Docs » Splunk Observability Cloudを使用してサービスにアラート通知を送信する » Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する

Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する 🔗

ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにServiceNowにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。

Splunk Observability Cloudのアラート通知をServiceNowに送信するには、以下の設定タスクを実行します:

ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 🔗

インテグレーションをセットアップする前に、次のテーブルからServiceNowの課題タイプを選択してください:

課題タイプ

必要なロール

ServiceNowエンドポイント

問題

user_adminitil

/api/now/v2/table/problem

インシデント

user_adminitil

/api/now/v2/table/incident

イベント

evt_mgmt_integrationスクリプト済みREST API ` の :strong: インバウンドイベントのデフォルト一括エンドポイント` で Requires ACL authorization が選択されている場合のみ。詳細については、ServiceNowのイベントに関するサポート記事 を参照してください。

/api/global/em/jsonv2

ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進む前に、課題タイプに対応するロールと受信エンドポイントをメモしておいてください。

注釈

user_admin ロールは、ServiceNowが「問題」または「インシデント」を正常に作成したことを確認するために使用されます。itil ロールは、アラートが送信される際に「問題」および「インシデント」を作成するために使用されます。

ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する 🔗

このステップでは、Splunk Observability Cloudからのアラート通知を受信するために使用するServiceNowユーザーを作成します。このタスクを完了するには、ServiceNowの管理者である必要があります。

アラート通知の受信に使用する既存のServiceNowユーザーがあり、そのユーザーに課題タイプに対応するロールが割り当てられており、そのユーザーのIDとパスワードが分かる場合は、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進むことができます。

Splunk Observability Cloudのインテグレーション用のServiceNowユーザーを設定するには、次の手順に従います:

  1. ServiceNowにログインします。

  2. 左のナビゲーションパネルで、ユーザー管理 までスクロールし、ユーザー を選択します。

  3. 新規 を選択します。

  4. ユーザーID、および の値に、このユーザーがSplunk Observability Cloudの通知に関連付けられることを明確に伝える値を入力します。 ユーザーID の値は、以降の手順で使用するためメモしておきます。

  5. パスワード の値を入力します。ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で使用するため、この値をメモしておきます。

  6. アクティブ チェックボックスを選択します。

  7. 送信 を選択します。

  8. ユーザーIDを検索するか、作成日 列を新しい順に並べ替えて、作成したユーザーを見つけます。ユーザーIDを選択して、そのユーザーの情報ウィンドウを開きます。下にスクロールし、ロール タブを選択します。編集 を選択します。

  9. コレクション の検索フィールドに、ステップ1:インテグレーション用のServiceNowの課題のタイプを選択します。 で選択した課題タイプのロールを入力します(例: user_admin )。ロールを選択し、> を選択して、ロールリスト パネルに移動させます。

  10. 保存 を選択します。この新しいロールは、ユーザーの ロール タブに表示されます。

ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する 🔗

このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

Splunk Observability CloudでServiceNowのインテグレーションを作成するには、以下の手順に従います:

  1. Splunk Observability Cloudにログインします。

  2. ServiceNowガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます:

    1. 左のナビゲーションメニューで、Data Management を選択します。

    2. Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。

    3. インテグレーションのフィルターメニューで、All を選択します。

    4. Search フィールドで ServiceNow を検索し、選択します。

    5. 新規インテグレーション を選択すると、設定オプションが表示されます。

  3. デフォルトでは、インテグレーションの名前は ServiceNow になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。

  4. ユーザー名 フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのユーザーIDを入力します。

  5. パスワード フィールドに、ステップ 2:Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのパスワードを入力します。

  6. インスタンス名 フィールドに、ServiceNameのインスタンス名を入力します。インスタンス名は、例として example.service-now.com の形式を使用する必要があります。先頭に https:// を含めたり末尾に / 含めたりしないでください。また、ローカルのServiceNowインスタンスを使用することはできません。

    ブラインドSSRF(サーバーサイドリクエストフォージェリ)の可能性をトラブルシューティングするために、Splunk Observability Cloudは \*.service-now.com を許可リストに含めています。そのため、Splunk Observability Cloudで拒否されるドメイン名を入力する場合は、Splunk Observability Cloudに関するサポート に連絡してドメイン名の許可リストを更新してください。

  7. インシデント問題、または イベント を選択して、このインテグレーションによってServiceNowで作成する課題タイプを示します。必要に応じて、別の課題タイプを使用して2つ目のインテグレーションを作成できます。これを行うと、1つのディテクタールールに対して「インシデント」課題を1つ、別のディテクタールールに対して「問題」課題を1つ作成することができます。

  8. 保存 を選択します。

  9. Splunk Observability CloudがServiceNowのユーザー名、パスワード、インスタンス名の組み合わせを検証できた場合、「確認が完了しました」(Validated!) という成功メッセージが表示されます。エラーが表示された場合は、入力した値がServiceNowの値と一致していることを確認してください。

ステップ4:Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する 🔗

Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加するには、以下の手順に従います:

  1. ServiceNowインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。

  2. アラート受信者 のステップで、受信者の追加 を選択します。

  3. ServiceNow を選択し、アラート通知の送信に使用するServiceNowインテグレーション名を選択します。これは、ステップ 3:Splunk Observability CloudでServiceNowのインテグレーションを作成する で作成したインテグレーション名です。

  4. ディテクターをアクティブ化し、保存します。

Splunk Observability Cloudは、ディテクターがアラートをトリガーすると、ServiceNowにインシデントを作成するアラート通知を送信します。アラートが解除されると、インシデントの状態を 解決済み に設定する通知を送信します。

インシデント および 問題 の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、ServiceNow課題の 影響度 および 緊急度 フィールドを設定します( 重大度 を参照してください)。 問題 および インシデント の課題に対するアラートを解除すると、Splunk Observability Cloudは、それらを 解決済み としてマークします。

次のテーブルは、インシデント および 問題 の課題に対するSplunk Observability Cloudの重大度を示しています:

Splunk Observability Cloudの重大度

ServiceNowの「影響」フィールドと「緊急度」フィールド

クリティカル

1

メジャーまたはマイナー

2

警告または情報

3

イベント の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、課題の 重大度 を設定します( 重大度 を参照してください)。また イベント のインテグレーションは、アラートが送信または解除されると常にイベントを作成します。

次の表は、イベント の課題に対するSplunk Observability Cloudの重大度を示しています:

Splunk Observability Cloudの重大度

ServiceNowの重大度フィールド

クリア

0

クリティカル

1

メジャー

2

マイナー

3

警告

4

情報

5

このページは 2024年10月25日 に最終更新されました。