Event-Erfassung von Microsoft Azure Monitor

Xanadu: IT Operations Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu: IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Event-Erfassung von Microsoft Azure Monitor

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Mit dem MID WebServer-Event-Sammler können Sie Event-Nachrichten im JSON-Format erfassen, die vom Microsoft Azure-Portal gesendet wurden.

Vorbereitungen

Stellen Sie sicher, dass das Plugin Ereignismanagement „ Connectors (sn_em_connector)“ in der Instanz Now Platform installiert ist.

Stellen Sie Folgendes sicher:

Stellen Sie den MID-Server bereit und starten Sie ihn. Weitere Informationen finden Sie unter MID-Server-Konfiguration.
Konfigurieren Sie einen MID Web Server. Weitere Informationen finden Sie unter MID-Webservererweiterung konfigurieren.
Konfigurieren und starten Sie den Eventsammler des MID WebService. Weitere Informationen finden Sie unter MID-WebService-Event-Sammlerkontext konfigurieren.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Im Azure-Portal werden Warnungskorrelationsregeln durch die Einstellung Correlate alerts unter „Warnungsverarbeitungsregeln“ definiert. Wenn Correlate alerts im Azure-Portal zugewiesen ist, werden die Azure Monitor-Warnungen, die innerhalb von 60 Minuten in der Instanz ServiceNow® empfangen wurden, mithilfe von tagbasiertem Warnungs-Clustering gruppiert.

Event-Nachrichten im JSON-Format werden von Microsoft Azure gesendet. MID-Server wandelt die gesammelten Ereignisnachrichten um, indem sie sie mithilfe der Skripteinbindung TransformEvents_MidAzureMonitor analysieren, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectors. Klicken Sie auf der Seite „Push-Connectors“ auf Azure Monitor Mid Push Connector.

Das Standardformat der URL zum Übertragen von Push-Event-Nachrichten von Microsoft Azure an den MID-Server lautet: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Tabelle : 1. Variablen in der Standard-URL
Variable	Beschreibung
MID_Server_IP	IP-Adresse der MID-Webserver-Erweiterung.
{MID_Web_Server_Port}	Listener-Port der MID-Webserver-Erweiterung.
MID_Web_Server_User	Anwendername für die MID-Webserver-Erweiterung.
MID_Web_Server_Password	Passwort des Anwenders des MID-Webservers.

Das folgende Verfahren beschreibt die Erfassung von JSON-formatierten Ereignisnachrichten mit Standardauthentifizierung.

Prozedur

Stellen Sie im Azure Monitor-Portal sicher, dass die MID-Server-IP über das Azure-Portal und der MID-Restpunkt über Microsoft Azure zugänglich ist, oder installieren Sie MID-Server auf einer Azure-VM, geben Sie die öffentliche Azure-VM-Adresse in der URL an, und lassen Sie das zu mid_web_Server_port in Azure-VM > Netzwerkeinstellungen > Regeln für eingehende Ports.
Erstellen Sie eine Aktionsgruppe mit Webhook, und geben Sie wie folgt den REST-Endpunkt an: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Hinweis:
Weitere Informationen zum Hinzufügen eines Webhook zu einer Aktionsgruppe finden Sie unter Aktionsgruppen im Azure-Portal erstellen und verwalten auf der Microsoft-Dokumentationswebsite.
Stellen Sie im Abschnitt „Webhook“ sicher, dass für Enable the common alert schema (Gemeinsames Warnungsschema aktivieren) die Option Ja ausgewählt ist.
Navigieren zu Warnungen > Verwalten Sie Warnungsregeln.
Fügen Sie die Aktionsgruppe mit dem Webhook einer Warnungsregel hinzu.

Nächste Maßnahme

Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.