Catchpoint 이벤트 통합

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • Catchpoint 플랫폼에 경보 웹후크를 추가하여 Catchpoint를 이벤트 관리와 통합합니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    Catchpoint를 데이터 소스로 인증하여 Catchpoint에서 이벤트 수집을 위한 이벤트 관리 환경을 구성합니다. Catchpoint 플랫폼에서 웹후크를 사용하여 Now Platform을 REST 엔드포인트로 설정합니다.

    프로시저

    1. Catchpoint 플랫폼에서 경보 웹후크 대상을 생성합니다.
      1. Catchpoint 플랫폼에 로그인합니다.
      2. 다음으로 이동 Catchpoint > 설정 > API > 경보 데이터 웹후크 웹후크 엔드포인트를 설정합니다.
      3. API 경보 웹후크에서 다음 상세 정보를 입력합니다.
        표 1. API 경보 웹후크 양식
        필드
        이름 요구 사항에 따른 이름입니다.
        URL Catch Point에서 Now Platform 인스턴스로 이벤트를 밀어넣는 URL의 기본 형식은 https://<username>:<password>@<instance-name>.service-now.com/api/sn_em_connector/em/inbound_event?source=catchpoint입니다.
        실패 시 경보 API 경보 웹후크의 이메일 주소입니다.
        알림 트리거 요구 사항에 따라 선택합니다. 기본값은 3입니다.
        다음 헤더 추가
        • 권한 부여: 기본 {Base 64 | username:password}
        • 컨텐츠 유형: application/json
        형식 템플릿을 선택하고 다음 템플릿을 추가합니다.
        {
"Source": "CatchPoint",
"severity": "${notificationLevelId}",
"alertType": "${AlertType}",
"time_of_event": "${alertCreateDateUtc(YYYY-MM-DD HH:MI:SS)}",
"monitorType": "${Switch(${MonitorTypeId},'0', 'IE','2', 'Object','3','Emulated','8', 'Ping','9', 'Tracert','10', 'DNS-Traversal','11', 'Ping-TCP','12', 'DNS-Exp', '13','DNS-Direct', '14','Tracert-UDP', '15', 'Port-TCP','16', 'FTP','17', 'Data-Push-API','18', 'Chrome','19', 'Playback', '20', 'Playback-Mobile', '21', 'SMTP', '22', 'Port-UDP', '23', 'Ping-UDP', '24', 'Streaming', '25', 'API', '26', 'Mobile',
 '27', 'SFTP', '28', 'SSH', '29', 'Tracert-TCP')}",
"testName": "${TestName}",
"testId": "${TestId}",
"testUrl": "${TestUrl}",
"testPath": "${testPath}",
"testLink": "${testLink}",
"productName": "${ProductName}",
"clientId": "${ClientId}",
"productId": "${productId}",
"nodeName":"${nodeDetails("${nodeName}")}",
"nodeClientServerAddress":"${nodeDetails(\"${NodeClientAddress},\"),}",
"nodeServerAddress":  "${nodeDetails(\"${nodeServerAddress},\"),}",
"Labels" : "${testLabels}",
"addtionalInformation": "Test initial URL: ${testUrl}\n\nAlert type: ${AlertType}\n\nScatter Chart: ${scatterplotChartURL}\n\nWaterfall Chart: ${waterfallChartURL}\n\nTest properties: ${testLink}\n\nTest time of run / Test time of alert (Central Time): ${reportDateLocal(YYYY-MM-DD HH:MI:SS)} / ${alertCreateDateLocal(YYYY-MM-DD HH:MI:SS)}"}
    2. HTTP 엔드포인트 모니터링 테스트의 경우 ServiceNow 인스턴스에서 CI를 생성합니다.
      주:
      Catchpoint 커넥터는 엔드포인트, 네트워킹 등 여러 유형의 모니터링 테스트를 지원합니다. 다음 단계는 HTTP 엔드포인트 모니터링 테스트에만 적용됩니다.
      1. 다음으로 이동 구성 > CI 클래스 관리자.
      2. 계층 구조를 클릭하고 HTTP(S) 엔드포인트를 검색합니다.
      3. CI 유형 필드에서 cmdb_ci_endpoint_http를 선택합니다.
      서비스가 모델링되지 않은 경우 [cmdb_ci_endpoint_http] 테이블 아래에 CI를 수동으로 추가해야 합니다. 또한 서비스를 자동으로 검색하기 전에 수동 엔드포인트를 제거해야 합니다. CI 바인딩을 테스트하는 다른 유형의 경우 요구 사항에 따라 이벤트 규칙을 만들 수 있습니다.

    결과

    Catchpoint 커넥터에서 이벤트 관리 플러그인으로 경보 플로우가 시작됩니다. 다음 표에서는 Catchpoint 심각도 매핑이 ServiceNow 매핑으로 변환되는 방법을 보여줍니다.

    표 2. Catchpoint와 ServiceNow 간의 심각도 수준
    Catchpoint 심각도 ServiceNow 심각도
    0 경고
    1 심각
    2/3 해제