Microsoft Azure Monitor에서 이벤트 수집

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • MID WebServer 이벤트 수집기를 사용하면 Microsoft Azure 포털에서 보낸 JSON 형식의 이벤트 메시지를 수집할 수 있습니다.

    시작하기 전에

    이벤트 관리 커넥터(sn_em_connector) 플러그인이 Now Platform 인스턴스에 설치되어 있는지 확인합니다.

    다음을 확인하십시오.
    필요한 역할: evt_mgmt_admin

    이 태스크 정보

    Azure Portal에서 경보 상관관계 규칙은 경보 처리 규칙 내의 Correlate alerts 설정을 통해 정의됩니다. Azure Portal에 Correlate alerts가 할당되면 60분 이내에 ServiceNow® 인스턴스에 수신된 Azure Monitor 경보는 태그 기반 경보 클러스터링을 사용하여 그룹화됩니다.

    JSON 형식 이벤트 메시지는 Microsoft Azure에서 전송합니다. 여기에 MID 서버 있는 TransformEvents_MidAzureMonitor 스크립트 포함을 사용해 구문 분석하여 수집된 이벤트 메시지를 변환합니다. 이벤트 관리 > 통합 > PushConnectors. 밀어넣기 커넥터 페이지에서 Azure Monitor Mid 밀어넣기 커넥터를 클릭합니다.

    Microsoft Azure에서 MID 서버로 이벤트 메시지를 밀어넣는 URL의 기본 형식은 http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor입니다.

    표 1. 기본 URL의 변수
    변수 설명
    MID_Server_IP MID 웹 서버 확장의 IP 주소입니다.
    MID_Web_Server_Port MID 웹 서버 확장의 수신 포트입니다.
    MID_Web_Server_User MID 웹 서버 확장의 사용자 이름입니다.
    MID_Web_Server_Password MID 웹 서버의 사용자 암호입니다.

    다음 절차는 기본 인증을 사용하는 JSON 형식 이벤트 메시지의 수집에 대해 설명합니다.

    프로시저

    1. Azure Monitor Portal에서 Azure Portal을 통해 MID 서버 IP에 접근할 수 있으며 Azure VM에서 Microsoft Azure MID REST 포인트에 접근할 수 있는지 확인하거나 Azure VM에 설치하고 MID 서버 URL에 Azure VM 공용 주소를 제공하고 mid_web_Server_port 허용합니다. Azure VM > 네트워킹 설정 > 인바운드 포트 규칙.
    2. 웹후크를 사용하여 작업 그룹을 생성하고 REST 엔드포인트를 http://<MID_Web_Server_User>:<MID_Web_Server_Password>@<MID_Server_IP>:<MID_Web_Server_Port>/api/mid/em/inbound_event?Transform=TransformEvents_MidAzureMonitor로 제공합니다.
      주:
      작업 그룹에 웹후크를 추가하는 방법에 대한 자세한 정보는 Microsoft 설명서 사이트에서 Azure 포털에서 작업 그룹 생성 및 관리를 참조하십시오.
    3. 웹후크 섹션에서 공통 경보 스키마 사용 옵션에 대해 가 선택되어 있는지 확인합니다.
    4. 다음으로 이동 경보 > 경보 규칙 관리.
    5. 웹후크를 통해 작업 그룹을 경보 규칙에 추가합니다.

    다음에 수행할 작업

    ServiceNow 경보에서 Azure Portal로 ServiceNow 인스턴스의 경보 상태 변경 내용을 보내려면 Azure 모니터 양방향 커넥터를 활성화해야 합니다. 자세한 내용은 Azure 모니터 양방향 커넥터 구성 문서를 참조하십시오.