Integrieren Sie Datadog mit Ereignismanagement, indem Sie Datadog V1- oder V2-Token im Datadog -Monitor authentifizieren.
Vorbereitungen
Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors (sn_em_connector)“ in der Instanz Now Platform installiert ist.
Das Plugin „Ereignismanagement“ muss in der Now Platform-Instanz installiert sein.
Vergewissern Sie sich, dass Konfigurationselemente für die von Datadog verwalteten Hosts in ServiceNow vorhanden sind. Diese CIs können physisch oder virtuell sein und entweder manuell erstellt oder mittels IP-Erkennung oder cloudbasierter Erkennung erkannt werden.
Erforderliche Rolle: evt_mgmt_integration
Warum und wann dieser Vorgang ausgeführt wird
Die IntegrationDatadog von mit der OAuth-Authentifizierung ist ab dem Plattform-Release Washington DC oder höher verfügbar.
Prozedur
-
Konfiguration in der Instanz ServiceNow
- Erstellen Sie die Systemeigenschaft glide.oauth.inbound.client.credential.grant_type.enabled, um den Gewährungstyp für Client-Anmeldeinformationen für eingehende OAuth-Integrationen zu verwenden.
- Typ: true|false
- Wert: true
- Erstellen Sie einen OAuth-Entitätsendpunkt, damit Clients auf die Instanz zugreifen können.
- Navigieren zu und wählen Sie Neuaus.
- Wählen Sie auf der Interceptor-Seite OAuth-API-Endpunkt für externe Clients erstellen aus, und füllen Sie das Formular aus.
- Um einen OAuth-Client-Datensatz zu erstellen, wählen Sie Absendenaus.
- Fügen Sie dem erstellten OAuth-Client-Datensatz den OAuth-Anwendungsanwender und den Standardgewährungstyp hinzu.
- Fügen Sie im Formular „OAuth-Entität“ die Felder OAuth-Anwendungsbenutzer und Standardgewährungstyp hinzu, um den Gewährungstyp „Client-Anmeldeinformationen“ für eingehende OAuth-Integrationen zu verwenden.
- Öffnen Sie den erstellten OAuth-Client-Datensatz.
- Wählen Sie im Seiten-Header das Symbol „ Weitere Optionen“ aus.
- Auswahlvorgang
- Fügen Sie auf der Seite „Formularlayout“ OAuth-Anwendungsbenutzer und Standardgewährungstyp aus der Liste der Felder hinzu.
- Speichern oder aktualisieren Sie das Formular.
- Wählen Sie im Feld OAuth-Anwendungsbenutzer den Benutzer aus.
Der Anwender muss über die Rolle evt_mgmt_integration verfügen, die zum Erstellen der von
Datadoggesendeten Ereignisse verwendet wird.
Hinweis: Um eine ordnungsgemäße Authentifizierung sicherzustellen, verwenden Sie den Benutzer mit den geringsten Berechtigungen mit der Rolle evt_mgmt_integration anstelle eines Benutzers mit hohen Berechtigungen.
- Legen Sie den Wert im Feld „Standard-Gewährungstyp“ auf Client-Anmeldeinformationenfest.
-
Fügen Sie in der -Konsole Datadog Cloud-Provider-Tags hinzu.
- Navigieren zu .
- Wählen Sie Untersuchen für die VM, auf der der Agent Datadog installiert ist.
- Wählen Sie Tags bearbeiten aus, und fügen Sie das Tag cloud_provider hinzu.
Dem Tag muss der Wert „aws“, „azure“ oder „gcp“ vorangestellt werden, um die Anbieteroptionen AWS, Microsoft Azure oder Google Cloud Platform (GCP) zu identifizieren. Beispiel: cloud_provider:aws.
- Wählen Sie Tags speichernaus.
Hinweis: Datadog fügt standardmäßig das Tag „cloud_provider“ hinzu, wenn die Azure- und Google-Integration auf dem Agent Datadog installiert ist. Tags können auch auf Cloud-Provider-Ebene hinzugefügt werden. Datadog sammelt alle auf VM-Ebene definierten Tags in der Cloud.
-
Fügen Sie in der Datadog-Konsole einen Webhook hinzu:
- Navigieren zu und suchen Sie nach Webhooks.
- Wählen Sie auf der Webhook-Kachel Konfigurierenaus.
- Wählen Sie die Registerkarte Authentifizierungsmethoden und dann Neue Authentifizierungsmethodeaus.
- Geben Sie den Namen ein, und wählen Sie als Protokoll OAuth 2.0-Client-Anmeldeinformationenaus.
- Geben Sie die Zugriffs-Token-URL als https:// an.<instance_name> .service-now.com/oauth_token.do
- Geben Sie den Wert für die Client-ID mit der Client-ID des in der Instanz ServiceNow erstellten OAuth-Entitätsclients an.
- Geben Sie für „Geheimer Clientschlüssel“ den geheimen Clientschlüssel des in der Instanz ServiceNow erstellten OAuth-Entitätsclients an.
- Wählen Sie Speichern.
- Erstellen Sie die Webhook-URL als
https://<Instanzname>.service-now.com/api/sn_em_connector/em/inbound_event?source=datadog
- Wählen Sie die in den vorherigen Schritten erstellte OAuth-Methode in der Dropdown-Liste „AuthMethod“ aus.
- Fügen Sie ihn in der folgenden Nutzlaststruktur hinzu.
{
"body": "$EVENT_MSG",
"last_updated": "$LAST_UPDATED",
"event_type": "$EVENT_TYPE",
"title": "$EVENT_TITLE",
"date": "$DATE",
"org": {
"id": "$ORG_ID",
"name": "$ORG_NAME"
},
"id": "$ID",
"alert_id": "$ALERT_ID",
"alert_metric": "$ALERT_METRIC",
"metric_namespace": "$METRIC_NAMESPACE",
"alert_priority": "$ALERT_PRIORITY",
"alert_transition": "$ALERT_TRANSITION",
"alert_status": "$ALERT_STATUS",
"alert_title": "$ALERT_TITLE",
"alert_type": "$ALERT_TYPE",
"host_name": "$HOSTNAME",
"priority": "$PRIORITY",
"tags": "$TAGS",
"alert_scope": "$ALERT_SCOPE"
}
Ergebnisse
Die Übertragung von Warnungen von Datadog -Agents in das Plugin Ereignismanagement „ beginnt. Das Plugin extrahiert Informationen aus der ursprünglichen Datadog-Warnmeldung, um die erforderlichen Event-Felder zu füllen, und fügt das Event in die Datenbank ein. Navigieren Sie in Ihrer Instanz Now Platform zu Alle Ereignisse, um die Ereignisse anzuzeigen.
Hinweis: Standardmäßig ist die Hostbindung für
Datadog Ereignisse für die Anbieter (
AWS/
Azure/
GCP) aktiviert. Wenn alle Hosts in der Umgebung mit
Cloud-Discovery durch die Bereitstellung von Anmeldeinformationen erkannt werden und sich erkannte Ressourcen in der Liste cmdb_ci_vm_object befinden, tritt die VM-Bindung möglicherweise nicht auf. Um dieses Problem zu beheben, müssen Sie die Ereignisregel
Datadog – Allgemeines Ereignis aktivieren. Weitere Informationen zu Event-Regeln finden Sie unter
Event-Regeln.