Docs » Splunk Observability Cloudを使用してサードパーティのサービスにアラート通知を送信する » Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する

Edit this page
Learn how

---

Splunk Observability Cloudを使用してServiceNowにアラート通知を送信する

ディテクターのアラート条件が満たされたとき、およびアラートが解除されたときにServiceNowにアラート通知を自動送信するように、Splunk Observability Cloudを設定できます。

Splunk Observability Cloudのアラート通知をServiceNowに送信するには、以下の設定タスクを実行します：

• ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。

• ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する

  このタスクを完了するには、ServiceNowの管理者である必要があります。

• ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する

  このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

• ステップ4：Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する

ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。

インテグレーションをセットアップする前に、次のテーブルからServiceNowの課題タイプを選択してください：

課題タイプ	必要なロール
問題	user_admin、itil
インシデント	user_admin、itil
イベント	なし

ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進む前に、課題タイプに対応するロールをメモしておいてください。

注釈

user_admin ロールは、ServiceNowが「問題」または「インシデント」を正常に作成したことを確認するために使用されます。itil ロールは、アラートが送信される際に「問題」および「インシデント」を作成するために使用されます。

ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する

このステップでは、Splunk Observability Cloudからのアラート通知を受信するために使用するServiceNowユーザーを作成します。このタスクを完了するには、ServiceNowの管理者である必要があります。

アラート通知の受信に使用する既存のServiceNowユーザーがあり、そのユーザーに課題タイプに対応するロールが割り当てられており、そのユーザーのIDとパスワードが分かる場合は、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する に進むことができます。

Splunk Observability Cloudのインテグレーション用のServiceNowユーザーを設定するには、次の手順に従います：

1. ServiceNowにログインします。

2. 左のナビゲーションパネルで、ユーザー管理 までスクロールし、ユーザー を選択します。

3. 新規 を選択します。

4. ユーザーID 、名、および 姓 の値に、このユーザーがSplunk Observability Cloudの通知に関連付けられることを明確に伝える値を入力します。 ユーザーID の値は、以降の手順で使用するためメモしておきます。

5. パスワード の値を入力します。ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する で使用するため、この値をメモしておきます。

6. アクティブ チェックボックスを選択します。

7. 送信 を選択します。

8. ユーザーIDを検索するか、作成日 列を新しい順に並べ替えて、作成したユーザーを見つけます。ユーザーIDを選択して、そのユーザーの情報ウィンドウを開きます。下にスクロールし、ロール タブを選択します。編集 を選択します。

9. コレクション の検索フィールドに、ステップ1：インテグレーション用のServiceNowの課題のタイプを選択します。 で選択した課題タイプのロールを入力します（例： user_admin ）。ロールを選択し、> を選択して、ロールリスト パネルに移動させます。

10. 保存 を選択します。この新しいロールは、ユーザーの ロール タブに表示されます。

ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する

このタスクを完了するには、Splunk Observability Cloudの管理者である必要があります。

Splunk Observability CloudでServiceNowのインテグレーションを作成するには、以下の手順に従います：

1. Splunk Observability Cloudにログインします。

2. ServiceNowガイド付きセットアップ を開きます。以下の方法で、ガイド付きセットアップに自分で移動することもできます：

   1. 左のナビゲーションメニューで、Data Management を選択します。

   2. Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.

   3. インテグレーションのフィルターメニューで、All を選択します。

   4. Search フィールドで ServiceNow を検索し、選択します。

   5. 新規インテグレーション を選択すると、設定オプションが表示されます。

3. デフォルトでは、インテグレーションの名前は ServiceNow になっています。インテグレーションに一意の記述名を付けます。この名前がダウンストリームでどのように使用されるかについては、About naming your integrations を参照してください。

4. ユーザー名 フィールドに、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのユーザーIDを入力します。

5. パスワード フィールドに、ステップ 2：Splunk Observability Cloudインテグレーション用のServiceNowユーザーを作成する でメモしたServiceNowのパスワードを入力します。

6. インスタンス名 フィールドに、ServiceNameのインスタンス名を入力します。インスタンス名は、例として example.service-now.com の形式を使用する必要があります。先頭に https:// を含めたり末尾に / 含めたりしないでください。また、ローカルのServiceNowインスタンスを使用することはできません。

   ブラインドSSRF（サーバーサイドリクエストフォージェリ）の可能性をトラブルシューティングするために、Splunk Observability Cloudは \*.service-now.com を許可リストに含めています。そのため、Splunk Observability Cloudで拒否されるドメイン名を入力する場合は、Splunk Observability Cloudに関するサポート に連絡してドメイン名の許可リストを更新してください。

7. インシデント、問題、または イベント を選択して、このインテグレーションによってServiceNowで作成する課題タイプを示します。必要に応じて、もう一方の課題タイプを使用して2つ目のインテグレーションを作成できます。これにより、1つのディテクタールールに対して1つのインシデント課題を、別のディテクタールールに対しても1つの課題を作成できます。次のテーブルは、各課題タイプの作成に必要なロールを示しています：

8. 保存 します。

9. Splunk Observability CloudがServiceNowのユーザー名、パスワード、インスタンス名の組み合わせを検証できた場合、「確認が完了しました」（Validated!） という成功メッセージが表示されます。エラーが表示された場合は、入力した値がServiceNowの値と一致していることを確認してください。

ステップ4：Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加する

Splunk Observability Cloudのディテクターのアラート受信者としてServiceNowインテグレーションを追加するには、以下の手順に従います：

1. ServiceNowインテグレーションを使用してアラート通知を送信するように設定するディテクターを作成または編集します。

   ディテクターに関する作業の詳細は、アラートをトリガーするディテクターを作成する および 「ディテクター」メニューを使用してアラートの受信登録をする を参照してください。

2. アラート受信者 のステップで、受信者の追加 を選択します。

3. ServiceNow を選択し、アラート通知の送信に使用するServiceNowインテグレーション名を選択します。これは、ステップ 3：Splunk Observability CloudでServiceNowのインテグレーションを作成する で作成したインテグレーション名です。

4. ディテクターをアクティブ化し、保存します。

Splunk Observability Cloudは、ディテクターがアラートをトリガーすると、ServiceNowにインシデントを作成するアラート通知を送信します。アラートが解除されると、インシデントの状態を 解決済み に設定する通知を送信します。

For Incident and Problem issues, the ServiceNow integration sets the Impact and Urgency fields on the ServiceNow issue based on the Splunk Observability Cloud alert severity (see 重大度). When you clear alerts for Problem and Incident issues, Splunk Observability Cloud marks them as Resolved.

次のテーブルは、インシデント および 問題 の課題に対するSplunk Observability Cloudの重大度を示しています：

Splunk Observability Cloud severity	ServiceNowの「影響」フィールドと「緊急度」フィールド
クリティカル	1
メジャーまたはマイナー	2
警告または情報	3

For Event issues, the ServiceNow integration sets the Severity of the issue based on the Splunk Observability Cloud alert severity (see 重大度). The Event integration also creates an event whenever an alert is sent or cleared.

次の表は、イベント の課題に対するSplunk Observability Cloudの重大度を示しています：

Splunk Observability Cloud severity	ServiceNowの重大度フィールド
クリア	0
クリティカル	1
メジャー	2
マイナー	3
警告	4
情報	5

This page was last updated on 2024年05月28日.

---

❮

Previous

Splunk Observability Cloudを使用してPagerDutyにアラート通知を送信する

Next

Splunk Observability Cloudを使用してSlackにアラート通知を送信する

❯

---

• API docs
• Blog
• Training
• Free Trial