Intégrer des événements Sumo Logic

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez le connecteur push Sumo Logic pour intégrer Sumo Logic à Gestion des événements en ajoutant un webhook standard dans la plateforme Sumo Logic.

    Avant de commencer

    Assurez-vous que le Gestion des événements module d’extension du connecteur est installé sur l’instance Now Platform .

    Rôle requis : evt_mgmt_integration

    Pourquoi et quand exécuter cette tâche

    Configurez l’environnement Gestion des événements pour la collecte des événements à partir de Sumo Logic en authentifiant Sumo Logic en tant que source de données. Sur le site Sumo logic, définissez votre Now Platform instance en tant que point de terminaison REST à l’aide d’un webhook.

    Procédure

    1. Sur le site Sumo Logic, créez une destination de notification.
    2. Accédez à Surveillance et sélectionnez Webhook personnalisé.
    3. Remplissez le formulaire avec le nom, la description et l’URL.

      Utilisez ce format d’URL pour transmettre par push des événements de Sumo logic à l’instance ServiceNow .https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Remarque :
      Utilisez des informations d’identification ayant le rôle evt_mgmt_integration comme nom d’utilisateur et mot de passe.

      Dans la section Charge utile, utilisez le modèle suivant :

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Les événements de type Moniteurs de journal peuvent être créés sans liaison de CI, car vous recevez la valeur de nœud en tant que « nœud » : « {{ResultsJSON._sourceHost}} » dans la charge utile de l’événement de Sumo Logic. Vous pouvez créer des événements, mais vous ne pouvez pas les lier, car vous ne les obtenez pas en tant que noms d’hôte pour le type de surveillance de journal. Un paramètre de connecteur push a été créé : « create_log_monitorType_events » avec une valeur Faux. Si la valeur du paramètre est définie sur Faux, la charge utile est ignorée et les événements de « journal » ne sont pas créés. Si vous modifiez le paramètre sur Vrai, des événements sont créés, puis vous devez définir des règles d’événements pour la liaison de CI.

      Consultez le mappage de gravité suivant ServiceNow avec la table TriggerType Sumo logic :

      Tableau 1. Mappage de gravité
      Type de déclencheur Sumo logic Gravité
      Critique Critique
      Avertissement Mineur
      MissingData Warning
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Effacer