이 URL 형식을 사용하여 이벤트를 Sumo Logic ServiceNow 에서 인스턴스로 밀어넣습니다.https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic
주: 사용자 이름 및 암호로 evt_mgmt_integration 역할을 갖는 자격 증명을 사용합니다.
페이로드 섹션에서 다음 템플릿을 사용합니다.
{
"type": "{{MonitorType}}",
"node": "{{ResultsJSON._sourceHost}}",
"metric_name": "{{Name}}",
"description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
"name": "{{Name}}",
"short_description": "{{Description}}",
"MonitorType": "{{MonitorType}}",
"Query": "{{Query}}",
"QueryURL": "{{QueryURL}}",
"ResultsJson": "{{ResultsJson}}",
"NumQueryResults": "{{NumQueryResults}}",
"Id": "{{Id}}",
"DetectionMethod": "{{DetectionMethod}}",
"TriggerType": "{{TriggerType}}",
"TriggerTimeRange": "{{TriggerTimeRange}}",
"time_of_event": "{{TriggerTime}}",
"TriggerCondition": "{{TriggerCondition}}",
"TriggerValue": "{{TriggerValue}}",
"TriggerTimeStart": "{{TriggerTimeStart}}",
"TriggerTimeEnd": "{{TriggerTimeEnd}}",
"SourceURL": "{{SourceURL}}",
"alertResponseUrl": "{{alertResponseUrl}}"
}
Sumo Logic의 이벤트 페이로드에서 "node": "{{ResultsJSON._sourceHost}}"로 노드 값을 수신하고 있으므로 로그 모니터 유형 이벤트를 CI 바인딩 없이 생성할 수 있습니다. 이벤트를 생성할 수 있지만 로그 모니터 유형의 호스트 이름으로 가져오지 않으므로 이벤트를 바인딩할 수 없습니다. 밀어넣기 커넥터 매개변수가 생성되었습니다. 값이 False인 "create_log_monitorType_events"입니다. 이 매개변수 값이 False이면 페이로드가 무시되고 "로그" 이벤트가 생성되지 않습니다. 이 매개변수를 True로 변경하면 이벤트가 생성되고 CI 바인딩에 대한 이벤트 규칙을 정의해야 합니다.
Sumo Logic TriggerType 테이블을 사용하여 다음 ServiceNow 심각도 매핑을 참조하십시오.
표 1. 심각도 매핑
| Sumo Logic 트리거 유형 |
심각도 |
| 심각 |
위험 |
| 경고 |
경미 |
| MissingData |
경고 |
| ResolvedCritical/ResolvedWarning/ResolvedMissingData |
지우기 |