Udostępnij za pośrednictwem


Łączenie usługi ServiceNow z łącznikiem zarządzania usługami IT

W tym artykule pokazano, jak skonfigurować połączenie między wystąpieniem usługi ServiceNow i łącznikiem zarządzania usługami IT (ITSMC) w usłudze Log Analytics, dzięki czemu można centralnie zarządzać elementami roboczymi zarządzania usługami IT (ITSM).

Uwaga

Od września 2022 r. rozpoczynamy 3-letni proces przestarzałej obsługi używania akcji ITSM do wysyłania alertów i zdarzeń do usługi ServiceNow.

Wymagania wstępne

Upewnij się, że spełnione są następujące wymagania wstępne dotyczące połączenia.

Instalacja programu ITSMC

Aby uzyskać informacje na temat instalowania rozwiązania ITSMC, zobacz Dodawanie rozwiązania łącznika zarządzania usługami IT.

Uwaga

ItsMC obsługuje tylko oficjalną ofertę oprogramowania jako usługi (SaaS) z usługi ServiceNow. Prywatne wdrożenia usługi ServiceNow nie są obsługiwane.

Konfiguracja protokołu OAuth

Obsługiwane wersje usługi ServiceNow to Waszyngton, Vancouver, Utah, Tokio, San Diego, Rzym, Quebec, Paryż, Orlando, Nowy Jork, Madryt, Londyn, Kingston, Dżakarta, Stambuł, Helsinki i Genewa.

Administratorzy usługi ServiceNow muszą wygenerować identyfikator klienta i klucz tajny klienta dla wystąpienia usługi ServiceNow. Zobacz następujące informacje zgodnie z wymaganiami:

W ramach konfigurowania protokołu OAuth zalecamy:

  1. Utwórz punkt końcowy dla klientów, aby uzyskać dostęp do wystąpienia.

  2. Zaktualizuj cykl życia tokenu odświeżania:

    1. W okienku ServiceNow wyszukaj pozycję System OAuth, a następnie wybierz pozycję Rejestr aplikacji.
    2. Wybierz nazwę zdefiniowanego uwierzytelniania OAuth, a następnie zmień cykl życia tokenu odświeżania na 776 000 sekund (90 dni).
    3. Wybierz Aktualizuj.
  3. Ustanów wewnętrzną procedurę w celu zapewnienia, że połączenie pozostaje aktywne. Kilka dni przed oczekiwanym wygaśnięciem cyklu życia tokenu odświeżania wykonaj następujące operacje:

    1. Ukończ proces ręcznej synchronizacji konfiguracji łącznika ITSM.

    2. Odwołaj do starego tokenu odświeżania. Nie zalecamy przechowywania starych kluczy ze względów bezpieczeństwa.

      1. W okienku ServiceNow wyszukaj pozycję System OAuth, a następnie wybierz pozycję Zarządzaj tokenami.

      2. Wybierz stary token z listy zgodnie z nazwą protokołu OAuth i datą wygaśnięcia.

        Zrzut ekranu przedstawiający listę tokenów dla protokołu OAuth.

      3. Wybierz pozycję Odwołaj dostęp.>

Instalowanie aplikacji użytkownika i tworzenie roli użytkownika

Użyj poniższej procedury, aby zainstalować aplikację użytkownika usługi ServiceNow i utworzyć dla niej rolę użytkownika integracji. Użyjesz tych poświadczeń, aby nawiązać połączenie usługi ServiceNow na platformie Azure.

Uwaga

Aplikacja ITSMC obsługuje tylko oficjalną aplikację użytkownika na potrzeby integracji usługi Microsoft Log Analytics pobranej ze sklepu ServiceNow. ItsMC nie obsługuje pozyskiwania kodu po stronie usługi ServiceNow ani żadnej aplikacji, która nie jest częścią oficjalnego rozwiązania ServiceNow.

  1. Odwiedź sklep ServiceNow i zainstaluj aplikację użytkownika dla usługi ServiceNow i integrację pakietu Microsoft OMS w wystąpieniu usługi ServiceNow.

    Uwaga

    W ramach trwającego przejścia z pakietu Microsoft Operations Management Suite (OMS) do usługi Azure Monitor pakiet OMS jest teraz nazywany usługą Log Analytics.

  2. Po zakończeniu instalacji przejdź do lewego paska nawigacyjnego wystąpienia usługi ServiceNow, a następnie wyszukaj i wybierz pozycję Integrator pakietu Microsoft OMS.

  3. Wybierz pozycję Lista kontrolna instalacji.

    Stan jest wyświetlany jako Nie ukończony , ponieważ rola użytkownika nie została jeszcze utworzona.

  4. W polu tekstowym obok pozycji Utwórz użytkownika integracji wprowadź nazwę użytkownika, który może połączyć się z usługą ITSMC na platformie Azure.

  5. Wprowadź hasło dla tego użytkownika, a następnie wybierz przycisk OK.

Nowo utworzony użytkownik jest wyświetlany z przypisanymi rolami domyślnymi:

  • personalize_choices
  • import_transformer
  • x_mioms_microsoft.user
  • itil
  • template_editor
  • view_changer

Po pomyślnym utworzeniu użytkownika stan listy kontrolnej Synchronizacja stallation zostanie przeniesiony na Ukończono i wyświetli szczegóły roli użytkownika utworzonej dla aplikacji.

Uwaga

ITSMC może wysyłać zdarzenia do usługi ServiceNow bez żadnych innych modułów zainstalowanych w wystąpieniu usługi ServiceNow. Jeśli używasz modułu EventManagement w wystąpieniu usługi ServiceNow i chcesz utworzyć zdarzenia lub alerty w usłudze ServiceNow przy użyciu łącznika, dodaj następujące role do użytkownika integracji:

  • evt_mgmt_integration
  • evt_mgmt_operator

Utwórz połączenie

Aby utworzyć połączenie usługi ServiceNow, wykonaj poniższą procedurę.

Uwaga

Alerty wysyłane z usługi Azure Monitor mogą tworzyć jeden z następujących elementów w usłudze ServiceNow: zdarzenia, zdarzenia lub alerty.

  1. W witrynie Azure Portal przejdź do pozycji Wszystkie zasoby i poszukaj pozycji ServiceDesk(YourWorkspaceName).

  2. W obszarze Źródła danych obszaru roboczego wybierz pozycję Połączenia ITSM.

    Zrzut ekranu przedstawiający wybór źródła danych.

  3. W górnej części okienka po prawej stronie wybierz pozycję Dodaj.

  4. Podaj informacje zgodnie z opisem w poniższej tabeli, a następnie wybierz przycisk OK.

    Pole Opis
    Nazwa połączenia Wprowadź nazwę wystąpienia usługi ServiceNow, z którym chcesz nawiązać połączenie z usługą ITSMC. Ta nazwa będzie używana później w usłudze Log Analytics podczas konfigurowania elementów roboczych ITSM i wyświetlania szczegółowych analiz.
    Typ partnera Wybierz pozycję ServiceNow.
    Adres URL serwera Wprowadź adres URL wystąpienia usługi ServiceNow, z którym chcesz nawiązać połączenie z usługą ITSMC. Adres URL powinien wskazywać obsługiwaną wersję SaaS z sufiksem .servicenow.com (na przykład https://XXXXX.service-now.com/).
    Nazwa użytkownika Wprowadź nazwę użytkownika integracji utworzoną w aplikacji ServiceNow, aby obsługiwać połączenie z usługą ITSMC.
    Hasło Wprowadź hasło skojarzone z tą nazwą użytkownika. Uwaga: nazwa użytkownika i hasło są używane tylko do generowania tokenów uwierzytelniania. Nie są one przechowywane w żadnym miejscu w usłudze ITSMC.
    Identyfikator klienta Wprowadź identyfikator klienta, którego chcesz użyć do uwierzytelniania OAuth2, które zostało wygenerowane wcześniej. Aby uzyskać więcej informacji na temat generowania identyfikatora klienta i wpisu tajnego, zobacz Konfigurowanie protokołu OAuth.
    Client Secret (Wpis tajny klienta) Wprowadź klucz tajny klienta wygenerowany dla tego identyfikatora.
    Zakres synchronizacji danych (w dniach) Wprowadź liczbę ostatnich dni, z których chcesz uzyskać dane. Limit wynosi 120 dni.
    Elementy robocze do synchronizacji Wybierz elementy robocze usługi ServiceNow, które chcesz zsynchronizować z usługą Azure Log Analytics za pośrednictwem usługi ITSMC. Wybrane wartości są importowane do usługi Log Analytics. Opcje to zdarzenia i żądania zmiany.
    Tworzenie nowego elementu konfiguracji w produkcie ITSM Wybierz tę opcję, jeśli chcesz utworzyć elementy konfiguracji w produkcie ITSM. Po wybraniu polecenia ITSMC tworzy elementy konfiguracji (jeśli nie istnieją) w obsługiwanym systemie ITSM. Jest ona domyślnie wyłączona.

Zrzut ekranu przedstawiający pola i opcje dodawania połączenia usługi ServiceNow.

Po pomyślnym nawiązaniu połączenia i zsynchronizowaniu:

  • Wybrane elementy robocze z wystąpienia usługi ServiceNow są importowane do usługi Log Analytics. Podsumowanie tych elementów roboczych można wyświetlić na kafelku Łącznik zarządzania usługami IT.

  • Zdarzenia można tworzyć na podstawie alertów przeszukiwania dzienników lub rekordów dzienników albo alertów platformy Azure w tym wystąpieniu usługi ServiceNow.

Uwaga

Usługa ServiceNow ma limit szybkości żądań na godzinę. Aby skonfigurować limit, zdefiniuj limit szybkości interfejsu API REST dla ruchu przychodzącego w wystąpieniu usługi ServiceNow.

Struktura ładunku

Ładunek wysyłany do usługi ServiceNow ma wspólną strukturę. Struktura zawiera sekcję <Description> zawierającą wszystkie dane alertu.

Struktura ładunku dla wszystkich typów alertów z wyjątkiem alertu przeszukiwania dzienników w wersji 1 jest typowym schematem.

W przypadku alertów przeszukiwania dzienników (tylko wersja 1) struktura to:

  • Alert (nazwa reguły alertu) : <wartość>
  • Kwerenda wyszukiwania: <wartość>
  • Czas rozpoczęcia wyszukiwania (UTC): <wartość>
  • Czas zakończenia wyszukiwania (UTC): <wartość>
  • AffectedConfigurationItems: [<lista elementów konfiguracji>, których dotyczy problem]

Następne kroki