你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用 IT 服务管理将 Azure 连接到 ITSM 工具
本文介绍如何在 Log Analytics 中配置 IT 服务管理连接器 (ITSMC),以集中管理 IT 服务管理 (ITSM) 工作项。
安装 IT 服务管理连接器
在创建连接之前安装 ITSMC。
在 Azure 门户中,选择“创建资源”。
在 Azure 市场中搜索“IT 服务管理连接器”。 然后选择“创建”。
在“Azure Log Analytics 工作区”部分,选择要在其中安装 ITSMC 的 Log Analytics 工作区。
注意
只能在位于以下区域的 Log Analytics 工作区中安装 ITSMC:美国东部、美国西部 2、美国中南部、美国中西部、US Gov 亚利桑那州、US Gov 弗吉尼亚州、加拿大中部、西欧、英国南部、东南亚、日本东部、印度中部和澳大利亚东南部。
在“Azure Analytics 工作区”部分,选择要在其中创建 ITSMC 资源的资源组。
注意
随着我们持续从 Microsoft Operations Management Suite 过渡到 Azure Monitor,Operations Management 工作区现在称为“Log Analytics 工作区”。
选择“确定”。
部署 ITSMC 资源后,屏幕右上角会显示一条通知。
创建 ITSM 连接
安装好 ITSMC 并准备好 ITSM 工具后,创建 ITSM 连接。
配置 ServiceNow,以允许从 ITSMC 建立连接。
在“所有资源”中,找到“ServiceDesk(你的工作区名称)”。
在左窗格中的“工作区数据源”下,选择“ITSM 连接”。
选择“添加连接”。
指定 ServiceNow 连接设置。
默认情况下,ITSMC 每隔 24 小时刷新连接配置数据一次。 若要即时刷新连接的数据以反映所做的任何编辑或模板更新,请在连接的窗格中选择“同步”按钮。
根据 Azure 警报创建 ITSM 工作项
创建 ITSM 连接后,使用操作组中的 ITSM 操作在 ITSM 工具中基于 Azure 警报创建工作项。 操作组提供模块化且可重用的方式来针对 Azure 警报触发操作。 可对 Azure 门户中的指标警报、活动日志警报和日志搜索警报使用操作组。
注意
创建 ITSM 连接后,需要等待 30 分钟让同步过程完成。
定义模板
某些工作项类型可以使用 ServiceNow 中定义的模板。 在使用模板时,可以定义将使用 ServiceNow 中定义的常数值(而不是有效负载中的值)自动填充的字段。 模板与 Azure 同步。 可以定义要将哪个模板用作操作组定义的一部分。 有关如何创建模板的信息,请参阅 ServiceNow 文档。
创建 ITSM 工作项
若要创建操作组:
在 Azure 门户中,选择“监视”>“警报”。
在屏幕顶部的菜单中选择“管理操作”。
在“操作组”屏幕上,选择“+创建”。 随即显示“创建操作组”屏幕。
选择要在其中创建操作组的“订阅”和“资源组”。 在操作组的“操作组名称”和“显示名称”中输入值。 然后选择“下一步: 通知”。
在“通知”选项卡上,选择“下一步: 操作”。
在“操作”选项卡上的“操作类型”列表中,选择“ITSM”。 对于“名称”,请提供操作的名称。 然后选择表示“编辑详细信息”的铅笔按钮。
在“订阅”列表中,选择包含你的 Log Analytics 工作区的订阅。 在“连接”列表中,选择 ITSM 连接器名称。 该名称后接工作区名称。 例如 MyITSMConnector(MyWorkspace) 。
在“工作项”类型字段中,选择“事件”。
注意
自 2022 年 9 月起,我们将开始弃用对使用 ISTM 操作向 ServiceNow 发送警报和事件的支持,此过程为期 3 年。 有关已弃用行为的信息,请参阅使用 Azure 警报创建 ServiceNow 警报或事件工作项。 自 2023 年 10 月起,我们不支持通过 UI 创建连接器来使用 ITSM 操作将警报和事件发送到 ServiceNow。 在完全弃用之前,操作创建应由 API 完成。
在用于创建 ITSM 操作组的界面的最后一个部分,如果警报是日志搜索警报,可以定义要针对每个警报创建多少个工作项。 对于所有其他警报类型,请为每个警报创建一个工作项。
可以将预定义字段配置为包含常量值作为有效负载的一部分。 三个选项可用作有效负载的一部分:
- 无:使用将要发送到 ServiceNow 的常规有效负载,无需任何额外的预定义字段和值。
- 使用默认字段:使用一组将会作为有效负载的一部分自动发送到 ServiceNow 的字段和值。 这些字段不灵活,并且值是在 ServiceNow 列表中定义的。
- 使用 Servicenow 中保存的模板:使用一组预定义的字段和值,这些字段和值已在 ServiceNow 中作为模板定义的一部分进行定义。 如果已在 ServiceNow 中定义了模板,则可从“模板”列表中使用它。 否则,可以在 ServiceNow 中定义它。 有关详细信息,请参阅定义模板。
选择“确定”。
创建或编辑 Azure 警报规则时,请使用包含 ITSM 操作的操作组。 警报触发时,将在 ITSM 工具中创建或更新工作项。
注意
有关 ITSM 操作定价的信息,请参阅操作组的定价页。
使用 ITSM 操作发送警报规则定义中的简短说明字段时,该字段限制为 40 个字符。
如果有针对 ServiceNow 实例的入站流量策略,请将 ActionGroup 服务标记添加到 allowList。
请注意,在日志搜索警报中定义查询时,需要在查询结果中包含具有“Computer”、“Resource”、“_ResourceId”或“ResourceId”标签名称之一的配置项名称。 此映射将使配置项目能够映射到 ITSM 有效负载