Delen via

Azure-waarschuwingen gebruiken om een ServiceNow-waarschuwing of gebeurteniswerkitem te maken

  • Artikel

Belangrijk

Vanaf september 2022 starten we het driejarige proces voor het afschaken van ondersteuning voor het gebruik van ITSM-acties voor het verzenden van waarschuwingen en gebeurtenissen naar ServiceNow.

In dit artikel wordt het proces beschreven voor het verzenden van waarschuwingen en gebeurtenissen naar ServiceNow met behulp van ITSM-acties.

Nadat u uw ITSM-verbinding hebt gemaakt, gebruikt u de ITSM-actie in actiegroepen om werkitems te maken in uw ITSM-hulpprogramma op basis van Azure-waarschuwingen. Actiegroepen bieden een modulaire en herbruikbare manier om acties voor uw Azure-waarschuwingen te activeren. U kunt actiegroepen gebruiken met waarschuwingen voor metrische gegevens, waarschuwingen voor activiteitenlogboeken en Log Analytics-waarschuwingen in de Azure Portal.

Notitie

Wacht 30 minuten nadat u de ITSM-verbinding hebt gemaakt voordat het synchronisatieproces is voltooid.

ITSM-werkitems maken

  1. Selecteer waarschuwingen bewaken> in deAzure Portal.

  2. Selecteer acties beheren in het menu bovenaan het scherm. Schermopname van het selecteren van Actiegroepen.

  3. Selecteer +Maken in het scherm Actiegroepen. Het scherm Actiegroep maken wordt weergegeven.

  4. Selecteer het abonnement en de resourcegroep waar u de actiegroep wilt maken. Voer waarden in bij Naam van actiegroep en Weergavenaam voor de actiegroep. Selecteer vervolgens Volgende: Meldingen. Schermopname van het scherm Een actiegroep maken.

  5. Selecteer op het tabblad Meldingende optie Volgende: Acties.

  6. Selecteer op het tabblad Actiesde optie ITSM in de lijst Actietype . Geef bij Naam een naam op voor de actie. Selecteer vervolgens de penknop voor Details bewerken. Schermopname van selecties voor het maken van een actiegroep.

  7. Selecteer in de lijst Abonnement het abonnement dat uw Log Analytics-werkruimte bevat. Selecteer in de lijst Verbinding de naam van uw ITSM-connector. Deze wordt gevolgd door de naam van uw werkruimte. Een voorbeeld is MyITSMConnector(MyWorkspace).

  8. Selecteer in het veld Type werkitem het type werkitem.

  9. In de laatste sectie van de interface voor het maken van een ITSM-actiegroep kunt u, als de waarschuwing een logboekwaarschuwing is, definiëren hoeveel werkitems voor elke waarschuwing worden gemaakt. Voor alle andere waarschuwingstypen wordt één werkitem per waarschuwing gemaakt.

    • Als het type werkitem Gebeurtenis is:

      Als u Een werkitem maken selecteert voor elke rij in de zoekresultaten, wordt voor elke rij in de zoekresultaten een nieuw werkitem gemaakt. Omdat er verschillende waarschuwingen optreden voor dezelfde betrokken configuratie-items, is er ook meer dan één werkitem. Een waarschuwing met drie configuratie-items maakt bijvoorbeeld drie werkitems. Een waarschuwing met één configuratie-item maakt één werkitem.

      Als u het item Een werkitem voor configuratie maken selecteert in de zoekresultaten, maakt ITSMC één werkitem voor elke waarschuwingsregel en worden alle betrokken configuratie-items aan dat werkitem toegevoegd. Er wordt een nieuw werkitem gemaakt als het vorige is gesloten. Dit betekent dat sommige van de geactiveerde waarschuwingen geen nieuwe werkitems genereren in het ITSM-hulpprogramma. Een waarschuwing met drie configuratie-items maakt bijvoorbeeld één werkitem. Als een waarschuwing één configuratie-item heeft, wordt dat configuratie-item gekoppeld aan de lijst met beïnvloede configuratie-items in het gemaakte werkitem. Een waarschuwing voor een andere waarschuwingsregel met één configuratie-item maakt één werkitem.

      Schermopname van de sectie ITSM-ticket met een even werkitemtype.

    • Als het type werkitem Waarschuwing is:

      Als u Een werkitem maken selecteert voor elke rij in de zoekresultaten, wordt voor elke rij in de zoekresultaten een nieuw werkitem gemaakt. Omdat er verschillende waarschuwingen optreden voor dezelfde betrokken configuratie-items, is er ook meer dan één werkitem. Een waarschuwing met drie configuratie-items maakt bijvoorbeeld drie werkitems. Een waarschuwing met één configuratie-item maakt één werkitem.

      Als u Geen werkitem maken selecteert voor elke rij in de zoekresultaten, maakt ITSMC één werkitem voor elke waarschuwingsregel en worden alle betrokken configuratie-items toegevoegd aan dat werkitem. Er wordt een nieuw werkitem gemaakt als het vorige is gesloten. Dit betekent dat sommige van de geactiveerde waarschuwingen geen nieuwe werkitems genereren in het ITSM-hulpprogramma. Een waarschuwing met drie configuratie-items maakt bijvoorbeeld één werkitem. Als een waarschuwing één configuratie-item heeft, wordt dat configuratie-item gekoppeld aan de lijst met beïnvloede configuratie-items in het gemaakte werkitem. Een waarschuwing voor een andere waarschuwingsregel met één configuratie-item maakt één werkitem.

      Schermopname van het gebied ITSM-ticket met een type werkitem voor waarschuwingen.

  10. U kunt vooraf gedefinieerde velden configureren om constante waarden te bevatten als onderdeel van de nettolading. Op basis van het type werkitem kunnen drie opties worden gebruikt als onderdeel van de nettolading:

    • Geen: Gebruik een normale nettolading naar ServiceNow zonder extra vooraf gedefinieerde velden en waarden.
    • Standaardvelden gebruiken: gebruik een set velden en waarden die automatisch als onderdeel van de nettolading naar ServiceNow worden verzonden. Deze velden zijn niet flexibel en de waarden worden gedefinieerd in ServiceNow-lijsten.
    • Opgeslagen sjablonen van ServiceNow gebruiken: gebruik een vooraf gedefinieerde set velden en waarden die zijn gedefinieerd als onderdeel van een sjabloondefinitie in ServiceNow. Als u de sjabloon al hebt gedefinieerd in ServiceNow, kunt u deze gebruiken in de lijst Sjabloon . Anders kunt u deze definiëren in ServiceNow.

  11. Selecteer OK.

Wanneer u een Azure-waarschuwingsregel maakt of bewerkt, gebruikt u een actiegroep met een ITSM-actie. Wanneer de waarschuwing wordt geactiveerd, wordt het werkitem gemaakt of bijgewerkt in het ITSM-hulpprogramma.

Notitie

  • Zie de pagina met prijzen voor actiegroepen voor informatie over de prijzen van de ITSM-actie.
  • Het korte beschrijvingsveld in de definitie van de waarschuwingsregel is beperkt tot 40 tekens wanneer u deze verzendt met behulp van de ITSM-actie.
  • Als u beleidsregels hebt voor binnenkomend verkeer voor uw ServiceNow-exemplaren, voegt u de ActionGroup-servicetag toe aan allowList.
  • Wanneer u een query definieert in waarschuwingen voor zoeken in logboeken, moet u in het queryresultaat de namen van configuratie-items hebben met een van de labelnamen 'Computer', 'Resource', '_ResourceId' of 'ResourceId'. Met deze toewijzing kunnen de configuratie-items worden toegewezen aan de ITSM-nettolading.