ServiceNow
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

ServiceNow

Crawler Crawler

概要

ServiceNow は、企業のエンタープライズレベルの IT プロセスを 1 か所で記録、追跡、管理するための IT サービス管理プラットフォームです。

Datadog ServiceNow インテグレーションは双方向インテグレーションです。これを使用すると、以下のことが可能です。

  1. ServiceNow で、豊富なコンテキスト情報を含むインシデントやイベントを Datadog アラートから作成できます。
  2. ビジネスサービスなどの重要なメタデータを CMDB から Datadog へ同期し、それを Datadog プラットフォーム全体でタグとして使用して、グループ化、絞り込み、アラート生成などに活用できます。
  3. Datadog から、新しく発見されたホストのサーバー構成アイテム (CI) を CMDB に作成できます。

Datadog は、以下の ServiceNow ツールと統合されます。

  • ITOM
  • ITSM
  • CMDB

: これらの各 ServiceNow モジュールは、インテグレーションにより互いに独立して使用できます。たとえば、CMDB なしで ITSM を使用できます。

セットアップ

モジュールのいずれかを使用するには、まず、ServiceNow インスタンスに最新の Datadog 更新セットをインストールし、Datadog で ServiceNow インテグレーションタイルを構成します。

  1. 最新の Datadog 更新セットのインストール
  2. Datadog アカウントのアクセス許可の設定
  3. CMDB での使用手順
  4. ITOM および ITSM での使用手順

Datadog 更新セットのインストール

ServiceNow で以下を実行します。

  • Update Set (更新セット) を検索します。
  • メニューで、取得された更新セットを見つけます。
  • Datadog-SNow_Update_Set_vX.X.X.xml ファイルを手動でインポートします。

提供されている Datadog XML 更新セットをインポートします。

XML ファイルをアップロードすると、状態が Loaded と表示されます。更新セットの名前をクリックして、コードをプレビューし、システムへコミットします。

更新セットをプレビューしてエラーがないことを確認します。

Commit Update Set を選択して、アプリケーションをシステムにマージします。

これで、ナビゲーションメニューで Datadog を検索すると、テーブルが表示されるようになります。

アクセス許可

インポートテーブルにアクセスして変換マップを適用するには、ServiceNow ユーザーに次のアクセス許可が必要です。

  • x_datad_datadog.user
  • import_set_loader
  • import_transformer

ITOM および ITSM ユーザーの場合

Incident テーブルまたは Event テーブルに直接通知を送信する場合は、ITIL および evt_mgmt_integration ロールが必要です。

CMDB で使用するためのインテグレーションの構成

この手順は、最新の Datadog 更新セットが既にインストールされていることを前提としています。まだインストールしていない場合は、最新の更新セットのインストール手順をご覧ください。

ディスカバリーソースとして Datadog を追加して、CI を一致させ、CMDB に追加します。

  1. ServiceNow で、System Definitions > Choice Lists に移動し、次の値を使用して新しいエントリを作成します。

    • Table: Configuration Item [cmdb_ci]
    • Element: discovery_source
    • Label: Datadog
    • Value: Datadog
  2. Datadog インテグレーションを検索し、メニューの Datadog Integration Settings をクリックします。

  3. Enable adding Datadog hosts into ServiceNow CMDB の設定を有効にします。

    • これで、Datadog はコンフィギュレーションデータを ServiceNow CMDB へプッシュできるようになります。Datadog 内で ServiceNow CMDB の CI と一致しているホストにタグを追加できます。

    : タグ同期機能が働くためには、”Enable adding Datadog hosts into ServiceNow CMDB” オプションが有効になっている必要があります。

    • デフォルトで、ServiceNow から Datadog へ同期されるタグはありません。タグのデータソースとしては、次の 3 つがあります。

      • ラベル
      • ビジネスサービス
      • 構成アイテム (CI) 属性
    • 下の構成例では、ラベルとビジネスサービスの両方がタグとして追加されています。また、sys_id 属性と sys_class_name 属性もタグとして追加されています。

  4. AutoFlush ルールを更新することにより、CMDB にデータが書き込まれる頻度をカスタマイズできます。

  5. カスタム変換マップを設定して、CMDB へのエントリをカスタマイズすることもできます。

  6. Datadog で ServiceNow インテグレーションタイルを構成します

ITOM および ITSM モジュールで使用するための構成

Datadog で @servicenow を使用する通知は、ServiceNow タイルで選択された中間テーブルに入力されます。以下の手順は、Datadog インテグレーションページで ServiceNow タイルを既にセットアップしていることを前提としています。それが完了したら、以下を行います。

  1. ドロップダウンから、ドロップダウンから通知を送信する中間テーブルを選択します。
  2. インテグレーションが正しくセットアップされているかを検証するには、モニターまたはイベント通知に @servicenow を追加します。未加工のデータが中間テーブルの行に挿入され、作成したマッピングと変換で指定されている ServiceNow テーブルに転送されます。
  3. 変換マップを使用して、テーブルに送信されるデータのフォーマットをカスタマイズします。
  4. Datadog で ServiceNow インテグレーションタイルを構成します

Datadog で ServiceNow タイルを構成する

  1. Datadog で、Integrations ページの ServiceNow インテグレーションタイルに移動します。
  2. ServiceNow ドメインのサブドメインであるインスタンス名、<インスタンス>.service-now.com を追加します。
  3. ServiceNow インスタンスのユーザー名とパスワードを追加します。ITSM または ITOM モジュールを使用していて、通知を中間テーブルに送信したい場合は、ドロップダウンから選択できます。

: Datadog のためだけに ServiceNow で制限ユーザーを作成できます。

変換マップを使用してデータをカスタマイズする

CMDB で使用する場合

Datadog は、インシデントと CMDB 構成アイテムを作成する変換マップを提供します。すべての CMDB は異なる可能性があるため、CMDB に必要なデフォルトの一致を確認する必要があります。

変換マップに移動するには、以下の手順に従います。

  1. Datadog Tables または Import hosts を検索します。
  2. サイドバーでテーブルを選択します。
  3. Related Links セクションで Transform Maps ボタンをクリックします。

「Import hosts」テーブルには、作成可能な潜在的なプロファイルごとに 1 つずつ、2 つの変換マップがあります。オペレーティングシステムが Linux の場合、cmdb_ci_linux_server プロファイルが作成されます(または既存の CI と一致します)。それ以外の場合、 cmdb_ci_server プロファイルがフォールバックとして使用されます。追加の変換マップを作成して、正しい構成プロファイルが使用されていることを確認できます。

追加のマッピングおよび変換を変更または定義する方法の詳細については、カスタムマッピングの定義セクションを参照してください。

ITOM および ITSM で使用する場合

Datadog Incident および Datadog Event テーブルは、変換マップを使用して、Datadog イベントを ServiceNow の対応するインシデントおよびイベントに変換します。

トラブルシューティング

ServiceNow のテーブルにイベントが表示されず、代わりに

  • Datadog インテグレーションタイルにエラーメッセージが表示される、または Error while trying to post to your ServiceNow instance 通知を受け取った場合

    • インスタンス名を入力したときに、サブドメインのみを使用したかを確認します。
    • 作成したユーザーが必要なアクセス許可を持っているかを確認します。
    • ユーザー名とパスワードが正しいことを確認します。
  • インテグレーションが構成され、アラートがトリガーされているが、チケットが作成されない場合

    • 中間テーブルにデータが挿入されるかを確認します。データが挿入される場合、問題はマッピングと変換にあります。ServiceNow の Transform Errors に移動し、マッピングとスクリプトをさらにデバッグします。
    • タイルで指定した中間テーブルを使用していることを確認します。

ServiceNow ユーザーは、インポートテーブルにアクセスできるように、rest_service および x_datad_datadog.user ロールが必要です。インシデントテーブルまたはイベントテーブルのいずれかに直接通知を送信する従来の方法を使用している場合は、itil および evt_mgmt_integration のアクセス許可が必要です。

ご不明な点は、Datadog のサポートチームまでお問合せください。

ナレッジベース

Datadog インポートホストの AutoFlush ルール

インポートセットテーブル x_datad_datadog_import_host が蓄積する行が増えすぎることを防ぐために、最後の 24 時間のデータのみを保持する AutoFlush ルールがテーブルクリーナーツールに追加されました。このコンフィギュレーション設定は、必要に応じて、フィルターナビゲーターで sys_auto_flush_list.do に移動し、x_datad_datadog_import_host テーブルのルールに入ることで変更できます。必要に応じて Age in seconds フィールドを更新できます。

Datadog アラートからのサポートチケットの自動生成

ServiceNow が Datadog アカウントに接続されると、受信したアラートから自動的にサポートチケットを作成し、それを ServiceNow のチケットキューに送信できます。そこから、サポートチームは、ServiceNow 内で既に確立されている通信ワークフローを使用して、問題の通知を受けます。アラートメッセージで @servicenow をメンションするか、モニターの通知リストに @servicenow を追加します。

チケットペイロードとフィールドマッピングでの変数の使用

アラートの本文やフィールドマッピングで変数を使用して、ServiceNow にイベントの詳細を挿入することができます。たとえば、タイトルと重大度を該当する ServiceNow フィールドに含めたり、ServiceNow のチケットから Datadog 内の特定のインシデントに戻るリンクを入れたりすることができます。

サポート解決ワークフローの自動化

モニターステータスが正常に戻ると、関連付けられているサポートチケットが自動的に「resolved」としてマークされます。

ServiceNow への Datadog グラフの送信

チケットの作成と解決の自動化に加えて、チームの注意を喚起する必要がある事象が Datadog で見つかった場合はいつでも、Datadog を使用して ServiceNow チケットを臨時で作成できます。カメラアイコンをクリックしてタイムボードグラフのスナップショットを共有し、@servicenow でグラフとコメントを ServiceNow に送信できます。

カスタムマッピングの定義

たとえば、Datadog Incident Tables をクリックしてレコードの下部に移動すると、関連付けられている変換マップへのリンクが表示されます。

マッピングの確認

変換マップ名をクリックすると、レコードを確認できます。

上部には、変換レコードに関する 2 つの重要なフィールド、Source tableTarget table があります。

:

  • ソースは、選択したインポートセットテーブル (ここでは、Datadog Incident Tables)、ターゲットは、イベントが格納される実際のインシデントテーブル (またはイベントテーブル) です。
  • フィールドマッピングは、レコードの下部にあります。いくつかの基本的なマッピングが含まれています。ここで、含めるフィールドを選択したり、形式を定義したり、ServiceNow インスタンス内のターゲットフィールドを選択したりします。

新しいフィールドマッピングの追加

New をクリックします。

1 対 1 マッピングのソースフィールドとターゲットフィールドを選択します。

または、Use source script チェックボックスをオンにして、変換を定義します。

注: インテグレーションタイルのカスタムフィールドをマッピングする場合、Datadog イベントマップとインシデント変換マップのいずれかに次のマッピングスクリプトを使用できます。この例では、フィールド my_field がインテグレーションタイルのカスタムフィールドとして定義されています。

answer = (function transformEntry(source)
{
    var additional_info = JSON.parse(source.additional_info);
    return additional_info.custom_my_field;
})(source);

複数のマッピングを定義する

Mapping Assist (関連リンクの下にあります) を使用すると、複数のソースとターゲットフィールドを一度にマップできます。

検証

インテグレーションが正しくセットアップされているかを検証するには、モニターまたはイベント通知に @servicenow を追加します。未加工のデータが中間テーブルの行に挿入され、作成したマッピングと変換で指定されている ServiceNow テーブルに転送されます。

その他の参考資料

お役に立つドキュメント、リンクや記事: