メインコンテンツまでスキップ
Sumo Logic Japanese

ServiceNow 統合の検索のセットアップ

Scheduled Search とは、指定された間隔で自動的に実行される保存済み検索です。検索結果を ServiceNow にアップロードするように Scheduled Search をセットアップすると、ラウンドトリップ調査用にサービスを組み合わせることができます。

まったく新しい検索を作成することも、既存の保存済み検索または Scheduled Search に基づくこともできます。既存の検索を使用する場合、検索の現在のスケジュールが上書きされないようにクエリを新規検索として保存する必要があります。

ServiceNow の検索をセットアップする前に、ServiceNow 接続を設定する必要があります。

ServiceNow 統合の検索をセットアップする手順

  1. ServiceNow と統合する検索を作成します。検索ボックスに現在表示されているクエリの下で [Save As (名前を付けて保存)] をクリックします。
    検索のスケジュール
  2. [Save Item (項目の保存)] ダイアログ ボックスに、検索の名前を入力し、必要に応じて説明を入力します。
  3. [Time Range (時間範囲)] メニューからオプションを選択します。
  4. [Schedule this Search (この検索をスケジュールする)] をクリックします。 
  5. [Run Frequency (実行頻度)] メニューからオプションを選択します。
    • Never (なし)。このオプションは、一時的に Scheduled Search を停止する場合に選択します。
    • Real Time (リアルタイム)。Enterprise および有料トライアルのお客様は、このオプションを使用してリアル タイム アラートをセットアップできます。
    • Every 15 Minutes (15 分ごと): 検索はスケジュールを保存したときに最初に実行され、その後は 15 分ごとに実行されます。
    • Hourly (1 時間ごと): 検索はスケジュールを保存した後の 0 分ちょうどに最初に実行され、その後は 1 時間ごとに実行されます。
    • [Every 2, 4, 6, 8, or 12 Hours (2、4、6、8、または 12 時間ごと)]。最初は、選択した時間の正時に実行されます。
    • Daily (毎日): 毎日検索を実行する時間を選択します。毎日検索を実行することで、24 時間分のアクティビティを正確にカバーできます。スケジュールはいつでも変更できます。
  6. [Time Range (時間範囲)] オプションのいずれかを選択して、Scheduled Search を実行するデフォルトの範囲を設定します。もしくは、時間範囲を入力します。たとえば、-15m と入力すると、最近 15 分間に生成されたデータに対して検索が実行されます。
  7. Scheduled Search で使用するタイムゾーンを選択します。選択しなかった場合、Scheduled Search はブラウザのタイムゾーンを使用します。これがデフォルトの選択となります。  
  8. [Alert Condition (アラート条件)] に、[Send Notification (通知の送信)] に関する次のいずれかを選択します。
    • [Notify me every time upon search completion (検索が完了するたびに通知を受ける)]: 検索が実行されるたびに検索結果のアラートを受ける場合 (頻度に応じて、メールの受信が 15 分ごと、1 時間ごと、1 日 1 回になる場合もあります)。
    • Notify me only if the condition below is satisfied (以下の条件を満たした場合のみ通知を受ける): 特定のイベントについてアラートする Scheduled Search をセットアップして、テキスト ボックスに値を入力する前に以下の条件のいずれかを設定する場合。
  9. [Number of Results (結果数)] のオプションを選択します検索に応じて、結果数を基準にアラートを受信する条件を設定します。保存済み検索がログ メッセージを返す場合、アラートは指定したメッセージ数を使用します。クエリが集計結果を生成する場合、アラートは集計 (またはグループ) の数を使用します。
    • Equal to (次に等しい)。検索結果のレコード件数がちょうどこの値になったら通知を送信します。
    • Greater than (次より多い): 生成されたメッセージやグループの件数がテキスト ボックスに入力した数を超えた時点で通知を送信します。
    • Greater than or equal to (以上): 検索結果に含まれるメッセージまたはグループの数がテキスト ボックスで設定した件数以上のときに通知を受ける場合に選択します。
    • Fewer than (次より少ない): 検索結果に含まれるメッセージまたはグループの数がテキスト ボックスで設定した件数より少ないときに通知を受ける場合に選択します。
    • Fewer than or equal to (以下): 検索結果に含まれるメッセージまたはグループの数がテキスト ボックスで設定した件数以下のときに通知を受ける場合に選択します。
  10. [Alert Type (アラート タイプ)] に、[ServiceNow Connection (ServiceNow 接続)] を選択して検索結果を ServiceNow にアップロードします。
  11. 次に、ServiceNow 固有のオプションを設定します。[Connection (接続)] を選択し、[Severity (重大度)] のオプションを選択して、以下の情報を入力します。
    • Type (タイプ): イベント Source がイベントを識別するために使用するカテゴリ。
    • Node (ノード): イベントが発生した物理デバイスまたは仮想デバイス。
    • Resource (リソース) (省略可能): イベントが適用されるノードのコンポーネント。
      これら 3 つのフィールドについては、こちらを参照してください。
  12. [Save (保存)] をクリックします。
  • この記事は役に立ちましたか?