Coleção de eventos de Microsoft Azure Monitor
O Coletor de eventos do MID WebServer permite coletar mensagens de evento no formato JSON enviadas do Microsoft Azure portal.
Antes de Iniciar
Certifique-se de que Gestão de eventos O plug-in Conectores (sn_em_connector) está instalado no ServiceNow AI Platform instância.
- Implante e inicie o. MID Server. Consulte Configuração do MID Server .
- Configure e inicie o serviço da Web do MID. Consulte Configure o. MID Web Server extensão.
- Configure e inicie o Coletor de eventos DO MID WebService. Consulte Configurar o Contexto do coletor de eventos de MID Web Server.
Por Que e Quando Desempenhar Esta Tarefa
No portal do Azure, as regras de correlação de alertas são definidas por meio da configuração Correlate alerts em Regras de processamento de alertas. Quando Correlate alerts é atribuído no portal do Azure, os alertas do Azure Monitor recebidos na instância ServiceNow® em 60 minutos são agrupados usando o clustering de alerta baseado em marcador.
Mensagens de evento formatadas JSON são enviadas de Microsoft Azure. . MID Server Transforma as mensagens de evento coletadas analisando-as usando a inclusão de script TransformEvents_MidAzureMonitor, localizada aqui: . Na página Conectores por push, clique em Azure Monitor Mid Push Connector .
O formato padrão do URL do qual enviar mensagens de evento por push Microsoft Azure para MID Server. http://<MID_Web_Server_User> <MID_Web_Server_Port>:<MID_Web_Server_Password> em <MID_Server_IP>:Transform/api/mid/em/inbound_event?TransformEvents_MidAzureMonitor .
| Variável | Descrição |
|---|---|
| MID_Server_IP | Endereço IP da extensão do MID Web Server. |
| MID_Web_Server_Port | Porta de escuta da extensão do MID Web Server. |
| MID_Web_Server_User | Nome de usuário para a extensão do MID Web Server. |
| MID_Web_Server_Password | Senha do usuário do MID Web Server. |
O procedimento a seguir descreve a coleção de mensagens de evento no formato JSON usando a autenticação básica.