Collecte d’événements à partir du Microsoft Azure moniteur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Le collecteur d’événements MID WebServer vous permet de collecter des messages d’événements au format JSON envoyés à partir du Microsoft Azure portail.

    Avant de commencer

    Assurez-vous que le module d’extension Gestion des événements Connecteurs (sn_em_connector) est installé sur l’instance ServiceNow AI Platform .

    Vérifiez les points suivants :
    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Sur le portail Azure, les règles de corrélation des alertes sont définies via le Correlate alerts paramètre des règles de traitement des alertes. Lorsqu’elle Correlate alerts est affectée sur le portail Azure, les alertes Azure Monitor reçues sur l’instance dans les 60 minutes sont regroupées à l’aide de la mise en grappe des alertes basée sur les ServiceNow® balises.

    Les messages d’événements au format JSON sont envoyés à partir de Microsoft Azure. Transforme Serveur MID les messages d’événements collectés en les analysent à l’aide de l’include de script TransformEvents_MidAzureMonitor, disponible ici : Gestion des événements > Intégrations > Connecteurs par push. Sur la page Connecteurs push, cliquez sur Connecteur push MID Azure Monitor.

    Le format par défaut de l’URL à partir Microsoft Azure de laquelle transmettre par push les messages d’événement Serveur MID est le suivant : http://<MID_Web_Server_User> :<MID_Web_Server_Password>@<MID_Server_IP> :<MID_Web_Server_Port>/api/mid/em/inbound_event ? Transform=TransformEvents_MidAzureMonitor.

    Tableau 1. Variables dans l'URL par défaut
    Variable Description
    MID_Server_IP Adresse IP de l'extension MID Web Server.
    MID_Web_Server_Port Port d'écoute de l'extension MID Web Server.
    MID_Web_Server_User Nom d'utilisateur de l'extension MID Web Server.
    MID_Web_Server_Password Mot de passe de l'utilisateur de l'extension MID Web Server.

    Dans la procédure suivante, nous vous expliquons comment collecter les messages d'événements au format JSON à l'aide de l'authentification de base.

    Procédure

    1. Sur le portail Azure Monitor, assurez-vous que l’adresse IP du serveur MID est accessible à partir du portail Azure et que le point de terminaison REST MID est accessible à partir d’un Microsoft AzureServeur MID ordinateur virtuel Azure ou installez-le sur un ordinateur virtuel Azure, puis fournissez l’adresse publique de l’ordinateur virtuel Azure dans l’URL et autorisez l’mid_web_Server_port Ordinateur virtuel Azure > Paramètres réseau > Règles des ports entrants.
    2. Créez un groupe d’actions avec un webhook et fournissez le point de terminaison REST http://<MID_Web_Server_User> :<MID_Web_Server_Password>@<MID_Server_IP> :<MID_Web_Server_Port>/api/mid/em/inbound_event ? Transform=TransformEvents_MidAzureMonitor
      Remarque :
      Pour plus d’informations sur l’ajout d’un webhook à un groupe d’actions, consultez Créer et gérer des groupes d’actions dans le portail Azure sur le site de documentation Microsoft .
    3. Dans la section Webhook, assurez-vous que Oui est sélectionné pour l’option Activer le schéma d’alerte commun .
    4. Accédez à la Alertes > Gérer les règles d’alerte.
    5. Ajoutez le groupe d'actions avec le webhook à une règle d'alerte.

    Que faire ensuite

    Si vous souhaitez envoyer des changements d’état d’alerte sur l’instance ServiceNow à partir des ServiceNow alertes vers le portail Azure, vous devez activer le connecteur bidirectionnel Azure Monitor. Pour plus d'informations, consultez Configurer le connecteur bidirectionnel Azure Monitor.