Docs » Splunk Observability Cloudを使用してサービスにアラート通知を送信する » Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する

Edit this page
Learn how

---

Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する

ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにServiceNowにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。

Splunk Observability Cloudのアラート通知をServiceNowに送信するには、以下の設定タスクを実行します：

• ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。

• ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する

  このタスクを完了するには、ServiceNowの管理者である必要があります。

• ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する

  このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

• ステップ4：Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する

ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。

インテグレーションをセットアップする前に、次のテーブルからServiceNowの課題タイプを選択してください：

課題タイプ	必要なロール	ServiceNowエンドポイント
問題	user_admin、itil	/api/now/v2/table/problem
インシデント	user_admin、itil	/api/now/v2/table/incident
イベント	evt_mgmt_integration。 スクリプト済みREST API ` の :strong: インバウンドイベントのデフォルト一括エンドポイント` で Requires ACL authorization が選択されている場合のみ。詳細については、ServiceNowのイベントに関するサポート記事 を参照してください。	/api/global/em/jsonv2

ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進む前に、課題タイプに対応するロールと受信エンドポイントをメモしておいてください。

注釈

user_admin ロールは、ServiceNowが「問題」または「インシデント」を正常に作成したことを確認するために使用されます。itil ロールは、アラートが送信される際に「問題」および「インシデント」を作成するために使用されます。

ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する

このステップでは、Splunk Observability Cloudからのアラート通知を受信するために使用するServiceNowユーザーを作成します。このタスクを完了するには、ServiceNowの管理者である必要があります。

アラート通知の受信に使用する既存のServiceNowユーザーがあり、そのユーザーに課題タイプに対応するロールが割り当てられており、そのユーザーのIDとパスワードが分かる場合は、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進むことができます。

Splunk Observability Cloudのインテグレーション用のServiceNowユーザーを設定するには、次の手順に従います：

1. ServiceNowにログインします。

2. 左のナビゲーションパネルで、ユーザー管理 までスクロールし、ユーザー を選択します。

3. 新規 を選択します。

4. ユーザーID 、名、および 姓 の値に、このユーザーがSplunk Observability Cloudの通知に関連付けられることを明確に伝える値を入力します。 ユーザーID の値は、以降の手順で使用するためメモしておきます。

5. パスワード の値を入力します。ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する で使用するため、この値をメモしておきます。

6. アクティブ チェックボックスを選択します。

7. 送信 を選択します。

8. ユーザーIDを検索するか、作成日 列を新しい順に並べ替えて、作成したユーザーを見つけます。ユーザーIDを選択して、そのユーザーの情報ウィンドウを開きます。下にスクロールし、ロール タブを選択します。編集 を選択します。

9. コレクション の検索フィールドに、ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。 で選択した課題タイプのロールを入力します（例： user_admin ）。ロールを選択し、> を選択して、ロールリスト パネルに移動させます。

10. 保存 を選択します。この新しいロールは、ユーザーの ロール タブに表示されます。

ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する

このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

Splunk Observability CloudでServiceNowのインテグレーションを作成するには、以下の手順に従います：

1. Splunk Observability Cloudにログインします。

2. ServiceNowガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます：

   1. 左のナビゲーションメニューで、Data Management を選択します。

   2. Available integrations タブに移動するか、Add Integration タブで Deployed integrations を選択します。

   3. インテグレーションのフィルターメニューで、All を選択します。

   4. Search フィールドで ServiceNow を検索し、選択します。

   5. 新規インテグレーション を選択すると、設定オプションが表示されます。

3. デフォルトでは、インテグレーションの名前は ServiceNow になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。

4. ユーザー名 フィールドに、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのユーザーIDを入力します。

5. パスワード フィールドに、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのパスワードを入力します。

6. インスタンス名 フィールドに、ServiceNameのインスタンス名を入力します。インスタンス名は、例として example.service-now.com の形式を使用する必要があります。先頭に https:// を含めたり末尾に / 含めたりしないでください。また、ローカルのServiceNowインスタンスを使用することはできません。

   ブラインドSSRF（サーバーサイドリクエストフォージェリ）の可能性をトラブルシューティングするために、Splunk Observability Cloudは \*.service-now.com を許可リストに含めています。そのため、Splunk Observability Cloudで拒否されるドメイン名を入力する場合は、Splunk Observability Cloudに関するサポート に連絡してドメイン名の許可リストを更新してください。

7. インシデント、問題、または イベント を選択して、このインテグレーションによってServiceNowで作成する課題タイプを示します。必要に応じて、別の課題タイプを使用して2つ目のインテグレーションを作成できます。これを行うと、1つのディテクタールールに対して「インシデント」課題を1つ、別のディテクタールールに対して「問題」課題を1つ作成することができます。

8. 保存 を選択します。

9. Splunk Observability CloudがServiceNowのユーザー名、パスワード、インスタンス名の組み合わせを検証できた場合、「確認が完了しました」（Validated!） という成功メッセージが表示されます。エラーが表示された場合は、入力した値がServiceNowの値と一致していることを確認してください。

ステップ4：Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する

Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加するには、以下の手順に従います：

1. ServiceNowインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。

   ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。

2. アラート受信者 のステップで、受信者の追加 を選択します。

3. ServiceNow を選択し、アラート通知の送信に使用するServiceNowインテグレーション名を選択します。これは、ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する で作成したインテグレーション名です。

4. ディテクターをアクティブ化し、保存します。

Splunk Observability Cloudは、ディテクターがアラートをトリガーすると、ServiceNowにインシデントを作成するアラート通知を送信します。アラートが解除されると、インシデントの状態を 解決済み に設定する通知を送信します。

インシデント および 問題 の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、ServiceNow課題の 影響度 および 緊急度 フィールドを設定します（ 重大度 を参照してください）。 問題 および インシデント の課題に対するアラートを解除すると、Splunk Observability Cloudは、それらを 解決済み としてマークします。

次のテーブルは、インシデント および 問題 の課題に対するSplunk Observability Cloudの重大度を示しています：

Splunk Observability Cloudの重大度	ServiceNowの「影響」フィールドと「緊急度」フィールド
クリティカル	1
メジャーまたはマイナー	2
警告または情報	3

イベント の課題の場合、ServiceNowインテグレーションは、Splunk Observability Cloudのアラート重大度に基づいて、課題の 重大度 を設定します（ 重大度 を参照してください）。また イベント のインテグレーションは、アラートが送信または解除されると常にイベントを作成します。

次の表は、イベント の課題に対するSplunk Observability Cloudの重大度を示しています：

Splunk Observability Cloudの重大度	ServiceNowの重大度フィールド
クリア	0
クリティカル	1
メジャー	2
マイナー	3
警告	4
情報	5

このページは 2024年10月25日 に最終更新されました。

---

❮

Previous

Splunk Observability Cloudを使用してPagerDutyにアラート通知を送信する

Next

Splunk Observability Cloudを使用してSlackにアラート通知を送信する

❯

---

• API docs
• Blog
• Training
• Free Trial