Intégrer les événements Sumo Logic

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez le connecteur push Sumo Logic pour intégrer Sumo Logic en Gestion des événements ajoutant un webhook standard dans la plateforme Sumo Logic.

    Avant de commencer

    Assurez-vous que le Gestion des événements module d’extension du connecteur est installé sur l’instance ServiceNow AI Platform .

    Rôle requis : evt_mgmt_integration

    Pourquoi et quand exécuter cette tâche

    Configurez l’environnement Gestion des événements pour la collecte des événements à partir de Sumo Logic en authentifiant Sumo Logic en tant que source de données. Dans le site Sumo logic, définissez votre ServiceNow AI Platform instance en tant que point de terminaison REST à l’aide d’un webhook.

    Procédure

    1. Dans le site Sumo Logic, créez une destination de notification.
    2. Accédez à Surveillance et sélectionnez Webhook personnalisé.
    3. Remplissez le formulaire avec le nom, la description et l’URL.

      Utilisez ce format d’URL pour transmettre par push les événements de Sumo logic à l’instance ServiceNow .https://<nom d’utilisateur> :<mot de passe>@<nom-instance>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Remarque :
      Utilisez des informations d’identification ayant le rôle evt_mgmt_integration comme nom d’utilisateur et mot de passe.

      Dans la section Charge utile, utilisez le modèle suivant :

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Des événements de type Moniteurs de journaux peuvent être créés sans liaison de CI puisque vous recevez la valeur de nœud sous la forme « nœud » : « {{ResultsJSON._sourceHost}} » dans la charge utile de l’événement depuis Sumo Logic. Vous pouvez créer des événements, mais vous ne pouvez pas les lier car vous ne les obtenez pas en tant que noms d’hôte pour le type de surveillance des journaux. Un paramètre de connecteur Push a été créé : « create_log_monitorType_events » avec la valeur False. Si la valeur du paramètre est Faux, la charge utile est ignorée et les événements « journal » ne sont pas créés. Si vous modifiez le paramètre sur Vrai, des événements sont créés, puis vous devez définir des règles d’événements pour la liaison de CI.

      Reportez-vous à la table Mappage de gravité suivante ServiceNow avec Sumo logic TriggerType :

      Tableau 1. Mappage de gravité
      Type de déclencheur Sumo Logic Gravité
      Critique Critique
      Avertissement Mineur
      MissingData Avertissement
      ResolvedCritical/ResolvedWarning/ResolvedMissingData Effacer