通过

使用 Azure 警报创建 ServiceNow 警报或事件工作项

  • 项目

重要

从 2022 年 9 月开始,我们将开始弃用对使用 ITSM 操作将警报和事件发送到 ServiceNow 的 3 年支持过程。

本文介绍使用 ITSM 操作将警报和事件发送到 ServiceNow 的过程。

创建 ITSM 连接后,使用操作组中的 ITSM 操作在 ITSM 工具中基于 Azure 警报创建工作项。 操作组提供模块化且可重用的方式来针对 Azure 警报触发操作。 可对 Azure 门户中的指标警报、活动日志警报和 Log Analytics 警报使用操作组。

注意

创建 ITSM 连接后,需要等待 30 分钟让同步过程完成。

创建 ITSM 工作项

  1. 在 Azure 门户中,选择“监视”>“警报”。

  2. 在屏幕顶部的菜单中选择“管理操作”。 显示选择“操作组”的屏幕截图。

  3. 在“操作组”屏幕上,选择“+创建”。 随即显示“创建操作组”屏幕。

  4. 选择要在其中创建操作组的“订阅”和“资源组”。 在操作组的“操作组名称”和“显示名称”中输入值。 然后选择“下一步: 通知”。 屏幕截图显示“创建操作组”屏幕。

  5. 在“通知”选项卡上,选择“下一步: 操作”。

  6. 在“操作”选项卡上的“操作类型”列表中,选择“ITSM”。 对于“名称”,请提供操作的名称。 然后选择表示“编辑详细信息”的铅笔按钮。 显示用于创建操作组的选项的屏幕截图。

  7. 在“订阅”列表中,选择包含你的 Log Analytics 工作区的订阅。 在“连接”列表中,选择 ITSM 连接器名称。 该名称后接工作区名称。 例如 MyITSMConnector(MyWorkspace)

  8. 在“工作项”类型字段中,选择工作项的类型。

  9. 在用于创建 ITSM 操作组的界面的最后一个部分,如果警报是日志警报,可以定义要针对每个警报创建多少个工作项。 对于所有其他警报类型,请为每个警报创建一个工作项。

    • 如果工作项类型是“事件”:

      如果选择“为搜索结果中的每一行创建一个工作项”,则搜索结果中的每一行都会创建一个新工作项。 由于会针对相同的受影响配置项生成多条警报,因此也会有多个工作项。 例如,具有三个配置项的警报将创建三个工作项。 具有一个配置项的警报将创建一个工作项。

      如果选择“为搜索结果中的配置项创建一个工作项”,则 ITSMC 将为每个警报规则创建一个工作项,并将所有受影响的配置项添加到该工作项。 如果前一个工作项已关闭,则会创建一个新工作项。 这意味着某些已触发的警报不会在 ITSM 工具中生成新的工作项。 例如,具有三个配置项的警报将创建一个工作项。 如果警报具有一个配置项,则该配置项将附加到所创建的工作项中的受影响配置项列表。 针对不同警报规则的具有一个配置项的警报将创建一个工作项。

      屏幕截图显示具有事件工作项类型的 ITSM 票证部分。

    • 如果工作项类型是“警报”:

      如果选择“为搜索结果中的每一行创建一个工作项”,则搜索结果中的每一行都会创建一个新工作项。 由于会针对相同的受影响配置项生成多条警报,因此也会有多个工作项。 例如,具有三个配置项的警报将创建三个工作项。 具有一个配置项的警报将创建一个工作项。

      如果未选择“为搜索结果中的每一行创建一个工作项”,则 ITSMC 将为每个警报规则创建一个工作项,并将所有受影响的配置项添加到该工作项。 如果前一个工作项已关闭,则会创建一个新工作项。 这意味着某些已触发的警报不会在 ITSM 工具中生成新的工作项。 例如,具有三个配置项的警报将创建一个工作项。 如果警报具有一个配置项,则该配置项将附加到所创建的工作项中的受影响配置项列表。 针对不同警报规则的具有一个配置项的警报将创建一个工作项。

      屏幕截图显示具有警报工作项类型的 ITSM 票证区域。

  10. 可以将预定义字段配置为包含常量值作为有效负载的一部分。 根据工作项类型,可在有效负载中使用下述 3 个选项之一:

    • 无:使用将要发送到 ServiceNow 的常规有效负载,无需任何额外的预定义字段和值。
    • 使用默认字段:使用一组将会作为有效负载的一部分自动发送到 ServiceNow 的字段和值。 这些字段不灵活,并且值是在 ServiceNow 列表中定义的。
    • 使用 Servicenow 中保存的模板:使用一组预定义的字段和值,这些字段和值已在 ServiceNow 中作为模板定义的一部分进行定义。 如果已在 ServiceNow 中定义了模板,则可从“模板”列表中使用它。 否则,可以在 ServiceNow 中定义它。

  11. 选择“确定”。

创建或编辑 Azure 警报规则时,请使用包含 ITSM 操作的操作组。 警报触发时,将在 ITSM 工具中创建或更新工作项。

注意

  • 有关 ITSM 操作定价的信息,请参阅操作组的定价页
  • 使用 ITSM 操作发送警报规则定义中的简短说明字段时,该字段限制为 40 个字符。
  • 如果有针对 ServiceNow 实例的入站流量策略,请将 ActionGroup 服务标记添加到 allowList。
  • 请注意,在日志搜索警报中定义查询时,需要在查询结果中包含具有“Computer”、“Resource”、“_ResourceId”或“ResourceId”标签名称之一的配置项名称。 此映射将允许将配置项映射到 ITSM 有效负载。