Coleção de eventos do Monitor Microsoft Azure

Xanadu IT Operations Management

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Coleção de eventos do Monitor Microsoft Azure

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

O coletor de eventos do MID WebServer permite coletar mensagens de evento no formato JSON enviadas do portal Microsoft Azure.

Antes de Iniciar

Certifique-se de que o plug-in Gestão de eventos Connectors (sn_em_connector) esteja instalado na instância Now Platform.

Certifique-se de que você:

Implante e inicie o MID Server. Consulte Configuração do MID Server.
Configure e inicie o serviço da Web do MID. Consulte Configurar a extensão MID Web Server.
Configure e inicie o Coletor de eventos do MID WebService. Consulte Configurar o Contexto do coletor de eventos de MID Web Server.

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

As mensagens de evento no formato JSON são enviadas de Microsoft Azure. O MID Server transforma as mensagens de evento coletadas analisando-as usando a inclusão de script TransformEvents_MidAzureMonitor, localizada aqui: Gestão de eventos > Integrações > Conectores Push. Na página Conectores push, clique em Azure Monitor Mid Push Connector.

O formato padrão do URL para enviar mensagens de evento de Microsoft Azure para MID Server é http://<MID_Web_Server_User> :<MID_Web_Server_Password> @<MID_Server_IP> :<MID_Web_Server_Port> /api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor .

Tabela 1. Variáveis no URL padrão
Variável	Descrição
MID_Server_IP	Endereço IP da extensão do MID Web Server.
MID_Web_Server_Port	Porta de escuta da extensão do MID Web Server.
MID_Web_Server_User	Nome de usuário para a extensão do MID Web Server.
MID_Web_Server_Password	Senha do usuário do MID Web Server.

O procedimento a seguir descreve a coleção de mensagens de evento no formato JSON usando a autenticação básica.

Procedimento

No Portal do Azure Monitor, certifique-se de que o IP do MID Server esteja acessível no portal do Azure e que o ponto REST do MID esteja acessível em Microsoft Azure ou instale o MID Server em uma VM do Azure e forneça o endereço público da VM do Azure na URL e permita o mid_web_Server_port em VM do Azure > Configurações de rede > Regras de porta de entrada.
Crie um grupo de ação com um webhook e forneça o endpoint REST como http://<MID_Web_Server_User> :<MID_Web_Server_Password> @<MID_Server_IP> :<MID_Web_Server_Port> /api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor

Nota:
Para obter mais informações sobre como adicionar um webhook a um grupo de ação, consulte Criar e gerenciar grupos de ação no portal do Azure no site de documentação Microsoft.
Na seção Webhook, certifique-se de que Sim esteja selecionado para a opção Habilitar o esquema de alerta comum.
Navegar até Alertas > Gerenciar regras de alerta.
Adicione o grupo de ação com o webhook a uma regra de alerta.

O que Fazer Depois

Se você quiser enviar mudanças de estado de alerta na instância ServiceNowServiceNow dos alertas [] para o Portal do Azure, será necessário habilitar o conector bidirecional do Azure Monitor. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.