Collecte d'événements via le moniteur Microsoft Azure

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Le collecteur d'événements MID WebServer vous permet de collecter les messages d'événements au format JSON envoyés à partir du portail Microsoft Azure.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Vérifiez les points suivants :
    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Sur le portail Azure, les règles de corrélation des alertes sont définies via le Correlate alerts paramètre des règles de traitement des alertes. Lorsqu’il Correlate alerts est affecté sur le portail Azure, les alertes Azure Monitor reçues sur l’instance dans les 60 minutes sont regroupées à l’aide de la mise en grappe des alertes basées sur les ServiceNow® balises.

    Les messages d'événements au format JSON sont envoyés à partir de Microsoft Azure. Transforme Serveur MID les messages d’événements collectés en les analysant à l’aide de l’include de script TransformEvents_MidAzureMonitor, disponible ici : Gestion des événements > Intégrations > Connecteurs par push. Sur la page Connecteurs push, cliquez sur Connecteur push MID Azure Monitor.

    Le format par défaut de l'URL pour transmettre les messages d'événements de Microsoft Azure à Serveur MID est le suivant : http://<utilisateur_MID_Web_Server>:<motdepasse_MID_Web_Server>@<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

    Tableau 1. Variables dans l'URL par défaut
    Variable Description
    MID_Server_IP Adresse IP de l'extension MID Web Server.
    MID_Web_Server_Port Port d'écoute de l'extension MID Web Server.
    MID_Web_Server_User Nom d'utilisateur de l'extension MID Web Server.
    MID_Web_Server_Password Mot de passe de l'utilisateur de l'extension MID Web Server.

    Dans la procédure suivante, nous vous expliquons comment collecter les messages d'événements au format JSON à l'aide de l'authentification de base.

    Procédure

    1. Sur le portail Azure Monitor, assurez-vous que l’adresse IP du serveur MID est accessible à partir du portail Azure et que le point de terminaison REST MID est accessible à partir de Microsoft Azure l’ordinateur virtuel Azure ou installez-le Serveur MID sur un ordinateur virtuel Azure, fournissez l’adresse publique de l’ordinateur virtuel Azure dans l’URL et autorisez l’mid_web_Server_port dans Ordinateur virtuel Azure > Paramètres réseau > Règles des ports entrants.
    2. Créez un groupe d'actions avec un webhook et fournissez le point de terminaison REST comme suit : http://<utilisateur_MID_Web_Server>:<mot de passe_MID_Web_Server>@<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor
      Remarque :
      pour en savoir plus sur l'ajout d'un webhook à un groupe d'actions, consultez la rubrique Créer et gérer des groupes d'actions sur le Portail Azure sur le site de documentation de Microsoft.
    3. Dans la section Webhook, veillez à sélectionner Oui en regard de l'option Activer le schéma d'alerte commun.
    4. Accédez à la Alertes > Gérer les règles d’alerte.
    5. Ajoutez le groupe d'actions avec le webhook à une règle d'alerte.

    Que faire ensuite

    Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.