Integrieren Datadog Mit Ereignismanagement Durch Authentifizierung Datadog V1- oder V2-Token in DatadogÜberwachen.
Vorbereitungen
Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.
Das Plugin „Ereignismanagement“ muss in der ServiceNow AI Platform-Instanz installiert sein.
Vergewissern Sie sich, dass Konfigurationselemente für die von Datadog verwalteten Hosts in ServiceNow vorhanden sind. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mittels IP-Erkennung oder cloudbasierter Erkennung erkannt werden.
Erforderliche Rolle: evt_mgmt_integration
Warum und wann dieser Vorgang ausgeführt wird
Datadog Die Integration mit OAuth-Authentifizierung ist ab verfügbar Washington DC Plattformversion oder höher.
Prozedur
-
Konfiguration auf der ServiceNow Instanz.
- Erstellen glide.oauth.inbound.client.credential.grant_type.enabledSystemeigenschaft zur Verwendung des Gewährungstyps „Client-Anmeldeinformationen“ für eingehende OAuth-Integrationen.
- Typ: true|false
- Wert: true
- Erstellen Sie einen OAuth-Entitätsendpunkt, damit Clients auf die Instanz zugreifen können.
- Navigieren zu Und wählen Sie dann aus Neu .
- Wählen Sie auf der Seite „Interceptor“ die Option aus Erstellen Sie einen OAuth-API-Endpunkt für externe Clients Und füllen Sie dann das Formular aus.
- Um einen OAuth-Client-Datensatz zu erstellen, wählen Sie aus Übermitteln .
- Fügen Sie dem erstellten OAuth-Client-Datensatz den OAuth-Anwendungsanwender und den Standardgewährungstyp hinzu.
- Fügen Sie im Formular „OAuth-Entität“ hinzu OAuth-Anwendungsanwender Und Standardgewährungstyp Felder zur Verwendung des Gewährungstyps „Client-Anmeldeinformationen“ für eingehende OAuth-Integrationen.
- Öffnen Sie den erstellten OAuth-Client-Datensatz.
- Wählen Sie im Seitenheader die Option aus Mehr Symbol „Optionen“.
- Auswahlvorgang
- Fügen Sie auf der Seite „Formularlayout“ hinzu OAuth-Anwendungsanwender und Standardgewährungstyp Aus der Liste der Felder.
- Speichern Oder Aktualisieren Das Formular.
- Für OAuth-Anwendungsanwender Wählen Sie den Anwender aus.
Der Anwender muss über die Rolle „evt_mgmt_Integration“ verfügen, die zum Erstellen der von gesendeten Ereignisse verwendet wird
Datadog.
Hinweis: Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
- Festlegen Standardgewährungstyp Feldwert bis Client-Anmeldeinformationen .
-
In Datadog Konsole, fügen Sie Cloud-Provider-Tags hinzu.
- Navigieren zu an.
- Wählen Sie Aus Überprüfen Für die VM, auf der Datadog Agent ist installiert.
- Wählen Sie Aus Bearbeiten Sie Tags Und fügen Sie das Cloud_Provider-Tag hinzu.
Das Tag muss mit dem Wert aws, Azure oder gcp als Suffix versehen sein, um die Anbieteroptionen AWS, Microsoft Azure oder Google Cloud Platform (GCP) zu identifizieren. Beispiel: Cloud_Provider:aws.
- Wählen Sie Aus Speichern Sie Tags .
Hinweis: Datadog Fügt standardmäßig das Cloud_Provider-Tag hinzu, wenn die Azure- und Google-Integration auf installiert ist Datadog Service Desk-Mitarbeiter. Tags können auch auf Cloud-Provider-Ebene hinzugefügt werden. Datadog Sammelt alle Tags, die auf VM-Ebene in der Cloud definiert sind.
-
Fügen Sie in der Datadog-Konsole einen Webhook hinzu:
- Navigieren zu Und suchen Sie nach Webhooks.
- Wählen Sie auf der Webhook-Kachel aus Konfigurieren .
- Wählen Sie aus Authentifizierungsmethoden Registerkarte und wählen Sie dann aus Neue Authentifizierungsmethode .
- Geben Sie den Namen ein, und wählen Sie das Protokoll als aus OAuth 2,0-Client-Anmeldeinformationen .
- Geben Sie die Zugriffstoken-URL als an https://<instance_name>.service-now.com/oauth_token.do .
- Geben Sie den Wert für an Client-ID Mit der Client-ID des in erstellten OAuth-Entitäts-Clients ServiceNow Instanz.
- Geben Sie „Client-Geheimnis“ mit dem Client-Geheimnis des in erstellten OAuth-Entitäts-Clients an ServiceNow Instanz.
- Wählen Sie Speichern.
- Erstellen Sie die Webhook-URL als
https://<Instanzname>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog
- Wählen Sie die in den vorherigen Schritten erstellte OAuth-Methode in der Dropdown-Liste „AuthMethod“ aus.
- Fügen Sie ihn in der folgenden Nutzlaststruktur hinzu.
{
"body": "$EVENT_MSG",
"last_updated": "$LAST_UPDATED",
"event_type": "$EVENT_TYPE",
"title": "$EVENT_TITLE",
"date": "$DATE",
"org": {
"id": "$ORG_ID",
"name": "$ORG_NAME"
},
"id": "$ID",
"alert_id": "$ALERT_ID",
"alert_metric": "$ALERT_METRIC",
"metric_namespace": "$METRIC_NAMESPACE",
"alert_priority": "$ALERT_PRIORITY",
"alert_transition": "$ALERT_TRANSITION",
"alert_status": "$ALERT_STATUS",
"alert_title": "$ALERT_TITLE",
"alert_type": "$ALERT_TYPE",
"host_name": "$HOSTNAME",
"priority": "$PRIORITY",
"tags": "$TAGS",
"alert_scope": "$ALERT_SCOPE"
}
Ergebnisse
Warnungen beginnen ab zu fließen Datadog Service Desk-Mitarbeiter in Ereignismanagement Plugin. Das Plugin extrahiert Informationen aus der ursprünglichen Datadog-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. In Ihrem ServiceNow AI Platform Instanz navigieren Sie zu alle Ereignisse, um die Ereignisse anzuzeigen.
Hinweis: Standardmäßig ist die Hostbindung für aktiviert
Datadog Ereignisse für (
AWS/
Azure/
GCP) Anbieter. Wenn alle Hosts in der Umgebung mit
Cloud-Discovery durch die Bereitstellung von Anmeldeinformationen erkannt werden und sich erkannte Ressourcen in der Liste cmdb_ci_vm_object befinden, tritt die VM-Bindung möglicherweise nicht auf. Um dies zu beheben, müssen Sie aktivieren
Datadog– Allgemeine Ereignisregel. Weitere Informationen zu Event-Regeln finden Sie unter
Event-Regeln.