Event-Erfassung von Microsoft Azure Monitor

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Event-Erfassung von Microsoft Azure Monitor

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Mit dem MID WebServer-Event-Sammler können Sie Event-Nachrichten im JSON-Format erfassen, die vom Microsoft Azure-Portal gesendet wurden.

Vorbereitungen

Stellen Sie sicher, dass Ereignismanagement Plugin „Connectors“ (sn_em_Connector) ist auf installiert ServiceNow AI Platform Instanz.

Stellen Sie Folgendes sicher:

Stellen Sie den MID-Server bereit und starten Sie ihn. Siehe MID-Server-Konfiguration .
Konfigurieren Sie einen MID Web Server. Weitere Informationen finden Sie unter MID-Webserver erweiterung konfigurieren.
Konfigurieren und starten Sie den Eventsammler des MID WebService. Weitere Informationen finden Sie unter MID-WebService-Event-Sammlerkontext konfigurieren.

Erforderliche Rolle: evt_mgmt_admin

Warum und wann dieser Vorgang ausgeführt wird

Im Azure-Portal werden Warnungskorrelationsregeln über definiert Correlate alertsEinstellung in Warnungsverarbeitungsregeln. Wenn Correlate alertsIst im Azure-Portal zugewiesen, die Azure Monitor-Warnungen, die auf empfangen wurden ServiceNow® Instanzen innerhalb von 60 Minuten werden mithilfe von Tag-basiertem Warnungs-Clustering gruppiert.

Event-Nachrichten im JSON-Format werden von Microsoft Azure gesendet. Die MID-Server Wandelt die gesammelten Ereignisnachrichten um, indem sie mithilfe der Skripteinbindung TransformEvents_MidAzureMonitor analysiert werden, die sich hier befindet: Ereignismanagement > Integrationen > PushConnectorsan. Klicken Sie auf der Seite „Push-Connectors“ auf Azure Monitor Mid Push Connector.

Das Standardformat der URL zum Übertragen von Push-Event-Nachrichten von Microsoft Azure an den MID-Server lautet: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Tabelle : 1. Variablen in der Standard-URL
Variable	Beschreibung
MID_Server_IP	IP-Adresse der MID-Webserver-Erweiterung.
{MID_Web_Server_Port}	Listener-Port der MID-Webserver-Erweiterung.
MID_Web_Server_User	Anwendername für die MID-Webserver-Erweiterung.
MID_Web_Server_Password	Passwort des Anwenders des MID-Webservers.

Das folgende Verfahren beschreibt die Erfassung von JSON-formatierten Ereignisnachrichten mit Standardauthentifizierung.

Prozedur

Stellen Sie im Azure Monitor-Portal sicher, dass die MID-Server-IP über das Azure-Portal und der MID-Rest-Punkt über zugänglich ist Microsoft Azure Oder installieren Sie MID-Server Geben Sie auf einer Azure-VM die öffentliche Azure-VM-Adresse in der URL an, und lassen Sie den MID_Web_Server_Port in zu Azure-VM > Netzwerkeinstellungen > Regeln für eingehende Portsan.
Erstellen Sie eine Aktionsgruppe mit Webhook, und geben Sie wie folgt den REST-Endpunkt an: http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor.

Hinweis:
Weitere Informationen zum Hinzufügen eines Webhook zu einer Aktionsgruppe finden Sie unter Aktionsgruppen im Azure-Portal erstellen und verwalten auf der Microsoft-Dokumentationswebsite.
Stellen Sie im Abschnitt „Webhook“ sicher, dass für Enable the common alert schema (Gemeinsames Warnungsschema aktivieren) die Option Ja ausgewählt ist.
Navigieren zu Alerts > Verwalten Sie Warnungsregelnan.
Fügen Sie die Aktionsgruppe mit dem Webhook einer Warnungsregel hinzu.

Nächste Maßnahme

Wenn Sie Warnungsstatusänderungen für die ServiceNow-Instanz von den ServiceNow-Warnungen an das Azure-Portal senden möchten, müssen Sie den bidirektionalen Azure Monitor-Connector aktivieren. Weitere Informationen finden Sie unter Bidirektionalen Azure Monitor-Connector konfigurieren.