GCP(Google Cloud Platform)에서 이벤트 수집

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • MID WebServer 이벤트 수집기를 사용하면 GCP(Google Cloud Platform)에서 보낸 JSON 형식의 이벤트 메시지를 수집할 수 있습니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    다음을 확인하십시오.

    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    JSON 형식 이벤트 메시지는 Google Cloud Platform에서 전송합니다. 여기에 MID 서버 있는 TransformEvents_MidGoogleMonitor 스크립트 포함을 사용해 구문 분석하여 수집된 이벤트 메시지를 변환합니다. 이벤트 관리 > 통합 > PushConnectors. 밀어넣기 커넥터 페이지에서 Google Monitor Mid 밀어넣기 커넥터를 클릭합니다.

    GCP에서 MID 서버로 이벤트 메시지를 밀어넣기 위한 URL의 기본 형식은 http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidGoogleMonitor입니다.

    표 1. 기본 URL의 변수
    변수 설명
    MID_Server_IP MID 웹 서버 확장의 IP 주소입니다.
    MID_Web_Server_Port MID 웹 서버 확장의 수신 포트입니다.
    MID_Web_Server_User MID 웹 서버 확장의 사용자 이름입니다.
    MID_Web_Server_Password MID 웹 서버의 사용자 암호입니다.

    다음 절차는 기본 인증을 사용하는 JSON 형식 이벤트 메시지의 수집에 대해 설명합니다.

    프로시저

    1. GCP(Google Cloud Platform) 콘솔에서 GCP 콘솔을 통해 MID 서버 IP에 접근할 수 있으며 GCP을 통해 MID REST 포인트에 접근할 수 있는지 확인하거나 GCP VM에 MID 서버를 설치하여 URL에 GCP VM 외부 IP 주소를 제공합니다.
      GCP 콘솔에서 방화벽 규칙을 생성합니다.
      1. 다음으로 이동 VPC 네트워크 > 방화벽 > 방화벽 작성.
      2. 방향을 수신으로 설정하여 mid_web_server_port의 연결을 허용합니다.
      3. MID 서버가 설치된 GCP VM을 인스턴스에 적용 가능 목록에 추가합니다.
    2. GCP 콘솔에서 웹후크를 추가합니다.
      1. 다음으로 이동 모니터링 > 경고 을 클릭하고 알림 채널 편집을 클릭합니다.
      2. 웹후크 섹션에서 새로 추가를 클릭합니다.
      3. HTTP 기본 인증 사용 확인란을 선택하고 MID Webserver 사용자의 사용자 이름과 암호를 입력합니다.
        주:
        선택한 사용자에게 evt_mgmt_integration 역할이 할당되어 있는지 확인합니다. 적절한 인증을 보장하기 위해 높은 권한의 사용자 대신 evt_mgmt_integration 역할을 보유한 최소 권한의 사용자를 사용합니다.
      4. 엔드포인트 URL을 입력합니다.
        예를 들면 http://<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidGoogleMonitor입니다.
    3. GCP 콘솔에서 경보 정책을 만듭니다.
      1. 다음으로 이동 모니터링 > 경고 을 클릭하고 정책 생성을 클릭합니다.
      2. 조건이 위반될 때 경보를 시작하는 정책 조건을 구성합니다.
      3. 문제를 알려야 하는 웹후크 알림 채널을 선택합니다.
      4. 인시던트 종결 알림 확인란을 선택하여 MID 서버에 종결 이벤트를 보내고 경보 정책을 저장합니다.
        주:
        경보에서 콘솔의 GCP 인시던트를 직접 열어야 하는 경우 다음으로 이동하십시오. 빠른 응답(경보 내) > GCP Console에 인시던트 표시. 경보 정책 생성에 대한 자세한 내용은 Google Cloud 설명서 사이트에서 경보 정책 관리를 참조하십시오.

    결과

    GCP는 심각도 수준과 같은 값을 페이로드에 보내지 않습니다. 기본 심각도는 경미이며 다음 섹션에서 변경할 Push Connector Configuration 수 있습니다. 밀어넣기 커넥터 > Google 모니터 MID 밀어넣기 커넥터. 유효한 심각도 값은 1 - 매우 중요, 2 - 중요, 3 - 경미, 4 - 경고, 5 - 정보입니다.