Integrar eventos do Sumo Logic

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Use o conector push do Sumo Logic para integrar o Sumo Logic com Gestão de eventos, adicionando um webhook padrão na plataforma Sumo Logic.

    Antes de Iniciar

    Certifique-se de que o plug-in do conector Gestão de eventos esteja instalado na instância Now Platform.

    Função necessária: evt_mgmt_integration

    Por Que e Quando Desempenhar Esta Tarefa

    Configure o ambiente Gestão de eventos para a coleção de eventos do Sumo Logic autenticando o Sumo Logic como uma fonte de dados. No site Sumo logic, defina sua instância Now Platform como o endpoint REST usando um webhook.

    Procedimento

    1. No site do Sumo Logic, crie um destino de notificação.
    2. Vá para Monitoramento e selecione Webhook personalizado.
    3. Preencha o formulário com o Nome, a Descrição e a URL.

      Use este formato de URL para enviar eventos da lógica Sumo para a instância ServiceNow.https://<username> :<password> @<instance-name> .service-now.com/api/sn_em_connector/em/inbound_event?source=sumologic

      Nota:
      Use uma credencial com a função evt_mgmt_integration como nome de usuário e senha.

      Na seção Carga, use o seguinte modelo:

      {
    "type": "{{MonitorType}}",
    "node": "{{ResultsJSON._sourceHost}}",
    "metric_name": "{{Name}}",
    "description": "monitor Query: {{Query}}\n Trigger Condition:{{TriggerCondition}}\n Trigger Value:{{TriggerValue}}\n Trigger Time Range:{{TriggerTimeRange}}\n View Trigger Query:{{TriggerQueryURL}}\n View Monitor:{{QueryURL}} \n Results:{{ResultsJSON}}",
    "name": "{{Name}}",
    "short_description": "{{Description}}",
    "MonitorType": "{{MonitorType}}",
    "Query": "{{Query}}",
    "QueryURL": "{{QueryURL}}",
    "ResultsJson": "{{ResultsJson}}",
    "NumQueryResults": "{{NumQueryResults}}",
    "Id": "{{Id}}",
    "DetectionMethod": "{{DetectionMethod}}",
    "TriggerType": "{{TriggerType}}",
    "TriggerTimeRange": "{{TriggerTimeRange}}",
    "time_of_event": "{{TriggerTime}}",
    "TriggerCondition": "{{TriggerCondition}}",
    "TriggerValue": "{{TriggerValue}}",
    "TriggerTimeStart": "{{TriggerTimeStart}}",
    "TriggerTimeEnd": "{{TriggerTimeEnd}}",
    "SourceURL": "{{SourceURL}}",
    "alertResponseUrl": "{{alertResponseUrl}}"
  }

      Os eventos do tipo Monitores de log podem ser criados sem vinculação de IC, já que você está recebendo o valor do nó como "node": "{{ResultsJSON._sourceHost}}" na carga do evento do Sumo Logic. Você pode criar eventos, mas não pode vinculá-los, pois não os obtém como nomes de host para o tipo de monitor de log. Um parâmetro de conector push foi criado - "create_log_monitorType_events" com um valor falso. Se o valor do parâmetro for falso, a carga será ignorada e os eventos de "log" não serão criados. Se você alterar o parâmetro para verdadeiro, os eventos serão criados e você deverá definir regras de evento para vinculação de IC.

      Consulte a seguinte tabela ServiceNow Mapeamento de gravidade com Sumo logic TriggerType:

      Tabela 1. Mapeamento de gravidade
      Tipo de gatilho Sumo Logic Gravidade
      Crítico Crítico
      Aviso Secundário
      MissingData Aviso
      ResolvidoCritical/ResolvedWarning/ResolvedMissingData Limpar