Integrar eventos da plataforma Datadog

Gestão de operações de TI de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Gestão de operações de TI de Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Integrar eventos da plataforma Datadog

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Integre o Datadog ao Gestão de eventos adicionando um webhook padrão no console do Datadog.

Antes de Iniciar

Certifique-se de que o plug-in Gestão de eventos Connectors (sn_em_connector) esteja instalado na instância Now Platform.

Função necessária: evt_mgmt_integration
O plug-in Gestão de eventos deve ser instalado na instância Now Platform.
Verifique se os itens de configuração dos hosts gerenciados pelo Datadog existem em ServiceNow. Esses ICs podem ser físicos ou virtuais e podem ser criados manualmente ou descobertos usando a descoberta de IP ou a descoberta na nuvem.

Por Que e Quando Desempenhar Esta Tarefa

Configure o ambiente Gestão de eventos para a coleção de eventos do Datadog. No console do Datadog, defina sua instância Now Platform como o endpoint REST usando um webhook padrão.

Procedimento

No console do Datadog, adicione marcadores de provedor de nuvem:
1. Navegar até Menu > Infraestrutura > Lista de infraestrutura
2. Clique em Inspecionar para a VM na qual o agente do Datadog está instalado.
3. Clique em Editar marcadores e adicione o marcador cloud_provider.
  O marcador deve ser sufixado com o valor de aws, azureou gcp para identificar as opções de provedor AWS, Microsoft Azureou Google Cloud Platform (GCP). Por exemplo: cloud_provider:aws
4. Clique em Salvar marcadores para salvar o novo marcador.
  
  Nota:
  O Datadog adiciona o marcador cloud_provider por padrão quando a integração do Azure e do Google é instalada no agente do Datadog. Os marcadores também podem ser adicionados no nível do provedor de nuvem. O Datadog coleta todos os marcadores definidos no nível da VM na nuvem.

No console do Datadog, adicione um webhook:

Navegar até Menu > Integração > Integraçõese pesquisam webhooks.
Crie um webhook que inclua o ID do usuário e a senha do usuário ServiceNow no endpoint.
Por exemplo, use https://<username> :<password> @<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=datadog .
Nota:
Certifique-se de que o usuário selecionado esteja atribuído à função evt_mgmt_integration. Para garantir a autenticação apropriada, use o usuário com menos privilégios com a função evt_mgmt_integration, em vez de um usuário com privilégios altos.

Adicione a seguinte estrutura de carga.

{ 
    "body": "$EVENT_MSG", 
    "last_updated": "$LAST_UPDATED", 
    "event_type": "$EVENT_TYPE", 
    "title": "$EVENT_TITLE", 
    "date": "$DATE", 
    "org": { 
        "id": "$ORG_ID", 
        "name": "$ORG_NAME" 
    }, 
    "id": "$ID", 
    "alert_id": "$ALERT_ID", 
    "alert_metric": "$ALERT_METRIC", 
    "metric_namespace": "$METRIC_NAMESPACE",
    "alert_priority": "$ALERT_PRIORITY", 
    "alert_transition": "$ALERT_TRANSITION", 
    "alert_status": "$ALERT_STATUS", 
    "alert_title": "$ALERT_TITLE", 
    "alert_type": "$ALERT_TYPE", 
    "host_name": "$HOSTNAME", 
    "priority": "$PRIORITY", 
    "tags": "$TAGS", 
    "alert_scope": "$ALERT_SCOPE" 
}

No console do Datadog, defina as regras:
1. Navegar até Menu > Monitores > Gerenciar monitorese configuram regras sobre quando criar um problema do Datadog nos hosts gerenciados.
2. Na seção Notificar sua equipe, selecione o webhook no qual o problema deve ser notificado.

Resultado

Os alertas começam a fluir dos agentes do Datadog para o plug-in Event Management. O plug-in extrai informações da mensagem de alerta original do Datadog para preencher os campos de evento obrigatórios e insere o evento no banco de dados. Na instância Now Platform, navegue até Todos os eventos para ver os eventos.

Nota:

Por padrão, a vinculação de host está habilitada para eventos do Datadog para provedores (AWS/Azure/GCP). Se todos os hosts no ambiente forem descobertos usando Descoberta na nuvem fornecendo credenciais e os recursos descobertos estiverem na lista cmdb_ci_vm_object, a vinculação da VM poderá não ocorrer. Para resolver isso, você deve habilitar a regra de evento Datadog - Geral. Para obter mais informações sobre regras de evento, consulte Regras de evento.