모니터에서 V1 또는 V2 토큰을 인증 Datadog 하여 통합 Datadog 합니다.Datadog이벤트 관리
시작하기 전에
이벤트 관리 커넥터(sn_em_connector) 플러그인이 ServiceNow AI Platform 인스턴스에 설치되어 있는지 확인합니다.
이벤트 관리 인스턴스에 플러그인을 설치해야 합니다.ServiceNow AI Platform
에서 관리하는 Datadog 호스트의 구성 항목이 에 있는지 ServiceNow확인합니다. 이러한 CI는 실제 또는 가상일 수 있으며 IP 검색 또는 클라우드 검색을 사용해 검색하거나 수동으로 만들 수 있습니다.
필요한 역할: evt_mgmt_integration
이 태스크 정보
Datadog OAuth 인증과의 통합은 플랫폼 릴리스 이상부터 Washington DC 사용할 수 있습니다.
프로시저
-
인스턴스의 ServiceNow 구성입니다.
- OAuth 인바운드 통합에 클라이언트 자격 증명 부여 유형을 사용하도록 시스템 속성을 생성합니다 glide.oauth.inbound.client.credential.grant_type.enabled .
주: evt_mgmt_admin 역할에 이 시스템 속성을 생성할 수 있는 권한이 없으므로 관리자가 이 시스템 속성을 생성해야 합니다.
- 클라이언트가 인스턴스에 액세스할 수 있도록 OAuth 엔터티 엔드포인트를 생성합니다.
- 다음으로 이동 그런 다음, 새로 만들기를 선택합니다.
- 인터셉터 페이지에서 외부 클라이언트에 대한 OAuth API 엔드포인트 생성 을 선택한 다음, 양식을 채웁니다.
- OAuth 클라이언트 레코드를 생성하려면 제출을 선택합니다.
- 생성된 OAuth 클라이언트 기록에 OAuth 애플리케이션 사용자 및 기본 부여 유형을 추가합니다.
- OAuth 엔터티 양식에서 OAuth 애플리케이션 사용자 및 기본 부여 유형 필드를 추가하여 OAuth 인바운드 통합에 클라이언트 자격 증명 부여 유형을 사용합니다.
- 생성된 OAuth 클라이언트 기록을 엽니다.
- 페이지 헤더에서 추가 옵션 아이콘을 선택합니다.
- 선택
- 양식 레이아웃 페이지의 필드 목록에서 OAuth 애플리케이션 사용자 및 기본 부여 유형을 추가합니다.
- 양식을 저장하거나 업데이트합니다.
- OAuth 애플리케이션 사용자 필드에서 사용자를 선택합니다.
사용자에게 에서 보낸
Datadog이벤트를 만드는 데 사용할 evt_mgmt_integration 역할이 있어야 합니다.
주: 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
- 기본 부여 유형 필드 값을 클라이언트 자격 증명으로 설정합니다.
-
콘솔에서 Datadog 클라우드 제공자 태그를 추가합니다.
- 다음으로 이동 .
- 에이전트가 설치된 VM Datadog 에 대해 검사를 선택합니다.
- 태그 편집을 선택하고 cloud_provider 태그를 추가합니다.
AWS, Microsoft Azure 또는 GCP(Google Cloud Platform) 제공자 옵션을 식별하려면 태그에 aws, azure 또는 gcp 값을 접미사로 사용해야 합니다. 예: cloud_provider:aws.
- 태그 저장을 선택합니다.
주: Datadog 는 Azure와 Google 통합이 에이전트에 설치되면 기본적으로 cloud_provider 태그를 Datadog 추가합니다. 클라우드 제공자 수준에서 태그를 추가할 수도 있습니다. Datadog 클라우드의 VM 수준에서 정의된 모든 태그를 수집합니다.
-
콘솔에서 Datadog 웹후크를 추가합니다.
- 다음으로 이동 및 웹후크를 검색합니다.
- 웹후크 타일에서 구성을 선택합니다.
- 인증 방법 탭을 선택한 다음 새 인증 방법을 선택합니다.
- 이름을 입력하고 프로토콜을 OAuth 2.0 클라이언트 자격 증명으로 선택합니다.
- 액세스 토큰 URL을 https://<instance_name>.service-now.com/oauth_token.do 로 제공합니다.
- 인스턴스에서 ServiceNow 생성된 OAuth 엔터티 클라이언트의 클라이언트 ID를 사용하여 클라이언트 ID의 값을 제공합니다.
- 인스턴스에서 ServiceNow 생성된 OAuth 엔터티 클라이언트의 클라이언트 비밀을 사용하여 "클라이언트 비밀"을 제공합니다.
- 저장을 선택합니다.
- 웹후크 URL을 다음 항목으로 생성합니다.
https://<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog
- AuthMethod 드롭다운에서 이전 단계에서 만든 OAuth 방법을 선택합니다.
- 다음 페이로드 구조를 추가합니다.
{
"body": "$EVENT_MSG",
"last_updated": "$LAST_UPDATED",
"event_type": "$EVENT_TYPE",
"title": "$EVENT_TITLE",
"date": "$DATE",
"org": {
"id": "$ORG_ID",
"name": "$ORG_NAME"
},
"id": "$ID",
"alert_id": "$ALERT_ID",
"alert_metric": "$ALERT_METRIC",
"metric_namespace": "$METRIC_NAMESPACE",
"alert_priority": "$ALERT_PRIORITY",
"alert_transition": "$ALERT_TRANSITION",
"alert_status": "$ALERT_STATUS",
"alert_title": "$ALERT_TITLE",
"alert_type": "$ALERT_TYPE",
"host_name": "$HOSTNAME",
"priority": "$PRIORITY",
"tags": "$TAGS",
"alert_scope": "$ALERT_SCOPE"
}
결과
Datadog 에이전트에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 Datadog 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. 인스턴스에서 ServiceNow AI Platform 모든 이벤트로 이동하여 이벤트를 확인합니다.
주: 기본적으로 호스트 바인딩은 (
AWS/
Azure/
GCP) 제공자의 이벤트에 대해
Datadog 활성화되어 있습니다. 환경의 모든 호스트가 자격 증명을 제공하여 검색
클라우드 디스커버리 되었으며 검색된 자원이 cmdb_ci_vm_object 목록에 있는 경우 VM 바인딩이 발생하지 않을 수 있습니다. 이를 해결하려면 - 일반 이벤트 규칙을
Datadog 사용하도록 설정해야 합니다. 이벤트 규칙에 대한 자세한 내용은 다음 문서를 참조하십시오
이벤트 규칙.