Guide d'intégration de ScienceLogic

Cette intégration nécessite l'utilisation de notre API REST v2.

Ceci est conçu pour aider les administrateurs à intégrer ScienceLogic SL1 système avec le service SaaS de gestion des incidents de PagerDuty. Ce guide vous aidera à vous préparer aux tâches d'intégration. Si vous rencontrez des difficultés pour terminer l'installation, veuillez Contactez-nous .

Conditions préalables

  • Nécessite ScienceLogic SL1 version 8.4.0 ou ultérieure
  • Nécessite des comptes administratifs pour les deux produits

Étapes d'intégration

Pour intégrer PagerDuty à ScienceLogic, les étapes suivantes seront nécessaires :

  • Créer un service API PagerDuty
  • Importer PagerDuty Power-Pack dans le système ScienceLogic
  • Créer des informations d'identification pour l'API PagerDuty
  • Aligner les politiques d'automatisation du Run Book de ScienceLogic
  • Intégration avancée (facultatif)

Il est recommandé de vous familiariser avec la fonctionnalité ScienceLogic Run Book Automation (RBA) avant d'activer le PagerDuty Power-Pack. Les politiques PagerDuty RBA par défaut sont très larges et créeront de nouveaux incidents PagerDuty pour chaque événement dans ScienceLogic de gravité mineure, majeure et critique.

Comprendre l'intégration

Le Power-Pack d'intégration ScienceLogic PagerDuty offre plusieurs fonctions clés :

  1. Exécutez des politiques Book Automation pour déclencher, résoudre et accuser réception des événements de ScienceLogic vers PagerDuty.
  2. Application dynamique pour collecter les mesures de performances de PagerDuty et synchroniser les incidents reconnus par PagerDuty.
  3. Tableau de bord KPI de performance PagerDuty avec tendances dynamiques historiques.
  4. Exemple d'informations d'identification PagerDuty pour les actions du Run Book et les applications dynamiques.
  5. Classes et icônes de périphériques PagerDuty pour les périphériques pingables et virtuels

L'intégration de PagerDuty s'appuie sur les politiques Run Book Automation pour « pousser » à la fois les événements et les actions d'événements associées vers PagerDuty. Les activités émanant de PagerDuty, par exemple la reconnaissance d'un incident, sont synchronisées via une application dynamique. Le diagramme suivant montre le flux de données permettant de synchroniser les événements ScienceLogic et les incidents PagerDuty .

ScienceLogic - PagerDuty Information Flow

Les incidents résolus dans PagerDuty ne résoudront pas automatiquement les événements dans ScienceLogic. En effet, la plupart des événements dans ScienceLogic se résoudront automatiquement s'ils ne sont plus actifs ou détectés. Par exemple, si un appareil surveillé est détecté comme indisponible, ScienceLogic créera un événement, puis créera un incident dans PagerDuty. Si l'incident dans PagerDuty est résolu mais que l'appareil est toujours détecté comme étant indisponible, ScienceLogic créera automatiquement un autre événement et un autre incident PagerDuty . Cependant, si l'incident est résolu dans PagerDuty, mais que l'événement reste toujours dans ScienceLogic, les événements en double seront supprimés. Une fois que l'événement n'est plus valide, ScienceLogic résoudra automatiquement l'événement et mettra à jour l'incident dans PagerDuty.

Dans PagerDuty

Nous allons créer une intégration d'API PagerDuty dans le portail Web PagerDuty pour l'intégration de ScienceLogic Run Book Automation. Nous ajouterons également une clé d'accès API pour les performances et la synchronisation de l'application dynamique ScienceLogic. Les deux étapes nécessiteront que vous enregistriez la « clé » à ajouter aux informations d'identification ScienceLogic respectives. Vous aurez besoin d'un accès administratif à votre compte PagerDuty .

  1. Du Configuration menu, sélectionnez Prestations de service.
  2. Sur votre page Services : si vous créez un nouveau service pour votre intégration, cliquez sur +Ajouter un nouveau service . Si vous ajoutez votre intégration à un service existant, cliquez sur le nom du service auquel vous souhaitez ajouter l'intégration. Cliquez ensuite sur le Intégrations et cliquez sur l'onglet +Nouvelle intégration bouton. RS-Add-New-ServiceRS-Add-Integration-Existing-Service
  3. Sélectionnez votre application dans Type d'intégration menu et entrez un Nom de l'intégration .Si vous créez un nouveau service pour votre intégration, dans Paramètres généraux, saisissez un Nom pour votre nouveau service. Ensuite, dans Paramètres d'incident, spécifiez le Politique de remontée d'informations , Urgence des notifications , et Comportement en cas d'incident pour votre nouveau service.
  4. Clique le Ajouter un service ou Ajouter une intégration bouton pour enregistrer votre nouvelle intégration. Vous serez redirigé vers la page Intégrations de votre service.
  5. Copiez le Clé d'intégration pour votre nouvelle intégration :

Note: Vous pouvez créer plusieurs intégrations à utiliser avec différentes politiques PagerDuty . Le ScienceLogic PagerDuty Power-Pack peut être aligné sur un nombre illimité de comptes et de services PagerDuty différents.

Ajouter une clé d'accès API (pour une application dynamique)

  1. Du Configuration menu, sélectionnez Accès API .
    apiaccess-0
  2. Sur votre page d'accès à l'API, cliquez sur le bouton +Créer une nouvelle clé API bouton. apiaccess-1
  3. Dans la boîte de dialogue qui apparaît, vous serez invité à saisir un Description pour ta clé. Vous aurez également la possibilité de créer la clé comme Lecture seulement ; laisser cette case décochée créera une clé d’accès complet.
  4. Une fois que vous avez renseigné vos options, cliquez sur Créer une clé .
  5. Une fois que vous avez cliqué sur Créer une clé, vous verrez une boîte de dialogue affichant votre clé et confirmant les options que vous avez renseignées à l'étape précédente. Assurez-vous de copier cette clé dans toute application qui en a besoin maintenant, car vous n'aurez plus accès à la clé après cette étape. Si vous perdez une clé que vous avez créée précédemment et que vous avez besoin d'y accéder à nouveau, vous devez supprimer la clé et en créer une nouvelle. Cliquez sur Fermer une fois que vous avez copié avec succès votre clé.

Dans ScienceLogic EM7

Importation du Power-Pack PagerDuty

Aperçu

Dans cette section, nous allons installer le PagerDuty Power-Pack, puis configurer les informations d'identification Run Book Automation et les informations d'identification Dynamic Application.

Installation

Obtenez la dernière copie du Power-Pack «PagerDuty Integration ». Dans ce document, nous utiliserons la version 2.1 du PowerPack.

  1. En utilisant les procédures d'installation normales du Power-Pack, accédez au Onglet Système , sélectionner Gérer , sélectionner Blocs d'alimentation .
  2. Sélectionnez le Action et sélectionnez Importer un PowerPack .
  3. Localisez le fichier Power-Pack, puis sélectionnez le Importer bouton. Cliquez sur Installer pour commencer le processus d'importation.

Une fois le Power-Pack installé, passez à la section suivante pour configurer les informations d'identification.

Configurer les informations d'identification RBA

Une fois le Power-Pack installé, nous pouvons maintenant configurer nos informations d'identification Run Book Automation.

  1. Accédez au Onglet Système , sélectionner Gérer , sélectionner Informations d'identification .
  2. Localisez le PagerDuty | Exemple de proxy RBA informations d'identification, puis vérifiez la clé pour la modifier.
  3. Entrez un nouveau nom dans le Nom de profil champ.
  4. Dans le Mot de passe d'authentification HTTP champ, saisissez le PagerDuty clé d'intégration vous avez copié le chapitre précédent.
  5. Si votre environnement nécessite que les requêtes HTTP de votre système SL1 vers l'API PagerDuty utilisent un proxy, fournissez les valeurs dans le champ Paramètres du proxy section de la Éditeur d'informations d'identification .
  6. Clique le Sauvegarder pour mettre à jour les informations d'identification, ou utilisez le bouton Enregistrer sous pour créer un nouvel identifiant.

 

Configurer les informations d'identification d'application dynamique

Les informations d'identification Dynamic Application sont nécessaires si vous souhaitez synchroniser les modifications d'incident de PagerDuty vers ScienceLogic.

  1. Accédez à l'onglet Système et sélectionnez Gérer, puis sélectionnez Informations d'identification.
  2. Localisez le PagerDuty | Exemple de proxy DA informations d'identification, puis vérifiez la clé pour la modifier.
  3. Entrez un nouveau nom dans le Nom de profil champ.
  4. Dans le Mot de passe d'authentification HTTP champ, saisissez le PagerDuty clé API vous avez copié la section précédente.
  5. Si votre environnement nécessite que les requêtes HTTP de votre système SL1 vers l'API PagerDuty utilisent un proxy, fournissez les valeurs dans le champ Paramètres du proxy de l'éditeur d'informations d'identification.
  6. Clique le Sauvegarder pour mettre à jour les informations d'identification, ou utilisez le bouton Enregistrer sous pour créer un nouvel identifiant.

Configurer les stratégies d'automatisation du Run Book

Importation du Power-Pack PagerDuty

Aperçu

Dans cette section, nous allons configurer la politique d'automatisation du livre d'exécution de PagerDuty , en alignant les informations d'identification et commencer à envoyer des événements à PagerDuty. Les politiques Run Book Automation fournies par ScienceLogic créeront des incidents sortants dans PagerDuty.

Exécuter des actions de livre

Accédez à la page Run Book Actions en cliquant sur l'onglet Registre, puis sur Run Book, puis sur Actions. Vous remarquerez trois actions PagerDuty :

  1. Incident déclencheur de PagerDuty
  2. PagerDuty accuse réception d'un incident
  3. PagerDuty Résoudre l'incident

Chacune de ces actions remplit une fonction différente et vous permet d'aligner différentes politiques d'automatisation en fonction des besoins de votre entreprise. Pour configurer ces actions, nous devons modifier manuellement chacune d'elles et aligner les informations d'identification PagerDuty appropriées qui contiennent la clé d'intégration PagerDuty .

  1. Accédez au Enregistrement , sélectionner Livre d'exécution , sélectionner Actions .
  2. Modifier chacun Action en cliquant sur la clé, puis sélectionnez le Identifiant PagerDuty , puis sélectionnez Sauvegarder .

Remarque : les actions PagerDuty doivent être exécutées sur la base de données ScienceLogic. Vérifiez que le contexte d'exécution de l'action est défini sur la base de données. Une fois terminé, vérifions les politiques d'automatisation de PagerDuty .

Politiques d'automatisation

Comme pour les actions PagerDuty Run Book, il existe trois stratégies d'automatisation. Chaque stratégie d'automatisation effectue une tâche différente en fonction des critères établis dans la stratégie. Par défaut, les politiques d'automatisation de PagerDuty sont très larges, permettant à chaque événement ScienceLogic dont la gravité est supérieure ou égale à « mineure » de déclencher un incident PagerDuty . Bien que cela puisse être une bonne chose pour commencer à tester votre intégration PagerDuty , il est conseillé d'ajuster chaque politique d'automatisation de PagerDuty pour répondre aux besoins de votre entreprise.

  1. Accédez au Exécuter l'automatisation du livre page en cliquant sur Enregistrement onglet, puis Livre d'exécution , et puis Automatisation .
  2. Cliquez sur la clé de chaque stratégie pour la modifier.
  3. Vous pouvez éventuellement modifier un ou plusieurs champs pour ajuster les événements qui correspondront à la stratégie et déclencheront l'action associée. Les stratégies par défaut correspondent à tous les événements avec une gravité « mineure » ou supérieure sur tous les appareils de toutes les organisations. Une fois les modifications terminées, cliquez sur le bouton Sauvegarder bouton.

Pour éviter que vos modifications apportées à une stratégie d'automatisation ne soient écrasées lors de la mise à jour du PagerDuty PowerPack, vous devez la supprimer du PowerPack.

  1. Aller vers Système , alors Gérer et puis PowerPacks .
  2. Cliquez sur l'icône de clé pour le PowerPack d'intégration de notifications PagerDuty .
  3. Dans le Modification du PowerPack fenêtre, allez à Contenu et puis Exécutez les politiques du livre.
  4. Clique le Icône de bombe pour chaque stratégie d'automatisation que vous avez modifiée.

Remarque : Il n'est pas recommandé de supprimer les actions d'automatisation du PowerPack même si vous avez modifié l'action d'automatisation pour modifier les informations d'identification alignées. Si vous supprimez une action d'automatisation du PowerPack, les modifications fonctionnelles apportées au code de l'action d'automatisation ne seront pas installées sur votre système lors de la mise à jour du PowerPack.

Configurer le périphérique PagerDuty et l'application dynamique

Aperçu

Dans cette section, nous allons créer un appareil PagerDuty et aligner manuellement l'application dynamique de synchronisation et de performances PagerDuty . L'application dynamique de synchronisation et de performances fournie par ScienceLogic fournira des données de performances en temps quasi réel concernant votre service PagerDuty , ainsi que synchronisera les modifications émanant de PagerDuty.

Créer un appareil PagerDuty

Bien que l'application dynamique PagerDuty puisse être alignée sur n'importe quel appareil ScienceLogic, dans cette section, nous allons expliquer pas à pas la création d'un appareil PagerDuty dédié.

  1. Aller vers Enregistrement , alors Dispositifs et puis Gestionnaire de périphériques .
  2. Clique le Actions et sélectionnez Créer un périphérique virtuel .
  3. Fournissez des valeurs dans les champs suivants :
    • Nom de l'appareil . Saisissez un nom pour l'appareil.
    • Organisation . Sélectionnez une organisation pour l'appareil.
    • Classe d'appareil . Sélectionnez «PagerDuty | Gestion des incidents (virtuel) ».
    • Collectionneur . Sélectionnez le groupe de collecteurs qui effectuera la collecte pour cet appareil.
  4. Cliquez sur Ajouter .

Aligner l'application dynamique

Pour aligner l'application dynamique de synchronisation et de performances PagerDuty :

  1. Aller vers Enregistrement , alors Dispositifs et puis Gestionnaire de périphériques .
  2. Ensuite, cliquez sur l'icône en forme de clé du périphérique avec lequel vous souhaitez aligner l'application dynamique.
  3. Clique le Collections puis cliquez sur l'onglet Actions et sélectionnez Ajouter une application dynamique .
  4. Dans le Alignement dynamique des applications page modale, sélectionnez des valeurs dans les champs suivants :
  • Applications dynamiques . Sélectionnez « Synchronisation et performances du service de téléavertisseur ».
  • Informations d'identification . Sélectionnez les informations d'identification que vous avez créées qui incluent la clé API pour PagerDuty.

Une fois alignée, l'application dynamique s'exécutera toutes les 15 minutes à la recherche de mises à jour des événements ScienceLogic existants et de la mise à jour des données de performances.

Pour augmenter la fréquence d'exécution, cochez la case correspondant à Synchronisation et performances de PagerDuty Application dynamique, sélectionnez une nouvelle valeur dans le Fréquence du sondage section de la Sélectionnez l'action champ, puis cliquez sur le Aller bouton.

Pour afficher les mesures de performances collectées par l'application dynamique, cliquez sur l'icône graphique, accédez à la Performance onglet et développez Synchronisation et performances de PagerDuty dans la NavBar de gauche :

Utilisation de l'intégration PagerDuty

Carnet d'exécution (synchronisation directe)

Chaque événement ScienceLogic qui correspond à la stratégie PagerDuty Run Book Automation créera un nouvel incident PagerDuty . Une fois qu'un incident est créé, les politiques de notification et d'escalade sur le système Pager Duty entreront en vigueur.

L'intégration de Run Book Automation de ScienceLogic est un processus de synchronisation directe, ce qui signifie que les événements et les activités émanent du système ScienceLogic vers le système de service PagerDuty . Tout comme les nouveaux événements ScienceLogic créeront de nouveaux incidents PagerDuty , la reconnaissance ou la suppression d'événements à partir du moniteur d'événements de ScienceLogic remplira la même fonction via l'API PagerDuty .

La reconnaissance des incidents à partir du portail de service PagerDuty ne mettra à jour les événements dans ScienceLogic que si l'application dynamique de synchronisation et de performances PagerDuty est configurée. Si les événements sont automatiquement effacés par ScienceLogic, soit parce que l'événement a expiré, soit parce que le système ne détecte plus qu'il y a toujours un problème, les événements seront également automatiquement résolus dans PagerDuty. L'exemple ci-dessous montre une console d'événements ScienceLogic avec plusieurs événements actifs différents. Les mêmes événements sont synchronisés dans PagerDuty en tant qu'incidents déclenchés.


Remarque : Pour cet exemple, tous les événements créent des incidents dans PagerDuty, qui est une fonction de la stratégie ScienceLogic Run Book Automation et peut être ajusté pour répondre aux besoins de votre entreprise.

Étant donné que PagerDuty nécessite un ID d'incident unique pour dédupliquer les événements, ScienceLogic utilise l'ID de l'appareil, appelé DID, pour aider à éliminer les tempêtes d'événements en double pour un seul appareil. Si un appareil comporte plusieurs événements, l'événement parent (généralement l'événement de gravité la plus élevée) sera utilisé pour l'incident PagerDuty . Si des événements ultérieurs apparaissent après le processus de corrélation d'événements initial par ScienceLogic (généralement basé sur le temps), le nouvel événement mettra à jour l'incident PagerDuty avec la nouvelle description.

Lorsque les événements sont reconnus dans ScienceLogic, l'état reconnu sera synchronisé avec PagerDuty. Ce processus peut prendre jusqu'à 60 secondes.

ScienceLogic Acknowledgement

Une fois synchronisé, le statut de l'incident PagerDuty est mis à jour. La résolution d'un événement dans le moniteur d'événements ScienceLogic met également à jour l'état de l'incident dans PagerDuty.

Reconnaissance dans PagerDuty (synchronisation inverse)

Les incidents reconnus dans le portail PagerDuty ou dans les applications pour téléphones intelligents seront synchronisés avec ScienceLogic si l'application dynamique PagerDuty a été installée.

Par défaut, la synchronisation peut prendre jusqu'à 15 minutes, mais les utilisateurs peuvent modifier la fréquence en modifiant les propriétés de l'application dynamique. Afin de maintenir la continuité de l'attribution des utilisateurs, ScienceLogic fait correspondre le nom d'utilisateur attribué par PagerDuty au nom d'utilisateur ScienceLogic. S'il y a une correspondance, les événements ScienceLogic seront mis à jour pour correspondre aux incidents PagerDuty . Si aucun nom d'utilisateur ne peut être trouvé, aucune mise à jour ne sera effectuée.

Par exemple, si le nom d'utilisateur dans ScienceLogic est « jdoe », le même nom d'utilisateur doit exister dans PagerDuty pour que le processus de synchronisation inverse mette à jour les événements dans ScienceLogic. La principale raison en est que ScienceLogic utilise un processus avancé d'audit et de contrôle des modifications qui doit savoir quel compte utilisateur reconnaît les événements.

User Synchronization

Interface PagerDuty

Dans PagerDuty, tout incident créé par ScienceLogic comportera des notes et des détails supplémentaires sur l'événement. Les détails incluent des informations sur l'appareil, notamment la dernière occurrence, la gravité et l'adresse IP. Les utilisateurs peuvent également naviguer de PagerDuty vers ScienceLogic en cliquant sur le lien URL du client.

Mesures de performances et tableau de bord

Si l'application dynamique «PagerDuty Synchronization & Performance » est installée, les utilisateurs peuvent voir plusieurs mesures de performances différentes, notamment :

  • Nombre d'incidents résolus
  • Nombre d'incidents reconnus
  • Nombre d'incidents déclenchés
  • Temps de transaction des requêtes API PagerDuty
  • Nombre d'incidents actifs (reconnus + déclenchés)
  • Pourcentage d'incidents reconnus

ScienceLogic Metrics

En plus des mesures de performances ci-dessus, la mesure « Pourcentage d'accusés de réception » comporte également un seuil d'alarme qui peut être ajusté pour répondre aux besoins de votre environnement. La valeur seuil peut être réglée sur le Propriétés du périphérique > Seuils languette.

Alert Thresholds

En plus des mesures de performances et des alertes, la solution ScienceLogic PagerDuty fournit un tableau de bord interactif des performances. Si vous disposez de plusieurs comptes PagerDuty , le tableau de bord prendra en charge la multi-location permettant une vue consolidée de toutes les mesures de performances de PagerDuty .

ScienceLogic Dashboard

Configuration avancée et dépannage

Implémentation d'une architecture distribuée

Pour les implémentations distribuées de ScienceLogic, des paramètres spéciaux doivent être définis pour que l'application dynamique de synchronisation et de performances PagerDuty fonctionne. Modifiez l'application dynamique à partir de la page Système > Applications. Cliquez sur la clé jaune à côté de l'application «PagerDuty: Synchronisation & Performance ». Une fois la fenêtre du navigateur ouverte, cliquez sur l'onglet « Extrait ». Cliquez sur la clé jaune à côté de l'extrait de code dans le registre des extraits de code.

Les variables suivantes doivent être modifiées pour refléter votre environnement.

  • MASTER_DATABASE_USER=”<your username> »
  • MASTER_DATABASE_PASSWD=”<your password> »
  • MASTER_DATABASE_HOST=”192.168.2.87″
  • MASTER_DATABASE_PORT=7706

Remplacez MASTER_DATABASE_HOST par l'adresse IP du serveur de base de données centrale ScienceLogic. Si le nom d'utilisateur ou le mot de passe est différent de celui par défaut, modifiez-les également. Le collecteur doit pouvoir communiquer avec le serveur de base de données central. Par conséquent, le port 7706 doit être ouvert. Cela peut être validé en testant la connexion MySQL depuis la ligne de commande du collecteur.

 mysql --host=192.168.2.87 --port=7706 –u racine -p 

Si vous obtenez « ERREUR 1130 : l'hôte n'est pas autorisé à se connecter à ce serveur MySQL », vous devrez autoriser une adresse IP client spécifique (par exemple : 192.168.1.4) à accéder à la base de données MySQL. Connectez-vous à la CLI de la base de données centrale ou utilisez l'outil DB dans l'interface utilisateur.

 mysql> utiliser mysql ; mysql> GRANT ALL ON *.* à root@'192.168.1.4' IDENTIFIÉ PAR 'votre-mot de passe-root' ; mysql> PRIVILÈGES FLUSH ; 

Enfin, mettez à jour les règles de pare-feu pour vous assurer que le port TCP 7706 est ouvert sur la base de données centrale. Lors de nos tests de ScienceLogic 7.3.0, le port 7706 s'est avéré ouvert.

Journalisation d'audit

Lorsqu'un événement est reconnu ou résolu dans ScienceLogic (moniteur d'événements ou effacement automatique), il exécute la stratégie RBA correspondante et demande à l'API PagerDuty d'accuser réception/résoudre l'incident correspondant. L'API PagerDuty ne prend en charge aucun champ pour indiquer qui a reconnu l'incident ; par conséquent, les incidents reconnus par l'API apparaissent comme « via l'API ». Bien qu'il s'agisse d'un comportement normal, ScienceLogic fournit également un journal d'audit indiquant qui sur le système ScienceLogic reconnaît ou résout un incident. Ceci est disponible en accédant au journal des incidents de tout incident.

Besoin d'aide?

S'il te plaît Contactez-nous si vous avez besoin d'aide supplémentaire pour vous installer.

Commencez à utiliser PagerDuty aujourd'hui

Essayez PagerDuty gratuitement pendant 14 jours – aucune carte de crédit requise.

S'INSCRIRE