Event-Erfassung von Logicmonitor

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit dem MID WebService-Eventsammler können Sie Event-Nachrichten im JSON-Format von Logicmonitor erfassen.

    Vorbereitungen

    Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors“ (sn_em_connector) in der Instanz Now Platform installiert ist.

    Stellen Sie Folgendes sicher:

    Erforderliche Rolle: evt_mgmt_admin

    Warum und wann dieser Vorgang ausgeführt wird

    JSON-formatierte Event-Nachrichten werden von Logicmonitor gesendet. MID-Server transformiert die erfassten Event-Nachrichten, indem er sie mit der Skripteinbindung „TransformEvents_MidLogicmonitor“ analysiert, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectors. Klicken Sie auf der Seite „Push-Connectors“ auf Logicmonitor Mid Push-Connector.

    Das Standardformat der URL zum Übertragen von Event-Nachrichten von Logicmonitor auf den MID-Server lautet: http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor.

    Tabelle : 1. Variablen in der Standard-URL
    Variable Beschreibung
    MID_Server_IP IP-Adresse der MID-Webserver-Erweiterung.
    {MID_Web_Server_Port} Listener-Port der MID-Webserver-Erweiterung.
    MID_Web_Server_User Benutzername für die MID-Webserver-Erweiterung.
    MID_Web_Server_Password Passwort des Benutzers des MID-Webservers.

    Prozedur

    1. Erstellen Sie in der Logicmonitor-Konsole eine benutzerdefinierte HTTP Delivery-Integration.
      1. Navigieren zu Einstellungen > Integrationen und klicken Sie auf Hinzufügen > Benutzerdefinierte HTTP-Bereitstellungsintegration.
      2. Füllen Sie im Formular „Manage Custom HTTP Delivery Integration“ die Felder Name und Description aus und aktivieren Sie das Kontrollkästchen Use the same URL and data to notify on various alert activity.
      3. Geben Sie durch die Auswahl der Kontrollkästchen Acknowledged, Cleared und Escalated/De-escalated an, wann eine Benachrichtigung über Alarmaktivitäten versendet werden soll.
      4. Wählen Sie im Menü „HTTP Method“ die Option HTTP POST aus.
      5. Füllen Sie die Felder Username und Password aus, und geben Sie eine URL im Format http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor ein.
      6. Wählen Sie im Abschnitt „Alert Data“ die Option Raw aus, und wählen Sie das Format als JSON aus.
      7. Fügen Sie die benutzerdefinierte Nutzlast hinzu, die in der Beschreibung des Connectors angegeben ist.
      8. Klicken Sie auf Test Alert Delivery, um die Verbindung zu überprüfen, oder auf Save.
    2. Wenn Sie mit dem Erstellen der Integration fertig sind, erstellen Sie eine Eskalationskette für die Warnungseinstellungen.
      1. Navigieren zu Einstellungen > Warnungseinstellungen > Eskalationsketten Klicken Sie dann auf Hinzufügen.
      2. Füllen Sie im Formular „Manage Testing chain“ die Felder Name und Description aus, und wählen Sie die Rate aus, mit der über die Warnungen benachrichtigt werden soll.
      3. Wählen Sie im Abschnitt „Stages“ das Hinzufügungssymbol Logicmonitor-Hinzufügensymbol, um eine Phase hinzuzufügen, und klicken Sie dann auf Save.
      4. Wenn Sie die neue Phase erstellen, wählen Sie erneut das Symbol zum Hinzufügen Logicmonitor-Hinzufügensymbol aus, um nach dem Benutzer zu suchen und die Integration als Kontaktmethode hinzuzufügen, und klicken Sie dann auf Save.
    3. Nachdem Sie die Eskalationskette erstellt haben, konfigurieren Sie Warnungsregeln für die von Ihnen erstellte Kette.
      1. Navigieren zu Einstellungen > Warnungseinstellungen > Warnungsregelnund klicken Sie auf Hinzufügen.
      2. Konfigurieren Sie im Fenster „Add Alert“ Bedingungen, die Warnungen auslösen, wenn ein Verstoß gegen die Bedingungen vorliegt.
      3. Wählen Sie im Menü „Escalation chain“ die von Ihnen erstellte Eskalationskette aus.
      4. Klicken Sie auf Speichern.
      Hinweis:
      Um das CI dem cmdb_ci_vm_object-Datensatz anstelle von cmdb_ci_server zuzuordnen, aktivieren Sie die für Logicmonitor erstellte Event-Regel. Der Sammlername des Logicmonitors, der als Hostname in der Payload eingeht, muss mit der object_id der virtuellen Maschine übereinstimmen, die im Datensatz cmdb_ci_vm_object erkannt wurde.