합니다.

    시작하기 전에

    이벤트 관리 커넥터의 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    필요한 역할: evt_mgmt_integration

    이 태스크 정보

    Sumo Logic을 데이터 소스로 인증하여 Sumo Logic에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다. Sumo Logic 사이트에서 웹후크를 사용하여 Now Platform 인스턴스를 REST 엔드포인트로 설정합니다.

    프로시저

    1. Sumo Logic 사이트에서 알림 대상을 생성합니다.
    2. 모니터링으로 이동하여 사용자 지정 웹후크를 선택합니다.
    3. 양식에 이름, 설명 및 URL을 입력합니다.

      이벤트를 Sumo Logic에서 ServiceNow 인스턴스로 밀어 넣는 데 다음 URL 형식을 사용합니다. https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      주:
      evt_mgmt_integration 역할을 사용자 이름 및 암호로 갖는 자격 증명을 사용합니다.

      페이로드 섹션에서 다음 템플릿을 사용합니다.

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Sumo Logic의 이벤트 페이로드에서 "node": "{{ResultsJSON._sourceHost}}"로 노드 값을 수신하고 있으므로 로그 모니터 유형 이벤트를 CI 바인딩 없이 생성할 수 있습니다. 이벤트를 생성할 수 있지만 로그 모니터 유형의 호스트 이름으로 가져오지 않으므로 이벤트를 바인딩할 수 없습니다. 밀어넣기 커넥터 매개변수가 생성되었습니다. "create_log_monitorType_events" 값이 False입니다. 이 매개변수 값이 False이면 페이로드가 무시되고 "로그" 이벤트가 생성되지 않습니다. 이 매개변수를 True로 변경하면 이벤트가 생성되고 CI 바인딩에 대한 이벤트 규칙을 정의해야 합니다.

      Sumo Logic TriggerType 테이블을 사용하여 다음 ServiceNow 심각도 매핑을 참조합니다.

      표 1. 심각도 매핑
      Sumo Logic 트리거 유형 심각도
      심각 위험
      경고 경미
      MissingData 경고
      ResolvedCritical/ResolvedWarning/ResolvedMissingData 해제