Coleta de eventos de Microsoft Azure Monitor

Versão de lançamento: Australia

Atualizado 12 de mar. de 2026

2 min. de leitura

O Coletor de eventos do MID WebServer permite coletar mensagens de evento formatadas JSON enviadas do Microsoft Azure portal.

Antes de Iniciar

Certifique-se de que Gestão de eventos O plug-in Conectores (sn_em_connector) está instalado no ServiceNow AI Platform instância.

Certifique-se de que você:

Implantar e iniciar o. MID Server. Consulte Configuração do MID Server .
Configure e inicie o serviço da Web do MID. Consulte Configure o. MID Web Server extensão.
Configure e inicie o coletor de eventos do MID WebService. Consulte Configure o contexto do coletor de eventos do MID WebService.

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

As mensagens de evento formatadas JSON são enviadas de Microsoft Azure. . MID Server Transforma as mensagens de evento coletadas analisando-as usando a inclusão de script TransformEvents_MidAzureMonitor, localizada aqui: Gestão de eventos > Integrações > PushConnectors. Na página Conectores por push, clique em Azure Monitor Mid Push Conector .

O formato padrão do URL do qual enviar mensagens de evento por push Microsoft Azure para MID Serveré <MID_Web_Server_User>://<MID_Web_Server_Password> em <MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?TransformEvents_MidAzureMonitor .

Tabela 1. Variáveis no URL padrão
Variável	Descrição
MID_Server_IP	Endereço IP da extensão do MID Web Server.
MID_Web_Server_Port	Porta de escuta da extensão do MID Web Server.
MID_Web_Server_User	Nome de usuário para a extensão do MID Web Server.
MID_Web_Server_Password	Senha do usuário do MID Web Server.

O procedimento a seguir descreve a coleção de mensagens de evento no formato JSON usando a autenticação básica.

Procedimento

No Portal do Monitor do Azure, certifique-se de que o IP do MID Server esteja acessível a partir do portal do Azure e que o ponto REST do MID esteja acessível a partir de Microsoft Azure ou instale o. MID Server Em uma VM do Azure, forneça o endereço público da VM do Azure no URL e permita a entrada do mid_web_Server_port VM do Azure > Configurações de rede > Regras de porta de entrada.
Crie um grupo de ação com um webhook e forneça o endpoint REST como <MID_Web_Server_User>://<MID_Web_Server_Password> em <MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?TransformEvents_MidAzureMonitor

Nota:
Para obter mais informações sobre como adicionar um webhook a um grupo de ação, consulte Crie e gerencie grupos de ação no portal do Azure em Microsoft site de documentação.
Na seção Webhook, certifique-se de Sim está selecionado para Habilite o esquema de alerta comum opção.
Navegar até Alertas > Gerenciar regras de alerta.
Adicione o grupo de ação com o webhook a uma regra de alerta.

O que Fazer Depois

Se você quiser enviar mudanças de estado de alerta no ServiceNow instância do ServiceNow Para o Portal do Azure, você precisa habilitar o Conector bidirecional do Monitor do Azure. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.