本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
正在连接 ServiceNow
本教程将引导您完成将 ServiceNow 实例连接到 AWS DevOps 代理的过程,使其能够在创建票证时自动启动事件响应调查,并将其关键发现发布到原始票证中。它还包含一些示例,说明如何将您的 ServiceNow 实例配置为仅向 DevOps 代理空间发送特定票证,以及如何协调跨多个 DevOps 代理空间的票证路由。
初始设置
第一步是在 OAuth 应用程序客户端中 ServiceNow 创建 AWS DevOps 可用于访问您的 ServiceNow 实例的客户端。
创建 ServiceNow OAuth 应用程序客户端
启用您的实例的客户端凭证系统属性
sys_properties.list在过滤器搜索框中搜索然后按回车键(它不会显示该选项,但按回车起作用)选择 “新建”
将名称添加为,将值添加为
glide.oauth.inbound.client.credential.grant_type.enabledtrue,类型为 true | false
从筛选器搜索框中导航到 “系统” OAuth > “应用程序注册表”
选择 “新建” > “新入站集成体验” > “新集成” > “OAuth -授予客户证书”
选择一个名称并将 OAuth 应用程序用户设置为 “问题管理员”,然后单击 “保存”
将您的 ServiceNow OAuth 客户机连接到 AWS DevOps 代理
你可以从两个地方开始这个过程。首先,导航到 “能力提供者” 页面并在 “通信” ServiceNow下找到,然后单击 “注册”。或者,您可以选择您可能已创建的任何 DevOps 座席空间,然后导航至权能 → 通信 → 添加 →, ServiceNow 然后单击注册。
接下来,授权 DevOps 代理使用您刚刚创建的 OAuth 应用程序客户端访问您的 ServiceNow 实例。
按照以下步骤操作,保存生成的有关 webhook 的信息
重要
您将不会再看到此信息
配置您的 ServiceNow 业务规则
建立连接后,您需要在中配置业务规则, ServiceNow 以便将票证发送到您的 DevOps 座席空间。
导航至 “活动订阅” → “管理” → “业务规则”,然后单击 “新建”。
将 “表” 字段设置为 “事件 [事件]”,选中 “高级” 复选框,然后将规则设置为在插入、更新和删除之后运行。
导航到 “高级” 选项卡并添加以下 webhook 脚本,在指示的地方插入您的 webhook 密钥和 URL,然后单击 “提交”。
(function executeRule(current, previous /*null when async*/ ) { var WEBHOOK_CONFIG = { webhookSecret: GlideStringUtil.base64Encode('<<< INSERT WEBHOOK SECRET HERE >>>'), webhookUrl: '<<< INSERT WEBHOOK URL HERE >>>' }; function generateHMACSignature(payloadString, secret) { try { var mac = new GlideCertificateEncryption(); var signature = mac.generateMac(secret, "HmacSHA256", payloadString); return signature; } catch (e) { gs.error('HMAC generation failed: ' + e); return null; } } function callWebhook(payload, config) { try { var timestamp = new Date().toISOString(); var payloadString = JSON.stringify(payload); var payloadWithTimestamp =`${timestamp}:${payloadString}`; var signature = generateHMACSignature(payloadWithTimestamp, config.webhookSecret); if (!signature) { gs.error('Failed to generate signature'); return false; } gs.info('Generated signature: ' + signature); var request = new sn_ws.RESTMessageV2(); request.setEndpoint(config.webhookUrl); request.setHttpMethod('POST'); request.setRequestHeader('Content-Type', 'application/json'); request.setRequestHeader('x-amzn-event-signature', signature); request.setRequestHeader('x-amzn-event-timestamp', timestamp); request.setRequestBody(payloadString); var response = request.execute(); var httpStatus = response.getStatusCode(); var responseBody = response.getBody(); if (httpStatus >= 200 && httpStatus < 300) { gs.info('Webhook sent successfully. Status: ' + httpStatus); return true; } else { gs.error('Webhook failed. Status: ' + httpStatus + ', Response: ' + responseBody); return false; } } catch (ex) { gs.error('Error sending webhook: ' + ex.getMessage()); return false; } } function createReference(field) { if (!field || field.nil()) { return null; } return { link: field.getLink(true), value: field.toString() }; } function getStringValue(field) { if (!field || field.nil()) { return null; } return field.toString(); } function getIntValue(field) { if (!field || field.nil()) { return null; } var val = parseInt(field.toString()); return isNaN(val) ? null : val; } var eventType = (current.operation() == 'insert') ? "create" : "update"; var incidentEvent = { eventType: eventType.toString(), sysId: current.sys_id.toString(), priority: getStringValue(current.priority), impact: getStringValue(current.impact), active: getStringValue(current.active), urgency: getStringValue(current.urgency), description: getStringValue(current.description), shortDescription: getStringValue(current.short_description), parent: getStringValue(current.parent), incidentState: getStringValue(current.incident_state), severity: getStringValue(current.severity), problem: createReference(current.problem), additionalContext: {} }; incidentEvent.additionalContext = { number: current.number.toString(), opened_at: getStringValue(current.opened_at), opened_by: current.opened_by.nil() ? null : current.opened_by.getDisplayValue(), assigned_to: current.assigned_to.nil() ? null : current.assigned_to.getDisplayValue(), category: getStringValue(current.category), subcategory: getStringValue(current.subcategory), knowledge: getStringValue(current.knowledge), made_sla: getStringValue(current.made_sla), major_incident: getStringValue(current.major_incident) }; for (var key in incidentEvent.additionalContext) { if (incidentEvent.additionalContext[key] === null) { delete incidentEvent.additionalContext[key]; } } gs.info(JSON.stringify(incidentEvent, null, 2)); // Pretty print for logging only if (WEBHOOK_CONFIG.webhookUrl && WEBHOOK_CONFIG.webhookSecret) { callWebhook(incidentEvent, WEBHOOK_CONFIG); } else { gs.info('Webhook not configured.'); } })(current, previous);
如果您选择从 “能力提供者” 页面注册 ServiceNow 连接,则现在需要导航到要调查 ServiceNow 事件单的 DevOps 代理空间,选择 “功能” → “通信”,然后在 “能力提供者” 页面上注册的 ServiceNow 实例。现在,一切都应设置完毕,所有将呼叫者设置为 “问题管理员”(模仿您授予 AWS DevOps OAuth 客户端的权限)的事件都将在已配置的 DevOps 代理空间中触发事件响应调查。您可以通过在中创建新事件 ServiceNow 并将事件的 “来电者” 字段设置为 “问题管理员” 来测试这一点。
ServiceNow 门票更新
在所有触发的事件响应调查中,您的 DevOps 代理将向原始工单提供其主要发现、根本原因分析和缓解计划的更新。特工的调查结果将发布在事件评论中,我们目前只会发布类型为finding、、causeinvestigation_summarymitigation_summary、的特工记录和调查状态更新(例如AWS DevOps Agent started/finished its investigation)。
工单路由和编排示例
场景:筛选哪些事件被发送到 DevOps 代理空间
这是一个简单的场景,但需要进行一些配置 ServiceNow 才能在中创建 ServiceNow 用于跟踪事件源的字段。在本示例中,使用 SNOW 表单生成器创建一个新的 Source (u_source) 字段。这将允许跟踪事件源,并使用它来将来自特定来源的请求路由到 DevOps 代理空间。路由是通过创建 Service Now Business 规则以及在 “何时运行” 选项卡中设置 “何时” 触发器和 “筛选条件” 来完成的。在此示例中,筛选条件设置如下:
场景:跨多个 DevOps 座席空间路由事件
此示例说明当紧急程度为1、类别为或服务为时,如何在 DevOps 代理空间 B 中触发调查,当服务为AWS、来源为时AWS,如何在 DevOps 代理空间 A 中触发调查Dynatrace。Software
这种情况可以通过两种方式实现。可以更新 webhook 脚本本身以包含此业务逻辑。在本场景中,我们将展示如何使用 ServiceNow 业务规则来实现这一目标,以提高透明度并简化调试。路由是通过创建两个 Service Now 业务规则来完成的。
在 ServiceNow DevOps Agent Space A 中创建业务规则,然后使用条件生成器创建仅根据我们指定的条件发送事件的条件。
接下来,在 AgentSpace B 中 ServiceNow 创建另一条业务规则,只有当服务为 Dynatrace AWS 且来源为 Dynatrace 时,才会触发该业务规则。
现在,当您创建符合指定条件的新事件时,它将触发对 DevOps 代理空间 A 或 DevOps 座席空间 B 的调查,从而为您提供对事件路由的精细控制。
