Sumo Logic イベントの統合

Xanadu IT Operations Management

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Sumo Logic イベントの統合

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

Sumo Logic プッシュコネクタを使用して、Sumo Logic プラットフォームに標準 Webhook を追加し、Sumo Logic をイベント管理と統合します。

始める前に

イベント管理コネクタのプラグインが Now Platform インスタンスにインストールされていることを確認します。

必要なロール：evt_mgmt_integration

このタスクについて

Sumo Logic からのイベント収集用にイベント管理環境を構成するには、Sumo Logic をデータソースとして認証します。Sumo Logic サイトで、Webhook を使用して Now Platform インスタンスを REST エンドポイントとして設定します。

手順

Sumo Logic サイトで、通知宛先を作成します。
[監視 (Monitoring)] に移動し、[カスタム Webhook (Custom Webhook)] を選択します。

フォームに [名前]、[説明]、および [URL] を入力します。

次の URL 形式を使用して、Sumo logic から  ServiceNow インスタンスにイベントをプッシュします。https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

注:

ユーザー名とパスワードとして evt_mgmt_integration ロールを持つ認証情報を使用します。

[ペイロード] セクションで、次のテンプレートを使用します。

{
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

Sumo Logic からのイベントペイロードで "node": "{{ResultsJSON._sourceHost}}" というノード値を受信するため、ログ監視タイプのイベントは CI バインディングなしで作成できます。イベントは作成できますが、ログ監視タイプに対するホスト名として取得できないため、バインディングはできません。プッシュコネクタパラメーター「create_log_monitorType_events」が作成され、値は False になります。そのパラメーター値が False の場合、ペイロードは無視され、「log」イベントは作成されません。パラメーターを True に変更すると、イベントが作成されるため、CI バインディングのイベントルールを定義する必要があります。

次の ServiceNow Sumo Logic のトリガータイプによる重大度マッピングテーブルを参照してください。

表 : 1. 重大度マッピング
Sumo Logic のトリガータイプ	重大度
重大	クリティカル
警告	マイナー
欠損データ	Warning
ResolvedCritical/ResolvedWarning/ResolvedMissingData	Clear