Integrar eventos de Lógica de sumo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use o conector push da Lógica de sumo para integrar a Lógica de sumo ao Gestão de eventosAdicionando um webhook padrão na plataforma Sumo Logic.

    Antes de Iniciar

    Certifique-se de que Gestão de eventoso plug-in do conector está instalado no Now Platforminstância.

    Função necessária: evt_mgmt_integration

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o. Gestão de eventosAmbiente para a coleta de eventos da Lógica de sumo autenticando a Lógica de sumo como uma fonte de dados. No site de lógica Sumo, defina seu Now Platforminstância como endpoint rest usando um webhook.

    Procedimento

    1. No site de Sumo Logic, crie um destino de notificação.
    2. Vá para Monitoramento e selecione Webhook personalizado .
    3. Preencha o formulário com o Nome, a Descrição e o URL.

      Use este formato de URL para enviar eventos da lógica Sumo para ServiceNowInstância . <username>://<password> em <instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Nota:
      Use uma credencial que tenha a função evt_mgmt_integration como nome de usuário e senha.

      Na seção Carga, use o seguinte modelo:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Os eventos do tipo Monitores de log podem ser criados sem vinculação de IC, pois você está recebendo o valor do nó como "nó": " Você pode criar eventos, mas não pode vinculá-los, pois não os obtém como nomes de host para o tipo de monitor de log. Um parâmetro do conector push foi criado - "create_log_monitorType_events" com um valor Falso. Se o valor do parâmetro for Falso, a carga será ignorada e os eventos de "log" não serão criados. Se você mudar o parâmetro para verdadeiro, os eventos serão criados e, em seguida, você deverá definir regras de evento para vinculação de IC.

      Consulte o seguinte ServiceNowTabela TriggerType de mapeamento de gravidade com lógica de sumo:

      Tabela 1. Mapeamento de severidade
      Tipo de gatilho de lógica de sumo Gravidade
      Crítico Crítico
      Aviso Secundário
      MissingData Aviso
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Limpar