Collecte d'événements via le moniteur Microsoft Azure

Gestion des opérations informatiques à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion des opérations informatiques à Washington DC

ft:clusterId

itom

bundleId

itom

workflow

Technology

Collecte d'événements via le moniteur Microsoft Azure

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Le collecteur d'événements MID WebServer vous permet de collecter les messages d'événements au format JSON envoyés à partir du portail Microsoft Azure.

Avant de commencer

Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance Now Platform .

Vérifiez les points suivants :

Déployez et démarrez le Serveur MID. Reportez-vous à la section Configuration du MID Server .
Configurez et démarrez l'extension MID Web Server. Consultez la rubrique Configurer l'extension Serveur Web MID.
Configurez et démarrez le collecteur d'événements MID WebService. Consultez la rubrique Configurer le contexte du collecteur d'événements MID WebService.

Rôle requis : evt_mgmt_admin

Pourquoi et quand exécuter cette tâche

Les messages d'événements au format JSON sont envoyés à partir de Microsoft Azure. Convertit Serveur MID les messages d’événements collectés en les analysant à l’aide du script include TransformEvents_MidAzureMonitor, disponible ici : Gestion des événements > Intégrations > Connecteurs poussifs. Sur la page Connecteurs push, cliquez sur Connecteur push MID Azure Monitor.

Le format par défaut de l'URL pour transmettre les messages d'événements de Microsoft Azure à Serveur MID est le suivant : http://<utilisateur_MID_Web_Server>:<motdepasse_MID_Web_Server>@<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Tableau 1. Variables dans l'URL par défaut
Variable	Description
MID_Server_IP	Adresse IP de l'extension MID Web Server.
MID_Web_Server_Port	Port d'écoute de l'extension MID Web Server.
MID_Web_Server_User	Nom d'utilisateur de l'extension MID Web Server.
MID_Web_Server_Password	Mot de passe de l'utilisateur de l'extension MID Web Server.

Dans la procédure suivante, nous vous expliquons comment collecter les messages d'événements au format JSON à l'aide de l'authentification de base.

Procédure

Dans le portail Azure Monitor, assurez-vous que l’adresse IP du MID Server est accessible à partir du portail Azure et que le point de terminaison REST MID est accessible à partir d’un Microsoft Azure ordinateur virtuel Azure, ou installez-le Serveur MID sur un ordinateur virtuel Azure, fournissez l’adresse publique de l’ordinateur virtuel Azure dans l’URL et autorisez l’mid_web_Server_port dans Ordinateur virtuel Azure > Paramètres de mise en réseau > Règles relatives aux ports entrants.
Créez un groupe d'actions avec un webhook et fournissez le point de terminaison REST comme suit : http://<utilisateur_MID_Web_Server>:<mot de passe_MID_Web_Server>@<IP_MID_Server>:<port_MID_Web_Server>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor

Remarque :
pour en savoir plus sur l'ajout d'un webhook à un groupe d'actions, consultez la rubrique Créer et gérer des groupes d'actions sur le Portail Azure sur le site de documentation de Microsoft.
Dans la section Webhook, veillez à sélectionner Oui en regard de l'option Activer le schéma d'alerte commun.
Accédez à la Alertes > Gérer les règles d’alerte.
Ajoutez le groupe d'actions avec le webhook à une règle d'alerte.

Que faire ensuite

Si vous souhaitez envoyer des changements d'état d'alerte sur l'instance ServiceNow à partir des alertes ServiceNow au portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour en savoir plus, consultez la rubrique Configurer le connecteur bidirectionnel Azure Monitor.