Microsoft Azure Monitor에서 이벤트 수집

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 01일

읽기3분

MID WebServer 이벤트 수집기를 사용하면 Microsoft Azure 포털에서 보낸 JSON 형식의 이벤트 메시지를 수집할 수 있습니다.

시작하기 전에

이벤트 관리 Connectors(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

다음을 확인하십시오.

MID 서버를 배포하고 시작합니다. MID Server 구성을 참조하십시오.
MID 웹 서버를 구성하고 시작합니다. MID 웹 서버 확장 구성 문서를 참조하십시오.
MID WebService 이벤트 수집기를 구성하고 시작합니다. MID WebService 이벤트 수집기 컨텍스트 구성 문서를 참조하십시오.

필요한 역할: evt_mgmt_admin

이 태스크 정보

JSON 형식 이벤트 메시지는 Microsoft Azure에서 전송합니다. 수집된 MID 서버 이벤트 메시지는 다음 위치에 있는 TransformEvents_MidAzureMonitor 스크립트 포함을 사용하여 구문 분석하여 변환합니다. 이벤트 관리 > 통합 > PushConnector. 밀어넣기 커넥터 페이지에서 Azure Monitor Mid 밀어넣기 커넥터를 클릭합니다.

Microsoft Azure에서 MID 서버로 이벤트 메시지를 밀어넣는 URL의 기본 형식은 http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor입니다.

표 1. 기본 URL의 변수
변수	설명
MID_Server_IP	MID 웹 서버 확장의 IP 주소입니다.
MID_Web_Server_Port	MID 웹 서버 확장의 수신 포트입니다.
MID_Web_Server_User	MID 웹 서버 확장의 사용자 이름입니다.
MID_Web_Server_Password	MID 웹 서버의 사용자 암호입니다.

다음 절차는 기본 인증을 사용하는 JSON 형식 이벤트 메시지의 수집에 대해 설명합니다.

프로시저

Azure Monitor 포털에서 Azure Portal을 통해 MID Server IP에 접근할 수 있고 Azure VM에서 Microsoft Azure MID REST 포인트에 접근할 수 있는지 확인하거나 mid_web_Server_port Azure VM에 설치하고 MID 서버 URL에 Azure VM 공용 주소를 제공하고 Azure VM > 네트워킹 설정 > 인바운드 포트 규칙.
웹후크를 사용하여 작업 그룹을 생성하고 REST 엔드포인트를 http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor로 제공합니다.

주:
작업 그룹에 웹후크를 추가하는 방법에 대한 자세한 정보는 Microsoft 설명서 사이트에서 Azure 포털에서 작업 그룹 생성 및 관리를 참조하십시오.
웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 예가 선택되어 있는지 확인합니다.
다음으로 이동 경보 > 경보 규칙 관리.
웹후크를 통해 작업 그룹을 경보 규칙에 추가합니다.

다음에 수행할 작업

ServiceNow 경보에서 Azure Portal로 ServiceNow 인스턴스의 경보 상태 변경 내용을 보내려면 Azure 모니터 양방향 커넥터를 활성화해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.