Microsoft Azure Log Analytics Dateneingabe-Konfigurationsfelder

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Beschreibung der Felder im Konfigurationsformular der Dateneingabe Microsoft Azure Log Analytics.

    Basiskonfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe
    Ausführen auf Option, um zu bestimmen, ob ein bestimmter MID Server oder ein MID Server-Cluster verwendet werden soll.

    Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 26.0.17 - Februar 2023 und höher, verfügbar im ServiceNow Store.
    MID

    (Nur wenn das Feld Ausführen auf auf Spezifischer MID Server festgelegt ist)

    MID-Server, von dem die Protokolldaten aus Microsoft Azure Log Analytics abgerufen werden.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für den ausgewählten MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    Dies ist ein Pflichtfeld.
    MID Server-Cluster

    (Nur wenn das Feld Ausführen auf auf Spezifischer MID-Server-Cluster festgelegt ist)

    Der MID Server-Cluster, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird auf einem einzelnen MID Server im Cluster ausgeführt, bis dieser MID Server ausfällt. Das System verschiebt dann alle Dateneingabeaufgaben gemäß der konfigurierten Reihenfolge auf den nächsten verfügbaren MID Server im Cluster.

    Diese Funktion wird unterstützt in Anwendung Health Log Analytics, Version 26.0.17 - Februar 2023 und höher, verfügbar im ServiceNow Store.

    Hinweis:
    • Health Log Analytics unterstützt nur Failover-MID Server-Cluster. In diesen Clustern werden mehrere MID Server zum Failover-Schutz zusammengefasst. Wenn Sie ein Cluster aus dem Dateneingabeformular auswählen, werden in der Liste der MID Server-Cluster nur Failover-Cluster angezeigt.
    • Der MID Server-Cluster darf nur MID Server enthalten, die die Basic Authentication unterstützen. mTLS wird für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden MID Server im Cluster aktiviert sein. Wenn die Protokollerfassung für den aktiven MID Server nicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen MID Server mit weniger als 10 Dateneingaben enthält, auch wenn dieser MID Server ausgefallen ist.
    Weitere Informationen zu MID Server-Clustern finden Sie unter MID Server-Cluster konfigurieren.

    Dies ist ein Pflichtfeld.
    Anwendungsservice Der Anwendungsservice, an den die Protokolldaten gebunden werden sollen.
    Hinweis:
    Wenn kein relevanter Anwendungsservice vorhanden ist, Erstellen Sie einen Anwendungsservice und CIs hinzufügen. Legen Sie den Status des neuen Anwendungsservice auf „Funktionsfähig“ fest.
    Dies ist ein Pflichtfeld.
    Die folgenden Felder zeigen schreibgeschützte Informationen:
    Feld Beschreibung
    Status Status der Dateneingabe
    Übertragung Protokoll zum Streamen der Protokolldaten.

    Die Dateneingabe verwendet Microsoft Azure Log Analytics zum Streamen von Protokolldaten an Ihre Instanz.
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben.
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Er wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.
    Tabelle : 1. Registerkarte „Abfrageeinstellungen“

    Health Log Analytics verwendet die in diesen Feldern festgelegten Werte, um die Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analyticszu generieren. Im Feld Protokollabfrage können Sie eine benutzerdefinierte Abfrage konfigurieren
    Feld Beschreibung Beispiel
    Von Von/Bis-Datum und -Uhrzeit zum Lesen der Daten. Daten, die älter als dieses Datum und diese Uhrzeit sind, werden nicht gelesen.
    Hinweis:
    Wenn Sie diesen Wert auf ein vergangenes Datum festlegen, muss das System möglicherweise große Datenmengen lesen, was zu einer Überlastung führt.

    Dies ist ein Pflichtfeld.

    		 Jetzt -1 Woche
    Datenquellenname Der Name der Tabelle in Microsoft Azure Log Analytics, in der die Dateneingabe die Protokolldaten abruft. Weitere Informationen finden Sie im Abschnitt „Tabelleninformationen anzeigen“ in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.

    		 ContainerLog
    Name der Eigenschaft für die Ereigniszeit Das Microsoft Azure Log Analytics-Feld, in dem die Events-Zeit erkannt werden soll.

    Dies ist ein Pflichtfeld.

    		 TimeGenerated
    Max. Anzahl von Dokumenten pro Abfrage Die höchste Anzahl von Zeilen, die in jeder Abfrage abgerufen werden. 500
    Spaltenauswahl Kommagetrennte Liste der Spaltennamen, die zurückgegeben werden sollen.
    Hinweis:
    Dieses Feld wird ignoriert, wenn Sie eine benutzerdefinierte Abfrage angeben.
    		 LogEntry, LogEntrySource
    Protokollabfrage Eine benutzerdefinierte Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analytics.

    Die Einstellungen in diesem Feld überschreiben die Einstellungen in allen anderen Feldern auf der Registerkarte „Abfrageeinstellungen“ mit Ausnahme des Felds „ Von “. Wenn das Feld Protokollabfrage leer ist, generiert Health Log Analytics die Abfrage unter Verwendung der in den anderen Feldern festgelegten Werte.

    Verwenden Sie für die benutzerdefinierte Abfrage das folgende JSON-Format:

    {"query": "query | wobei TimeGenerated > %s | 500 nehmen"}

    		 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}
    Tabelle : 2. Registerkarte „Transport“.
    Feld Beschreibung
    Umleitungs-URL Die Umleitungs-URL der Zugriffsprotokollanwendung.

    Die URL verweist auf die Autorisierungseigenschaft Microsoft Azure routing_uri. Weitere Informationen finden Sie im Abschnitt Autorisierungscode-URL (GET-Anforderung) in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.
    Azure-Service-Prinzipal-Anmeldeinformationen Die Anmeldeinformationen, die für den Zugriff auf Microsoft Azure-Ressourcen verwendet werden.

    Wählen Sie aus der Dropdown-Liste Geheimer Clientschlüssel aus.

    Hinweis:
    Sie benötigen keine Anmeldeinformationen für Azure Enterprise Agreement (EA).

    Dies ist ein Pflichtfeld.
    Arbeitsbereich-ID Kunden-ID, die zum Aufrufen der Microsoft Azure Log Analytics-REST API verwendet wird.

    Erweiterte Konfiguration

    Tabelle : 3. Formular „Erweiterte Konfiguration“
    Feld Beschreibung Standardwert
    Event Processor Worker Anzahl der gleichzeitigen Event-Verarbeitungs-Worker, wobei jeder Worker einen Event-Batch verarbeitet. 4
    Worker queue size (Größe der Worker-Warteschlange) Warteschlangengröße der Event-Prozessor-Worker. 5
    Anteil der zu verwerfenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen eines verworfen wird. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Events zu reduzieren. -1
    Anteil der zu empfangenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen alle bis auf eines verworfen werden. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Events zu reduzieren. -1
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Ruhezustandsintervall Intervall der Wartezeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Events zurückgegeben hat. 60
    Abfrageintervall Intervall in Sekunden, das gewartet werden soll, bevor neue Events abgerufen werden. 0
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist. Falsch