Azure アラートを使用して ServiceNow アラートまたはイベント作業項目を作成する
重要
2022 年 9 月の時点で、ITSM アクションを使用してアラートとイベントを ServiceNow に送信するためのサポートを廃止する 3 年間のプロセスを開始しています。
この記事では、ITSM アクションを使用して ServiceNow にアラートとイベントを送信するプロセスについて説明します。
ITSM 接続を作成した後、アクション グループの ITSM アクションを使用して、Azure アラートに基づいて ITSM ツールで作業項目を作成できます。 アクション グループでは、Azure アラートのアクションをトリガーするために、モジュール化された、再利用できる方法が提供されます。 アクション グループは、Azure portal で、メトリック アラート、アクティビティ ログ アラート、および Log Analytics アラートと共に使用できます。
Note
ITSM 接続を作成した後、同期プロセスが終了するまで 30 分待機します。
ITSM 作業項目を作成する
Azure portal で、 [モニター]>[アラート] の順に選択します。
[アクション グループ] 画面で、[+作成] を選択します。 [アクション グループの作成] 画面が表示されます。
アクション グループを作成するサブスクリプションとリソース グループを選択します。 アクション グループの [アクション グループ名] と [表示名] の値を入力します。 次に、次のステップ: 通知 を選択します。
[通知] タブで、 [次へ: アクション] を選択します。
[アクション] タブで、[アクションの種類] 一覧の [ITSM] を選択します。 [名前] には、アクションの名前を指定します。 その後、 [詳細の編集] を表すペンのボタンを選択します。
[サブスクリプション] 一覧で、Log Analytics ワークスペースを含むサブスクリプションを選択します。 [接続] の一覧で、ITSM Connector 名を選択します。 その後には実際のワークスペース名が続きます。 例として、MyITSMConnector(MyWorkspace) があります。
[作業項目の種類] フィールドで、作業項目の種類を選択します。
ITSM アクション グループを作成するためのインターフェイスの最後のセクションでは、アラートがログ アラートの場合は、各アラートに対して作成される作業項目の数を定義できます。 その他のすべてのアラートの種類については、アラートごとに 1 つの作業項目が作成されます。
作業項目の種類がイベントの場合:
[検索結果の各行に対して作業項目を作成する] を選択すると、検索結果のすべての行に新しい作業項目が作成されます。 影響を受ける同じ構成アイテムに対して複数のアラートが発生するため、複数の作業項目も存在することになります。 たとえば、構成アイテムが 3 つのアラートでは、3 つの作業項目が作成されます。 構成アイテムが 1 つのアラートでは 1 つの作業項目が作成されます。
[検索結果の構成アイテムに対して作業項目を作成する] を選択した場合、ITSMC はアラート ルールごとに 1 つの作業項目を作成し、影響を受けるすべての構成アイテムをその作業項目に追加します。 前の作業項目がクローズされている場合は、新しいものが作成されます。 つまり、発生したアラートの一部では、ITSM ツールで新しい作業項目が生成されません。 たとえば、構成アイテムが 3 つのアラートでは、1 つの作業項目が作成されます。 アラートに 1 つの構成アイテムがある場合、その構成アイテムは、作成された作業項目内の影響を受ける構成アイテムの一覧にアタッチされます。 構成アイテムが 1 つの別のアラート ルールのアラートでは、1 つの作業項目が作成されます。
作業項目の種類がアラートの場合:
[検索結果の各行に対して作業項目を作成する] を選択すると、検索結果のすべての行に新しい作業項目が作成されます。 影響を受ける同じ構成アイテムに対して複数のアラートが発生するため、複数の作業項目も存在することになります。 たとえば、構成アイテムが 3 つのアラートでは、3 つの作業項目が作成されます。 構成アイテムが 1 つのアラートでは 1 つの作業項目が作成されます。
[検索結果の各行に対して作業項目を作成する] を選択しない場合、ITSMC はアラート ルールごとに 1 つの作業項目を作成し、影響を受けるすべての構成アイテムをその作業項目に追加します。 前の作業項目がクローズされている場合は、新しいものが作成されます。 つまり、発生したアラートの一部では、ITSM ツールで新しい作業項目が生成されません。 たとえば、構成アイテムが 3 つのアラートでは、1 つの作業項目が作成されます。 アラートに 1 つの構成アイテムがある場合、その構成アイテムは、作成された作業項目内の影響を受ける構成アイテムの一覧にアタッチされます。 構成アイテムが 1 つの別のアラート ルールのアラートでは、1 つの作業項目が作成されます。
ペイロードの一部として定数値を含む定義済みフィールドを構成できます。 作業項目の種類に基づいて、ペイロードの一部として使用できるオプションが 3 つあります。
- なし: ServiceNow に対して、追加の事前定義されたフィールドと値なしで、通常のペイロードを使用します。
- 既定のフィールドを使用する: ペイロードの一部として自動的に ServiceNow に送信されるフィールドと値のセットを使用します。 これらのフィールドは柔軟ではなく、値は ServiceNow の一覧に定義されます。
- ServiceNow から保存済みのテンプレートを使用する: ServiceNow でテンプレート定義の一部として定義されたフィールドと値の事前定義されたセットを使用します。 ServiceNow で既にテンプレートを定義している場合は、[テンプレート] 一覧からテンプレートを使用できます。 それ以外の場合は、ServiceNow で定義できます。
[OK] を選択します。
Azure アラートのルールを作成または編集するときには、ITSM アクションを含むアクション グループを使用します。 アラートがトリガーされると、ITSM ツールで、作業項目が作成または更新されます。
Note
- ITSM アクションの価格については、アクション グループの価格に関するページを参照してください。
- アラート ルール定義の短い説明のフィールドは、ITSM アクションを使用して送信する場合は 40 文字に制限されます。
- ServiceNow インスタンスの受信トラフィックのポリシーがある場合、ActionGroup サービス タグを許可リストに追加します。
- ログ検索アラートでクエリを定義する場合は、クエリ結果に "Computer"、"Resource"、"_ResourceId"、"ResourceId" のいずれかのラベル名が付けられた構成項目名が必要であることに注意してください。 このマッピングにより、構成項目を ITSM ペイロードにマップできるようになります。