Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する 🔗
ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにServiceNowにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。
Splunk Observability Cloudのアラート通知をServiceNowに送信するには、以下の設定タスクを実行します:
ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する
このタスクを完了するには、ServiceNowの管理者である必要があります。
ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する
ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 🔗
インテグレーションをセットアップする前に、次のテーブルからServiceNowの課題タイプを選択してください:
課題タイプ
Role required
ServiceNow endpoint
問題
user_admin
、itil
/api/now/v2/table/problem
インシデント
user_admin
、itil
/api/now/v2/table/incident
イベント
evt_mgmt_integration
, only if Requires ACL authorization is selected for Inbound Event Default Bulk Endpoint in Scripted Rest APIs. To learn more, see the ServiceNow support article on events .
/api/global/em/jsonv2
Make note of the role and receiving endpoint that corresponds to your issue type before proceeding with ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する.
注釈
user_admin
ロールは、ServiceNowが「問題」または「インシデント」を正常に作成したことを確認するために使用されます。itil
ロールは、アラートが送信される際に「問題」および「インシデント」を作成するために使用されます。
ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する 🔗
このステップでは、Splunk Observability Cloudからのアラート通知を受信するために使用するServiceNowユーザーを作成します。このタスクを完了するには、ServiceNowの管理者である必要があります。
アラート通知の受信に使用する既存のServiceNowユーザーがあり、そのユーザーに課題タイプに対応するロールが割り当てられており、そのユーザーのIDとパスワードが分かる場合は、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進むことができます。
Splunk Observability Cloudのインテグレーション用のServiceNowユーザーを設定するには、次の手順に従います:
ServiceNowにログインします。
左のナビゲーションパネルで、ユーザー管理 までスクロールし、ユーザー を選択します。
新規 を選択します。
ユーザーID 、名、および 姓 の値に、このユーザーがSplunk Observability Cloudの通知に関連付けられることを明確に伝える値を入力します。 ユーザーID の値は、以降の手順で使用するためメモしておきます。
パスワード の値を入力します。ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で使用するため、この値をメモしておきます。
アクティブ チェックボックスを選択します。
送信 を選択します。
ユーザーIDを検索するか、作成日 列を新しい順に並べ替えて、作成したユーザーを見つけます。ユーザーIDを選択して、そのユーザーの情報ウィンドウを開きます。下にスクロールし、ロール タブを選択します。編集 を選択します。
コレクション の検索フィールドに、ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 で選択した課題タイプのロールを入力します(例:
user_admin
)。ロールを選択し、> を選択して、ロールリスト パネルに移動させます。保存 を選択します。この新しいロールは、ユーザーの ロール タブに表示されます。
ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する 🔗
このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。
Splunk Observability CloudでServiceNowのインテグレーションを作成するには、以下の手順に従います:
Splunk Observability Cloudにログインします。
ServiceNowガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:
左のナビゲーションメニューで、
を選択します。Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.
インテグレーションのフィルターメニューで、All を選択します。
Search フィールドで ServiceNow を検索し、選択します。
新規インテグレーション を選択すると、設定オプションが表示されます。
デフォルトでは、インテグレーションの名前は ServiceNow になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。
ユーザー名 フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのユーザーIDを入力します。
パスワード フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのパスワードを入力します。
インスタンス名 フィールドに、ServiceNameのインスタンス名を入力します。インスタンス名は、例として
example.service-now.com
の形式を使用する必要があります。先頭にhttps://
を含めたり末尾に/
含めたりしないでください。また、ローカルのServiceNowインスタンスを使用することはできません。ブラインドSSRF(サーバーサイドリクエストフォージェリ)の可能性をトラブルシューティングするために、Splunk Observability Cloudは
\*.service-now.com
を許可リストに含めています。そのため、Splunk Observability Cloudで拒否されるドメイン名を入力する場合は、Splunk Observability Cloudに関するサポート に連絡してドメイン名の許可リストを更新してください。Select Incident, Problem, or Event to indicate the issue type you want the integration to create in ServiceNow. If necessary, you can create a second integration using another issue type. This lets you create an incident issue for one detector rule and a problem issue for another detector rule.
保存 を選択します。
Splunk Observability CloudがServiceNowのユーザー名、パスワード、インスタンス名の組み合わせを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力した値がServiceNowの値と一致していることを確認してください。
ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する 🔗
Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加するには、以下の手順に従います:
ServiceNowインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。
ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。
アラート受信者 のステップで、受信者の追加 を選択します。
ServiceNow を選択し、アラート通知の送信に使用するServiceNowインテグレーション名を選択します。これは、ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で作成したインテグレーション名です。
ディテクターをアクティブ化し、保存します。
Splunk Observability Cloudは、ディテクターがアラートをトリガーすると、ServiceNowにインシデントを作成するアラート通知を送信します。アラートが解除されると、インシデントの状態を 解決済み に設定する通知を送信します。
For Incident and Problem issues, the ServiceNow integration sets the Impact and Urgency fields on the ServiceNow issue based on the Splunk Observability Cloud alert severity (see 重大度). When you clear alerts for Problem and Incident issues, Splunk Observability Cloud marks them as Resolved.
次のテーブルは、インシデント および 問題 の課題に対するSplunk Observability Cloudの重大度を示しています:
Splunk Observability Cloud severity |
ServiceNowの「影響」フィールドと「緊急度」フィールド |
---|---|
クリティカル |
1 |
メジャーまたはマイナー |
2 |
警告または情報 |
3 |
For Event issues, the ServiceNow integration sets the Severity of the issue based on the Splunk Observability Cloud alert severity (see 重大度). The Event integration also creates an event whenever an alert is sent or cleared.
次の表は、イベント の課題に対するSplunk Observability Cloudの重大度を示しています:
Splunk Observability Cloud severity |
ServiceNowの重大度フィールド |
---|---|
クリア |
0 |
クリティカル |
1 |
メジャー |
2 |
マイナー |
3 |
警告 |
4 |
情報 |
5 |