Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにServiceNowにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
Splunk Observability Cloudのアラート通知をServiceNowに送信するには、以下の設定タスクを実行します:
ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する
このタスクを完了するには、ServiceNowの管理者である必要があります。
ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する
ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 🔗
インテグレーションをセットアップする前に、次のテーブルからServiceNowの課題タイプを選択してください:
課題タイプ
Role required
ServiceNow endpoint
問題
user_admin、itil
/api/now/v2/table/problemインシデント
user_admin、itil
/api/now/v2/table/incidentイベント
evt_mgmt_integration。 スクリプト済みREST API ` の :strong: インバウンドイベントのデフォルト一括エンドポイント` で Requires ACL authorization が選択されている場合のみ。詳細については、ServiceNowのイベントに関するサポート記事 を参照してください。
/api/global/em/jsonv2
Make note of the role and receiving endpoint that corresponds to your issue type before proceeding with ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する.
注釈
user_admin ロールは、ServiceNowが「問題」または「インシデント」を正常に作成したことを確認するために使用されます。itil ロールは、アラートが送信される際に「問題」および「インシデント」を作成するために使用されます。
ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する 🔗
このステップでは、Splunk Observability Cloudからのアラート通知を受信するために使用するServiceNowユーザーを作成します。このタスクを完了するには、ServiceNowの管理者である必要があります。
アラート通知の受信に使用する既存のServiceNowユーザーがあり、そのユーザーに課題タイプに対応するロールが割り当てられており、そのユーザーのIDとパスワードが分かる場合は、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進むことができます。
Splunk Observability Cloudのインテグレーション用のServiceNowユーザーを設定するには、次の手順に従います:
ServiceNowにログインします。
左のナビゲーションパネルで、ユーザー管理 までスクロールし、ユーザー を選択します。
新規 を選択します。
ユーザーID 、名、および 姓 の値に、このユーザーがSplunk Observability Cloudの通知に関連付けられることを明確に伝える値を入力します。 ユーザーID の値は、以降の手順で使用するためメモしておきます。
パスワード の値を入力します。ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で使用するため、この値をメモしておきます。
アクティブ チェックボックスを選択します。
送信 を選択します。
ユーザーIDを検索するか、作成日 列を新しい順に並べ替えて、作成したユーザーを見つけます。ユーザーIDを選択して、そのユーザーの情報ウィンドウを開きます。下にスクロールし、ロール タブを選択します。編集 を選択します。
コレクション の検索フィールドに、ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 で選択した課題タイプのロールを入力します(例:
user_admin)。ロールを選択し、> を選択して、ロールリスト パネルに移動させます。保存 を選択します。この新しいロールは、ユーザーの ロール タブに表示されます。
ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability CloudでServiceNowのインテグレーションを作成するには、以下の手順に従います:
Splunk Observability Cloudにログインします。
ServiceNowガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、 を選択します。
Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで ServiceNow を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は ServiceNow になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
ユーザー名 フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのユーザーIDを入力します。
パスワード フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのパスワードを入力します。
インスタンス名 フィールドに、ServiceNameのインスタンス名を入力します。インスタンス名は、例として
example.service-now.comの形式を使用する必要があります。先頭にhttps://を含めたり末尾に/含めたりしないでください。また、ローカルのServiceNowインスタンスを使用することはできません。ブラインドSSRF(サーバーサイドリクエストフォージェリ)の可能性をトラブルシューティングするために、Splunk Observability Cloudは
\*.service-now.comを許可リストに含めています。そのため、Splunk Observability Cloudで拒否されるドメイン名を入力する場合は、Splunk Observability Cloudに関するサポート に連絡してドメイン名の許可リストを更新してください。Select Incident, Problem, or Event to indicate the issue type you want the integration to create in ServiceNow. If necessary, you can create a second integration using another issue type. This lets you create an incident issue for one detector rule and a problem issue for another detector rule.
保存 を選択します。
Splunk Observability CloudがServiceNowのユーザー名、パスワード、インスタンス名の組み合わせを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力した値がServiceNowの値と一致していることを確認してください。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する 🔗
Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加するには、以下の手順に従います:
ServiceNowインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
ServiceNow を選択し、アラート通知の送信に使用するServiceNowインテグレーション名を選択します。これは、ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーすると、ServiceNowにインシデントを作成するアラート通知を送信します。アラートが解除されると、インシデントの状態を 解決済み に設定する通知を送信します。
インシデント および 問題 の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、ServiceNow課題の 影響度 および 緊急度 フィールドを設定します( 重大度 を参照してください)。 問題 および インシデント の課題に対するアラートを解除すると、Splunk Observability Cloudは、それらを 解決済み としてマークします。
次のテーブルは、インシデント および 問題 の課題に対するSplunk Observability Cloudの重大度を示しています:
Splunk Observability Cloud severity |
ServiceNowの「影響」フィールドと「緊急度」フィールド |
|---|---|
クリティカル |
1 |
メジャーまたはマイナー |
2 |
警告または情報 |
3 |
イベント の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、課題の 重大度 を設定します( 重大度 を参照してください)。また イベント のインテグレーションは、アラートが送信または解除されると常にイベントを作成します。
次の表は、イベント の課題に対するSplunk Observability Cloudの重大度を示しています:
Splunk Observability Cloud severity |
ServiceNowの重大度フィールド |
|---|---|
クリア |
0 |
クリティカル |
1 |
メジャー |
2 |
マイナー |
3 |
警告 |
4 |
情報 |
5 |