Intégrer des événements Sumo Logic

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez le connecteur push Sumo Logic pour intégrer Sumo Logic en Gestion des événements ajoutant un webhook standard dans la plateforme Sumo Logic.

    Avant de commencer

    Assurez-vous que le module d’extension du Gestion des événements connecteur est installé sur l’instance Now Platform .

    Rôle requis : evt_mgmt_integration

    Pourquoi et quand exécuter cette tâche

    Configurez l’environnement Gestion des événements pour la collecte d’événements à partir de Sumo Logic en authentifiant Sumo Logic en tant que source de données. Dans le site logique Sumo, définissez votre Now Platform instance en tant que point de terminaison REST à l’aide d’un webhook.

    Procédure

    1. Sur le site Sumo Logic, créez une destination de notification.
    2. Accédez à Monitoring et sélectionnez Custom Webhook (Webhook personnalisé).
    3. Remplissez le formulaire avec le nom, la description et l’URL.

      Utilisez ce format d’URL pour transmettre par push les événements de la logique Sumo à l’instance ServiceNow .https://<username> :<password>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Remarque :
      Utilisez des informations d’identification ayant le rôle evt_mgmt_integration comme nom d’utilisateur et mot de passe.

      Dans la section Charge utile, utilisez le modèle suivant :

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Les événements de type Moniteurs de journaux peuvent être créés sans liaison de CI, car vous recevez la valeur de nœud en tant que « nœud » : « {{ResultsJSON._sourceHost}} » dans la charge utile de l’événement de Sumo Logic. Vous pouvez créer des événements, mais vous ne pouvez pas les lier, car vous ne les obtenez pas en tant que noms d’hôte pour le type de surveillance des journaux. Un paramètre de connecteur push a été créé : « create_log_monitorType_events » avec une valeur Faux. Si la valeur du paramètre est définie sur False, la charge utile est ignorée et les événements de « journal » ne sont pas créés. Si vous modifiez le paramètre sur Vrai, des événements sont créés, puis vous devez définir des règles d’événements pour la liaison de CI.

      Consultez le mappage de gravité suivant ServiceNow avec la table TriggerType de la logique Sumo :

      Tableau 1. Mappage de gravité
      Type de déclencheur logique sumo Gravité
      Critique Critique
      Warning Mineure
      Données manquantes Warning
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Effacer