Grafana と OAuth 認証の統合

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:5分

    • OAuth 認証を使用して、Grafana と イベント管理 を ServiceNow と統合します。

    始める前に

    • イベント管理 Connectors (sn_em_connector) プラグインが ServiceNow AI Platform インスタンスにインストールされていることを確認します。
    • イベント管理 プラグインが ServiceNow AI Platform インスタンスにインストールされている必要があります。
    • CI バインディングは IP を介して行われ、インスタンスはバインディングを開始するサーバーとして検出される必要があります。Grafana がオブジェクト ID の情報を提供しないため、クラウドを通じて検出された CI または cmdb_ci_vm_object の CI はバインドされません。
    • 必要なロール:evt_mgmt_integration

    このタスクについて

    Grafana からのイベントの収集用に イベント管理 環境を構成します。Grafana コンソールで、標準 Webhook を使用して、ServiceNow AI Platform インスタンスを REST エンドポイントとして設定します。

    Grafana v9.3.2 で次の手順を実行して、イベントを ServiceNow に送信します。

    手順

    1. ServiceNow インスタンスで設定します。
      1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、「glide.oauth.inbound.client.credential.grant_type.enabled」システムプロパティを作成します。
        • タイプ:true|false
        • 値:true
        注:
        evt_mgmt_adminロールには作成権限がないため、アドミニストレーターはこのシステムプロパティを作成する必要があります。
      2. インスタンスにアクセスするクライアント用の OAuth エンティティエンドポイントを作成します。
        1. 移動先 すべて > システム OAuth > アプリケーションレジストリー [ New (新規)] を選択します。
        2. インターセプターページで、[外部クライアント用の OAuth API エンドポイントを作成します] を選択し、フォームに入力します。
        3. OAuth クライアントレコードを作成するには、[送信] を選択します。
      3. 作成した OAuth クライアントレコードに、OAuth アプリケーションユーザーとデフォルトの権限許可タイプを追加します。
        1. OAuth インバウンド統合にクライアント認証情報の権限許可タイプを使用するには、OAuth エンティティフォームに [OAuth アプリケーションユーザー] フィールドと [デフォルトの権限許可タイプ (Default Grant Type)] フィールドを追加します。
        2. 作成された OAuth クライアントレコードを開きます。
        3. ページヘッダーの [その他のオプション] アイコンを選択します。
        4. 選択 構成 > フォームレイアウト
        5. [フォームレイアウト] ページで、フィールドのリストから [OAuth アプリケーションユーザーとデフォルトの権限許可タイプ (OAuth Application User and Default Grant Type)] を追加します。
        6. フォームを保存または更新します。
        7. [OAuth アプリケーションユーザー] フィールドでユーザーを選択します。
          ユーザーには、Grafana によって送信されるイベントの作成に使用される evt_mgmt_integration ロールが必要です。
          注:
          適切な認証を確実に行うには、高い権限を持つユーザーではなく、evt_mgmt_integration ロールを持つ最小権限のユーザーを使用します。
        8. [デフォルトの権限許可タイプ (Default Grant Type)] フィールド値を [クライアント認証情報] に設定します。
    2. Grafana コンソールで、連絡先を作成します。
      1. 移動先 アラート & IRM > アラート > 連絡先.
      2. [ New Contact Point (新規連絡先)] を選択して名前を入力し、[Type (タイプ)] に [ Webhook] を選択します。
      3. URL を入力します。
        たとえば、https://<インスタンス名>.service-now.com/api/sn_em_connector/em/inbound_event?source=grafana を使用します
      4. [オプションの WebHook ] 設定で、[HTTP メソッド] を [POST] に設定します。
      5. [HTTP 構成] で [+ 追加] を選択します。
      6. OAuth2 で、[+追加] を選択します。
      7. トークン URL を https://<instance_name>.servicenow.com/oauth_token.do として指定します。
      8. クライアント ID の値を、ServiceNow インスタンスで作成された OAuth エンティティクライアントのクライアント ID とともに指定します。
      9. クライアントシークレットには、ServiceNow インスタンスで作成された OAuth エンティティクライアントのクライアントシークレットを指定します。
      10. [ 連絡先の保存] を選択します。
    3. Grafana コンソールで、通知ポリシーを作成します。
      1. 移動先 アラート > 通知ポリシー.
      2. [新しいポリシー] を選択し、照合を追加します。
        照合は、アラートルールを連絡先ポイントに誘導するラベルです。
      3. 連絡先ポイントを選択します。
      4. [ポリシーを保存 (Save Policy)] を選択します。
    4. Grafana コンソールで、アラートルールを作成します。
      1. 移動先 アラート > アラートルール.
      2. [新規ルール] を選択します。
      3. クエリーとアラートの条件を設定します。
      4. データソース、メトリクス、および必要なフィルターを設定します。
      5. アラート評価の動作を設定します。
      6. ルール名を入力します。
      7. サマリーと注釈セクションで、サマリーまたは説明を追加します。
      8. 下にスクロールして、[+ 新しく追加] を選択します。
      9. ノード、リソース、およびメトリクスの情報を入力します。
        この情報は、イベントの node、resource、および metric_name フィールドに必要です。
        注:
        これらの値を渡すには、値文字列を使用します。たとえば、ノードは {{ $values.C0.Labels.instance }} にすることができます。
      10. [カスタムラベル] で、通知を適切な連絡先ポイントに送信するために必要なラベルを入力します。
        注:
        カスタムラベルで重大度を渡すこともできます。同じことがイベントにも使用されます。利用可能な重大度オプションは、重大、メジャー、マイナー、警告です。
      11. [保存] をクリックします。

    タスクの結果

    Grafana からイベント管理プラグインにアラートが送られ始めます。このプラグインは、元の Grafana アラートメッセージから情報を抽出し、必要なイベントフィールドに値を入力して、イベントをデータベースに挿入します。ServiceNow AI Platform インスタンスで、[すべてのイベント] に移動してイベントを表示します。

    Grafana 8 以降でのみ使用される重大度パラメーターが追加されます。重大度がカスタムラベルで渡されない場合、指定された値はイベントの重大度として使用されます。