Guide d'intégration de ScienceLogic

Cette intégration nécessite l'utilisation de notre API REST v2.

Ceci est conçu pour aider les administrateurs à intégrer ScienceLogic SL1 système avec le service SaaS de gestion des incidents de PagerDuty. Ce guide vous aidera à vous préparer aux tâches d'intégration. Si vous rencontrez des difficultés pour terminer l'installation, veuillez Contactez-nous .

Conditions préalables

• Nécessite ScienceLogic SL1 version 8.4.0 ou ultérieure
• Nécessite des comptes administratifs pour les deux produits

Étapes d'intégration

Pour intégrer PagerDuty à ScienceLogic, les étapes suivantes seront nécessaires :

• Créer un service API PagerDuty
• Importer PagerDuty Power-Pack dans le système ScienceLogic
• Créer des informations d'identification pour l'API PagerDuty
• Aligner les politiques d'automatisation du Run Book de ScienceLogic
• Intégration avancée (facultatif)

Il est recommandé de vous familiariser avec la fonctionnalité ScienceLogic Run Book Automation (RBA) avant d'activer le PagerDuty Power-Pack. Les politiques PagerDuty RBA par défaut sont très larges et créeront de nouveaux incidents PagerDuty pour chaque événement dans ScienceLogic de gravité mineure, majeure et critique.

Le Power-Pack d'intégration ScienceLogic PagerDuty offre plusieurs fonctions clés :

1. Exécutez des politiques Book Automation pour déclencher, résoudre et accuser réception des événements de ScienceLogic vers PagerDuty.
2. Application dynamique pour collecter les mesures de performances de PagerDuty et synchroniser les incidents reconnus par PagerDuty.
3. Tableau de bord KPI de performance PagerDuty avec tendances dynamiques historiques.
4. Exemple d'informations d'identification PagerDuty pour les actions du Run Book et les applications dynamiques.
5. Classes et icônes de périphériques PagerDuty pour les périphériques pingables et virtuels

L'intégration de PagerDuty s'appuie sur les politiques Run Book Automation pour « pousser » à la fois les événements et les actions d'événements associées vers PagerDuty. Les activités émanant de PagerDuty, par exemple la reconnaissance d'un incident, sont synchronisées via une application dynamique. Le diagramme suivant montre le flux de données permettant de synchroniser les événements ScienceLogic et les incidents PagerDuty .

Les incidents résolus dans PagerDuty ne résoudront pas automatiquement les événements dans ScienceLogic. En effet, la plupart des événements dans ScienceLogic se résoudront automatiquement s'ils ne sont plus actifs ou détectés. Par exemple, si un appareil surveillé est détecté comme indisponible, ScienceLogic créera un événement, puis créera un incident dans PagerDuty. Si l'incident dans PagerDuty est résolu mais que l'appareil est toujours détecté comme étant indisponible, ScienceLogic créera automatiquement un autre événement et un autre incident PagerDuty . Cependant, si l'incident est résolu dans PagerDuty, mais que l'événement reste toujours dans ScienceLogic, les événements en double seront supprimés. Une fois que l'événement n'est plus valide, ScienceLogic résoudra automatiquement l'événement et mettra à jour l'incident dans PagerDuty.

Dans PagerDuty

Nous allons créer une intégration d'API PagerDuty dans le portail Web PagerDuty pour l'intégration de ScienceLogic Run Book Automation. Nous ajouterons également une clé d'accès API pour les performances et la synchronisation de l'application dynamique ScienceLogic. Les deux étapes nécessiteront que vous enregistriez la « clé » à ajouter aux informations d'identification ScienceLogic respectives. Vous aurez besoin d'un accès administratif à votre compte PagerDuty .

1. Du Configuration menu, sélectionnez Prestations de service.
2. Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service . Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le Intégrations et cliquez sur l'onglet +Nouvelle intégration bouton.
3. Sélectionnez votre application dans Type d'intégration menu et entrez un Nom de l'intégration .Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique de remontée d'informations , Urgence des notifications , et Comportement en cas d'incident pour votre nouveau service.
4. Clique le Ajouter un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
5. Copiez le Clé d'intégration pour votre nouvelle intégration :

Note: Vous pouvez créer plusieurs intégrations à utiliser avec différentes politiques PagerDuty . Le ScienceLogic PagerDuty Power-Pack peut être aligné sur un nombre illimité de comptes et de services PagerDuty différents.

Dans ScienceLogic EM7

Importation du Power-Pack PagerDuty

Aperçu

Dans cette section, nous allons installer le PagerDuty Power-Pack, puis configurer les informations d'identification Run Book Automation et les informations d'identification Dynamic Application.

Installation

Obtenez la dernière copie du Power-Pack «PagerDuty Integration ». Dans ce document, nous utiliserons la version 2.1 du PowerPack.

1. En utilisant les procédures d'installation normales du Power-Pack, accédez au Onglet Système , sélectionner Gérer , sélectionner Blocs d'alimentation .
2. Sélectionnez le Action et sélectionnez Importer un PowerPack .
3. Localisez le fichier Power-Pack, puis sélectionnez le Importer bouton. Cliquez sur Installer pour commencer le processus d'importation.

Une fois le Power-Pack installé, passez à la section suivante pour configurer les informations d'identification.

Configurer les informations d'identification RBA

Une fois le Power-Pack installé, nous pouvons maintenant configurer nos informations d'identification Run Book Automation.

1. Accédez au Onglet Système , sélectionner Gérer , sélectionner Informations d'identification .
2. Localisez le PagerDuty | Exemple de proxy RBA informations d'identification, puis vérifiez la clé pour la modifier.
3. Entrez un nouveau nom dans le Nom de profil champ.
4. Dans le Mot de passe d'authentification HTTP champ, saisissez le PagerDuty clé d'intégration vous avez copié le chapitre précédent.
5. Si votre environnement nécessite que les requêtes HTTP de votre système SL1 vers l'API PagerDuty utilisent un proxy, fournissez les valeurs dans le champ Paramètres du proxy section de la Éditeur d'informations d'identification .
6. Clique le Sauvegarder pour mettre à jour les informations d'identification, ou utilisez le bouton Enregistrer sous pour créer un nouvel identifiant.

Configurer les stratégies d'automatisation du Run Book

Importation du Power-Pack PagerDuty

Aperçu

Dans cette section, nous allons configurer la politique d'automatisation du livre d'exécution de PagerDuty , en alignant les informations d'identification et commencer à envoyer des événements à PagerDuty. Les politiques Run Book Automation fournies par ScienceLogic créeront des incidents sortants dans PagerDuty.

Exécuter des actions de livre

Accédez à la page Run Book Actions en cliquant sur l'onglet Registre, puis sur Run Book, puis sur Actions. Vous remarquerez trois actions PagerDuty :

1. Incident déclencheur de PagerDuty
2. PagerDuty accuse réception d'un incident
3. PagerDuty Résoudre l'incident

Chacune de ces actions remplit une fonction différente et vous permet d'aligner différentes politiques d'automatisation en fonction des besoins de votre entreprise. Pour configurer ces actions, nous devons modifier manuellement chacune d'elles et aligner les informations d'identification PagerDuty appropriées qui contiennent la clé d'intégration PagerDuty .

1. Accédez au Enregistrement , sélectionner Livre d'exécution , sélectionner Actions .
2. Modifier chacun Action en cliquant sur la clé, puis sélectionnez le Identifiant PagerDuty , puis sélectionnez Sauvegarder .

Remarque : les actions PagerDuty doivent être exécutées sur la base de données ScienceLogic. Vérifiez que le contexte d'exécution de l'action est défini sur la base de données. Une fois terminé, vérifions les politiques d'automatisation de PagerDuty .

Politiques d'automatisation

Comme pour les actions PagerDuty Run Book, il existe trois stratégies d'automatisation. Chaque stratégie d'automatisation effectue une tâche différente en fonction des critères établis dans la stratégie. Par défaut, les politiques d'automatisation de PagerDuty sont très larges, permettant à chaque événement ScienceLogic dont la gravité est supérieure ou égale à « mineure » de déclencher un incident PagerDuty . Bien que cela puisse être une bonne chose pour commencer à tester votre intégration PagerDuty , il est conseillé d'ajuster chaque politique d'automatisation de PagerDuty pour répondre aux besoins de votre entreprise.

1. Accédez au Exécuter l'automatisation du livre page en cliquant sur Enregistrement onglet, puis Livre d'exécution , et puis Automatisation .
2. Cliquez sur la clé de chaque stratégie pour la modifier.
3. Vous pouvez éventuellement modifier un ou plusieurs champs pour ajuster les événements qui correspondront à la stratégie et déclencheront l'action associée. Les stratégies par défaut correspondent à tous les événements avec une gravité « mineure » ou supérieure sur tous les appareils de toutes les organisations. Une fois les modifications terminées, cliquez sur le bouton Sauvegarder bouton.

Pour éviter que vos modifications apportées à une stratégie d'automatisation ne soient écrasées lors de la mise à jour du PagerDuty PowerPack, vous devez la supprimer du PowerPack.

1. Aller vers Système , alors Gérer et puis PowerPacks .
2. Cliquez sur l'icône de clé pour le PowerPack d'intégration de notifications PagerDuty .
3. Dans le Modification du PowerPack fenêtre, allez à Contenu et puis Exécutez les politiques du livre.
4. Clique le Icône de bombe pour chaque stratégie d'automatisation que vous avez modifiée.

Remarque : Il n'est pas recommandé de supprimer les actions d'automatisation du PowerPack même si vous avez modifié l'action d'automatisation pour modifier les informations d'identification alignées. Si vous supprimez une action d'automatisation du PowerPack, les modifications fonctionnelles apportées au code de l'action d'automatisation ne seront pas installées sur votre système lors de la mise à jour du PowerPack.

Configurer le périphérique PagerDuty et l'application dynamique

Aperçu

Dans cette section, nous allons créer un appareil PagerDuty et aligner manuellement l'application dynamique de synchronisation et de performances PagerDuty . L'application dynamique de synchronisation et de performances fournie par ScienceLogic fournira des données de performances en temps quasi réel concernant votre service PagerDuty , ainsi que synchronisera les modifications émanant de PagerDuty.

Utilisation de l'intégration PagerDuty

Chaque événement ScienceLogic qui correspond à la stratégie PagerDuty Run Book Automation créera un nouvel incident PagerDuty . Une fois qu'un incident est créé, les politiques de notification et d'escalade sur le système Pager Duty entreront en vigueur.

L'intégration de Run Book Automation de ScienceLogic est un processus de synchronisation directe, ce qui signifie que les événements et les activités émanent du système ScienceLogic vers le système de service PagerDuty . Tout comme les nouveaux événements ScienceLogic créeront de nouveaux incidents PagerDuty , la reconnaissance ou la suppression d'événements à partir du moniteur d'événements de ScienceLogic remplira la même fonction via l'API PagerDuty .

La reconnaissance des incidents à partir du portail de service PagerDuty ne mettra à jour les événements dans ScienceLogic que si l'application dynamique de synchronisation et de performances PagerDuty est configurée. Si les événements sont automatiquement effacés par ScienceLogic, soit parce que l'événement a expiré, soit parce que le système ne détecte plus qu'il y a toujours un problème, les événements seront également automatiquement résolus dans PagerDuty. L'exemple ci-dessous montre une console d'événements ScienceLogic avec plusieurs événements actifs différents. Les mêmes événements sont synchronisés dans PagerDuty en tant qu'incidents déclenchés.

Remarque : Pour cet exemple, tous les événements créent des incidents dans PagerDuty, qui est une fonction de la stratégie ScienceLogic Run Book Automation et peut être ajusté pour répondre aux besoins de votre entreprise.

Étant donné que PagerDuty nécessite un ID d'incident unique pour dédupliquer les événements, ScienceLogic utilise l'ID de l'appareil, appelé DID, pour aider à éliminer les tempêtes d'événements en double pour un seul appareil. Si un appareil comporte plusieurs événements, l'événement parent (généralement l'événement de gravité la plus élevée) sera utilisé pour l'incident PagerDuty . Si des événements ultérieurs apparaissent après le processus de corrélation d'événements initial par ScienceLogic (généralement basé sur le temps), le nouvel événement mettra à jour l'incident PagerDuty avec la nouvelle description.

Lorsque les événements sont reconnus dans ScienceLogic, l'état reconnu sera synchronisé avec PagerDuty. Ce processus peut prendre jusqu'à 60 secondes.

Une fois synchronisé, le statut de l'incident PagerDuty est mis à jour. La résolution d'un événement dans le moniteur d'événements ScienceLogic met également à jour l'état de l'incident dans PagerDuty.

 mysql --host=192.168.2.87 --port=7706 –u racine -p 

 mysql> utiliser mysql ; mysql> GRANT ALL ON *.* à root@'192.168.1.4' IDENTIFIÉ PAR 'votre-mot de passe-root' ; mysql> PRIVILÈGES FLUSH ; 

S'il te plaît Contactez-nous si vous avez besoin d'aide supplémentaire pour vous installer.