Coleta de eventos de Microsoft AzureMonitor

Versão de lançamento: Yokohama

Atualizado 30 de jan. de 2025

2 min. de leitura

O Coletor de eventos do MID WebServer permite coletar mensagens de evento formatadas JSON enviadas do Microsoft Azureportal.

Antes de Iniciar

Certifique-se de que Gestão de eventosO plug-in Conectores (sn_em_connector) está instalado no Now Platforminstância.

Certifique-se de:

Implantar e iniciar o. MID Server. Consulte Configuração do MID Server .
Configure e inicie o serviço da Web do MID. Consulte Configure o. MID Web Serverextensão.
Configure e inicie o coletor de eventos do MID WebService. Consulte Configurar o Contexto do coletor de eventos de MID Web Server.

Função necessária: evt_mgmt_admin

Por Que e Quando Desempenhar Esta Tarefa

No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.

As mensagens de evento formatadas JSON são enviadas de Microsoft Azure. . MID ServerTransforma as mensagens de evento coletadas analisando-as usando a inclusão de script TransformEvents_MidAzureMonitor, localizada aqui: Gestão de eventos > Integrações > PushConnectors. Na página Conectores por push, clique em Azure Monitor Mid Push Conector .

O formato padrão do URL do qual enviar mensagens de evento Microsoft Azurepara MID Serveré <MID_Web_Server_User>://<MID_Web_Server_Password> em <MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?TransformEvents_MidAzureMonitor .

Tabela 1. Variáveis no URL padrão
Variável	Descrição
MID_Server_IP	Endereço IP da extensão do MID Web Server.
MID_Web_Server_Port	Porta de escuta da extensão do MID Web Server.
MID_Web_Server_User	Nome de usuário para a extensão do MID Web Server.
MID_Web_Server_Password	Senha do usuário do MID Web Server.

O procedimento a seguir descreve a coleção de mensagens de evento no formato JSON usando a autenticação básica.

Procedimento

No Portal do Monitor do Azure, certifique-se de que o IP do MID Server esteja acessível a partir do portal do Azure e que o ponto REST do MID esteja acessível a partir de Microsoft Azureou instale o. MID ServerEm uma VM do Azure, forneça o endereço público da VM do Azure no URL e permita a entrada do mid_web_Server_port VM do Azure > Configurações de rede > Regras de porta de entrada.
Crie um grupo de ação com um webhook e forneça o endpoint REST como <MID_Web_Server_User>://<MID_Web_Server_Password> em <MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?TransformEvents_MidAzureMonitor

Nota:
Para obter mais informações sobre como adicionar um webhook a um grupo de ação, consulte Crie e gerencie grupos de ação no portal do Azure em Microsoftsite de documentação.
Na seção Webhook, certifique-se de Sim está selecionado para Habilite o esquema de alerta comum opção.
Navegar até Alertas > Gerenciar regras de alerta.
Adicione o grupo de ação com o webhook a uma regra de alerta.

O que Fazer Depois

Se você quiser enviar mudanças de estado de alerta no ServiceNowinstância do ServiceNowPara o Portal do Azure, você precisa habilitar o Conector bidirecional do Monitor do Azure. Para obter mais informações, consulte Configurar conector bidirecional do Azure Monitor.