프로메테우스 이벤트 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • 프로메테우스의 경보 관리자에 표준 웹후크를 추가하여 이벤트 관리와 프로메테우스를 통합합니다.

    시작하기 전에

    • 이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.
    • 프로메테우스가 관리하는 호스트의 구성 항목이 ServiceNow에 있는지 확인합니다. 이러한 CI는 실제 또는 가상일 수 있으며 IP 검색 또는 클라우드 검색을 사용해 검색하거나 수동으로 만들 수 있습니다.
    • 필요한 역할: evt_mgmt_integration

    이 태스크 정보

    프로메테우스에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다.
    릴리스부터 Xanadu 커넥터와 함께 제공되는 OOTB(바로 사용 가능) 이벤트 규칙 중 이전에 사용하지 않았던 규칙(즉, 활성화, 비활성화 또는 수정되지 않음)은 이제 일치하는 추가 규칙 적용 확인란이 true로 설정됩니다. 이전에는 이 확인란이 비활성화되었습니다. 이렇게 변경하면 이벤트에 대해 동일한 필터 조건을 사용하여 더 많은 이벤트 규칙 또는 자동화를 실행할 수 있습니다.
    주:
    이 기능은 활성 이벤트 규칙에만 적용됩니다.

    프로시저

    1. 프로메테우스 인스턴스에서 웹후크를 추가합니다.
      1. Alertmanager.yml로 이동하여 수신기 아래에 웹후크 항목을 추가합니다.
      2. 엔드포인트 URL을 입력합니다. 예를 들어 https://<instance-name>/service-now.com/api/sn_em_connector/em/inbound_event?source=prometheus를 사용합니다.
      3. http_config 아래에 basic_auth를 입력합니다.
      4. basic_auth 아래에 사용자 이름과 암호를 추가한 다음, route 아래의 수신기에 생성된 웹후크 이름을 추가합니다.
    2. 프로메테우스 인스턴스에서 경보 규칙을 만듭니다.
      1. 경보 규칙에 대한 파일을 생성하고 rules_files 아래의 prometheus.yml 내에 해당 경로를 추가합니다.
      2. PromQL을 사용하여 프로메테우스 형식에 따라 경보 규칙을 생성합니다.
      3. 변경 내용을 반영하도록 AlertManager 및 프로메테우스를 다시 시작합니다.

    결과

    Prometheus에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 플러그인은 원본 프로메테우스 경보 메시지에서 정보를 추출하여 필요한 이벤트 필드를 채우고 이벤트를 데이터베이스에 삽입합니다. Now Platform 인스턴스에서 모든 이벤트로 이동하여 이벤트를 확인합니다.

    페이로드에서 심각도가 수신되지 않는 경우 기본 심각도는 중요이며 다음 섹션에서 변경할 Push Connector Configuration 수 있습니다. 밀어넣기 커넥터 > Prometheus 푸시 커넥터. 유효한 심각도 값은 1 - 매우 중요, 2 - 중요, 3 - 경미, 4 - 경고, 5 - 정보입니다.

    주:

    호스트를 cmdb_ci_hardware 대신 cmdb_ci_vm_object 기록에 매핑하려면 프로메테우스에 대해 생성된 프로메테우스 VM 바인딩 이벤트 규칙을 활성화합니다. 이벤트 규칙에 대한 자세한 내용은 이벤트 규칙 문서를 참조하십시오.