次の方法で共有


Azure アラートを使用して ServiceNow アラートまたはイベント作業項目を作成する

重要

2022 年 9 月の時点で、ITSM アクションを使用してアラートとイベントを ServiceNow に送信するためのサポートを廃止する 3 年間のプロセスを開始しています。

この記事では、ITSM アクションを使用して ServiceNow にアラートとイベントを送信するプロセスについて説明します。

ITSM 接続を作成した後、アクション グループの ITSM アクションを使用して、Azure アラートに基づいて ITSM ツールで作業項目を作成できます。 アクション グループでは、Azure アラートのアクションをトリガーするために、モジュール化された、再利用できる方法が提供されます。 アクション グループは、Azure portal で、メトリック アラート、アクティビティ ログ アラート、および Log Analytics アラートと共に使用できます。

Note

ITSM 接続を作成した後、同期プロセスが終了するまで 30 分待機します。

ITSM 作業項目を作成する

  1. Azure portal で、 [モニター]>[アラート] の順に選択します。

  2. 画面上部のメニューで、[アクションの管理] を選択します。 アクション グループの選択を示すスクリーンショット。

  3. [アクション グループ] 画面で、[+作成] を選択します。 [アクション グループの作成] 画面が表示されます。

  4. アクション グループを作成するサブスクリプションリソース グループを選択します。 アクション グループの [アクション グループ名][表示名] の値を入力します。 次に、次のステップ: 通知 を選択します。 [アクション グループの作成] 画面を示すスクリーンショット。

  5. [通知] タブで、 [次へ: アクション] を選択します。

  6. [アクション] タブで、[アクションの種類] 一覧の [ITSM] を選択します。 [名前] には、アクションの名前を指定します。 その後、 [詳細の編集] を表すペンのボタンを選択します。 アクション グループを作成するための選択を示すスクリーンショット。

  7. [サブスクリプション] 一覧で、Log Analytics ワークスペースを含むサブスクリプションを選択します。 [接続] の一覧で、ITSM Connector 名を選択します。 その後には実際のワークスペース名が続きます。 例として、MyITSMConnector(MyWorkspace) があります。

  8. [作業項目の種類] フィールドで、作業項目の種類を選択します。

  9. ITSM アクション グループを作成するためのインターフェイスの最後のセクションでは、アラートがログ アラートの場合は、各アラートに対して作成される作業項目の数を定義できます。 その他のすべてのアラートの種類については、アラートごとに 1 つの作業項目が作成されます。

    • 作業項目の種類がイベントの場合:

      [検索結果の各行に対して作業項目を作成する] を選択すると、検索結果のすべての行に新しい作業項目が作成されます。 影響を受ける同じ構成アイテムに対して複数のアラートが発生するため、複数の作業項目も存在することになります。 たとえば、構成アイテムが 3 つのアラートでは、3 つの作業項目が作成されます。 構成アイテムが 1 つのアラートでは 1 つの作業項目が作成されます。

      [検索結果の構成アイテムに対して作業項目を作成する] を選択した場合、ITSMC はアラート ルールごとに 1 つの作業項目を作成し、影響を受けるすべての構成アイテムをその作業項目に追加します。 前の作業項目がクローズされている場合は、新しいものが作成されます。 つまり、発生したアラートの一部では、ITSM ツールで新しい作業項目が生成されません。 たとえば、構成アイテムが 3 つのアラートでは、1 つの作業項目が作成されます。 アラートに 1 つの構成アイテムがある場合、その構成アイテムは、作成された作業項目内の影響を受ける構成アイテムの一覧にアタッチされます。 構成アイテムが 1 つの別のアラート ルールのアラートでは、1 つの作業項目が作成されます。

      作業項目の種類に [イベント] が指定された [ITSM チケット] セクションを表示しているスクリーンショット。

    • 作業項目の種類がアラートの場合:

      [検索結果の各行に対して作業項目を作成する] を選択すると、検索結果のすべての行に新しい作業項目が作成されます。 影響を受ける同じ構成アイテムに対して複数のアラートが発生するため、複数の作業項目も存在することになります。 たとえば、構成アイテムが 3 つのアラートでは、3 つの作業項目が作成されます。 構成アイテムが 1 つのアラートでは 1 つの作業項目が作成されます。

      [検索結果の各行に対して作業項目を作成する] を選択しない場合、ITSMC はアラート ルールごとに 1 つの作業項目を作成し、影響を受けるすべての構成アイテムをその作業項目に追加します。 前の作業項目がクローズされている場合は、新しいものが作成されます。 つまり、発生したアラートの一部では、ITSM ツールで新しい作業項目が生成されません。 たとえば、構成アイテムが 3 つのアラートでは、1 つの作業項目が作成されます。 アラートに 1 つの構成アイテムがある場合、その構成アイテムは、作成された作業項目内の影響を受ける構成アイテムの一覧にアタッチされます。 構成アイテムが 1 つの別のアラート ルールのアラートでは、1 つの作業項目が作成されます。

      作業項目の種類に [アラート] が指定された ITSM チケット領域を示すスクリーンショット。

  10. ペイロードの一部として定数値を含む定義済みフィールドを構成できます。 作業項目の種類に基づいて、ペイロードの一部として使用できるオプションが 3 つあります。

    • なし: ServiceNow に対して、追加の事前定義されたフィールドと値なしで、通常のペイロードを使用します。
    • 既定のフィールドを使用する: ペイロードの一部として自動的に ServiceNow に送信されるフィールドと値のセットを使用します。 これらのフィールドは柔軟ではなく、値は ServiceNow の一覧に定義されます。
    • ServiceNow から保存済みのテンプレートを使用する: ServiceNow でテンプレート定義の一部として定義されたフィールドと値の事前定義されたセットを使用します。 ServiceNow で既にテンプレートを定義している場合は、[テンプレート] 一覧からテンプレートを使用できます。 それ以外の場合は、ServiceNow で定義できます。
  11. [OK] を選択します。

Azure アラートのルールを作成または編集するときには、ITSM アクションを含むアクション グループを使用します。 アラートがトリガーされると、ITSM ツールで、作業項目が作成または更新されます。

Note

  • ITSM アクションの価格については、アクション グループの価格に関するページを参照してください。
  • アラート ルール定義の短い説明のフィールドは、ITSM アクションを使用して送信する場合は 40 文字に制限されます。
  • ServiceNow インスタンスの受信トラフィックのポリシーがある場合、ActionGroup サービス タグを許可リストに追加します。
  • ログ検索アラートでクエリを定義する場合は、クエリ結果に "Computer"、"Resource"、"_ResourceId"、"ResourceId" のいずれかのラベル名が付けられた構成項目名が必要であることに注意してください。 このマッピングにより、構成項目を ITSM ペイロードにマップできるようになります。