Collecte d'événements via Logicmonitor

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le collecteur d'événements MID WebService vous permet de collecter des messages d'événements au format JSON à partir de Logicmonitor.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance Now Platform .

    Vérifiez les points suivants :

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Les messages d'événements au format JSON sont envoyés à partir de Logicmonitor. La Serveur MID convertit les messages d’événements collectés en les analysant à l’aide du script include TransformEvents_MidLogicmonitor, disponible ici : Gestion des événements > Intégrations > Connecteurs poussifs. Sur la page Connecteurs push, cliquez sur Connecteur push MID Logicmonitor.

    Le format par défaut de l'URL pour transmettre par push les messages d'événements de Logicmonitor au Serveur MID est le suivant : http://<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor.

    Tableau 1. Variables dans l'URL par défaut
    Variable Description
    MID_Server_IP Adresse IP de l'extension MID Web Server.
    MID_Web_Server_Port Port d'écoute de l'extension MID Web Server.
    MID_Web_Server_User Nom d'utilisateur de l'extension MID Web Server.
    MID_Web_Server_Password Mot de passe de l'utilisateur de l'extension MID Web Server.

    Procédure

    1. Dans la console Logicmonitor, créez une intégration Remise HTTP personnalisée.
      1. Accédez à la Paramètres > Intégrations et cliquez sur Ajouter > Intégration de remise HTTP personnalisée.
      2. Dans le formulaire Gérer l'intégration de remise HTTP personnalisée, renseignez les champs Nom et Description, puis activez l'option Utiliser la même URL et les mêmes données pour notifier diverses activités d'alerte.
      3. Spécifiez quand envoyer une notification sur les activités d'alerte en activant les options Confirmé, Effacé et Escaladé/Escalade annulée selon les besoins.
      4. Dans le menu Méthode HTTP, sélectionnez HTTP POST.
      5. Renseignez les champs Nom d'utilisateur et Mot de passe, puis saisissez une URL au format suivant : http://<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidLogicmonitor.
      6. Dans la section Données d'alerte, sélectionnez Brutes et sélectionnez le format JSON.
      7. Ajoutez la charge utile personnalisée fournie dans la description du connecteur.
      8. Cliquez sur Tester la remise de l'alerte pour vérifier la connexion ou cliquez sur Enregistrer.
    2. Une fois la création de l'intégration terminée, créez une chaîne d'escalade pour les paramètres d'alerte.
      1. Accédez à la Paramètres > Paramètres d’alerte > Chaînes d’escalade Cliquez sur Ajouter.
      2. Dans le formulaire Gérer la chaîne de test, renseignez les champs Nom et Description, et sélectionnez la fréquence de notification des alertes.
      3. Dans la section Étapes, sélectionnez l'icône Ajouter une icône d'ajout logicmonitor pour ajouter une étape, puis cliquez sur Enregistrer.
      4. Lorsque vous créez la nouvelle étape, sélectionnez à nouveau l'icône Ajouter icône d'ajout logicmonitor pour rechercher l'utilisateur et ajouter l'intégration comme méthode de contact, puis cliquez sur Enregistrer.
    3. Après avoir créé la chaîne d'escalade, configurez les règles d'alerte pour la chaîne que vous venez de créer.
      1. Accédez à la Paramètres > Paramètres d’alerte > Règles d'alerte, puis cliquez sur Ajouter.
      2. Dans la fenêtre Ajouter une alerte, configurez les conditions qui déclenchent les alertes lorsque ces conditions ne sont pas respectées.
      3. Dans le menu Chaîne d'escalade, sélectionnez la chaîne d'escalade que vous venez de créer.
      4. Cliquez sur Enregistrer.
      Remarque :
      Pour mapper le CI sur l'enregistrement cmdb_ci_vm_object et non sur cmdb_ci_server, activez la règle d'événement créée pour Logicmonitor. Le nom du collecteur de Logicmonitor, qui apparaît comme nom d'hôte dans la charge utile, doit être le même que celui du champ object_id de l'ordinateur virtuel détecté dans l'enregistrement cmdb_ci_vm_object.