Ereignissammlung von Microsoft AzureÜberwachen

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Mit dem MID-Webserver-Ereignissammler können Sie JSON-formatierte Ereignisnachrichten erfassen, die von gesendet werden Microsoft AzurePortal.

Vorbereitungen

Stellen Sie sicher, dass EreignismanagementPlugin „Connectors“ (sn_em_Connector) ist auf installiert Now PlatformInstanz.

Stellen Sie Folgendes sicher:

Stellen Sie bereit, und starten Sie MID-Server. Siehe MID-Serverkonfiguration .
Konfigurieren Sie einen MID Web Server. Weitere Informationen finden Sie unter Konfigurieren Sie MID-WebserverErweiterung.
Konfigurieren und starten Sie den MID-Webservice-Ereignissammler. Weitere Informationen finden Sie unter Konfigurieren des MID-WebService-Ereignissammlerkontexts.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wann Correlate alertsIst im Azure-Portal zugewiesen, den Azure-Monitor-Warnungen, die auf empfangen wurden ServiceNow®Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

JSON-formatierte Ereignisnachrichten werden von gesendet Microsoft Azure. Die MID-ServerWandelt die gesammelten Ereignisnachrichten um, indem sie mithilfe der Skripteinbindung „TransformEvents_MidAzureMonitor“ analysiert werden, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectorsan. Klicken Sie auf der Seite Push-Connectors auf Azure-Monitor-Mid-Push-Connector .

Das Standardformat der URL, von der Ereignisnachrichten gesendet werden sollen Microsoft AzureAn MID-ServerIst http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/Mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor .

Tabelle : 1. Variablen in der Standard-URL
Variable	Beschreibung
MID_Server_IP	IP-Adresse der MID-Webserver-Erweiterung.
{MID_Web_Server_Port}	Listener-Port der MID-Webserver-Erweiterung.
MID_Web_Server_User	Anwendername für die MID-Webserver-Erweiterung.
MID_Web_Server_Password	Passwort des Anwenders des MID-Webservers.

Das folgende Verfahren beschreibt die Erfassung von JSON-formatierten Ereignisnachrichten mit Standardauthentifizierung.

Prozedur

Stellen Sie im Azure-Überwachungsportal sicher, dass die MID-Server-IP über das Azure-Portal und der MID-Rest-Punkt über zugänglich ist Microsoft AzureOder installieren Sie MID-ServerAuf einer Azure-VM und geben Sie die öffentliche Azure-VM-Adresse in der URL an, und lassen Sie die mid_web_Server_port zu Azure-VM > Netzwerkeinstellungen > Regeln für eingehende Portsan.
Erstellen Sie eine Aktionsgruppe mit einem Webhook, und geben Sie den Rest-Endpunkt als an http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/Mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor

Hinweis:
Weitere Informationen zum Hinzufügen eines Webhooks zu einer Aktionsgruppe finden Sie unter Erstellen und verwalten Sie Aktionsgruppen im Azure-Portal Auf MicrosoftMicrosoft Azure Event HubsDokumentationswebsite.
Stellen Sie im Abschnitt Webhook sicher Ja Ist für ausgewählt Aktivieren Sie das allgemeine Warnungsschema Option.
Navigieren zu Alerts > Verwalten Sie Warnungsregelnan.
Fügen Sie die Aktionsgruppe mit dem Webhook einer Warnungsregel hinzu.

Nächste Maßnahme

Wenn Sie Warnungsstatusänderungen auf senden möchten ServiceNowInstanz von ServiceNowWarnungen für das Azure-Portal. Sie müssen den bidirektionalen Azure-Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Konfigurieren Sie den bidirektionalen Azure Monitor-Connector..