Microsoft Azure Log Analytics Konfigurationsfelder für die Dateneingabe

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Beschreibung der Felder im Formular Microsoft Azure Log Analytics zur Konfiguration der Dateneingabe.

    Basiskonfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dies ist ein Pflichtfeld.
    Beschreibung Beschreibung der Dateneingabe
    Ausführen auf Option, um zu bestimmen, ob ein bestimmtes MID-Server - oder ein MID-Server -Cluster verwendet werden soll.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.
    MID

    (Nur, wenn das Feld Ausführen auf auf Spezifischer MID-Server gesetzt ist)

    MID-Server, von dem die Protokolldaten aus Microsoft Azure Log Analytics abgerufen werden.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für den ausgewählten MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    Dies ist ein Pflichtfeld.
    MID-Server-Cluster

    (Nur, wenn das Feld Ausführen auf auf MID-Server Cluster festgelegt ist.)

    Der Cluster MID-Server, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen MID-Server im Cluster ausgeführt, bis dieser MID-Server ausfällt. Das System verschiebt dann alle Dateneingabeaufgaben entsprechend der konfigurierten Reihenfolge zu den nächsten verfügbaren MID-Server im Cluster.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.

    Hinweis:
    • Health Log Analytics unterstützt nur Failover-Cluster MID-Server. In diesen Clustern sind mehrere MID Servers zum Failover-Schutz in einer Gruppe zusammengefasst. Wenn Sie ein Cluster aus dem Dateneingabeformular auswählen, werden in der Liste der Cluster MID-Server nur Failover-Cluster angezeigt.
    • Der Cluster MID-Server darf nur MID Servers enthalten, die die Standardauthentifizierung unterstützen. mTLS wird für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden MID-Server im Cluster aktiviert werden. Wenn die Protokollerfassung für den aktiven MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn es mindestens einen MID-Server enthält und weniger als 10 Dateneingaben darauf ausgeführt werden, selbst wenn dieser MID-Server ausgefallen ist.
    Weitere Informationen zu MID-Server -Clustern finden Sie unter MID-Server-Cluster konfigurieren.

    Dies ist ein Pflichtfeld.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie eine für Service und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf „Funktionsfähig“ fest.
    Dies ist ein Pflichtfeld.
    Die folgenden Felder zeigen schreibgeschützte Informationen:
    Feld Beschreibung
    Status Status der Dateneingabe
    Übertragung Protokoll zum Streamen der Protokolldaten.

    Die Dateneingabe verwendet Microsoft Azure Log Analytics zum Streamen von Protokolldaten an Ihre Instanz.
    Deaktiviert seit Zeitpunkt, zu dem die Dateneingabe beendet wurde oder fehlgeschlagen ist
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt haben.
    Zeit des letzten Protokolls Zeitpunkt, zu dem das letzte Protokoll in der Dateneingabe gestreamt wurde
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.
    Tabelle : 1. Registerkarte „Abfrageeinstellungen“.

    Health Log Analytics verwendet die in diesen Feldern festgelegten Werte, um die Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analyticszu generieren. Im Feld Protokollabfrage können Sie eine anwenderdefinierte Abfrage konfigurieren
    Feld Beschreibung Beispiel
    Von Von/Bis-Datum und -Uhrzeit zum Lesen der Daten. Daten, die älter als dieses Datum und diese Uhrzeit sind, werden nicht gelesen.
    Hinweis:
    Wenn Sie diesen Wert auf ein vergangenes Datum festlegen, muss das System möglicherweise große Datenmengen lesen, was zu einer Überlastung führt.

    Dies ist ein Pflichtfeld.

    		 Jetzt -1 Woche
    Datenquellenname Der Name der Tabelle in Microsoft Azure Log Analytics, in der die Dateneingabe die Protokolldaten abruft. Weitere Informationen finden Sie im Abschnitt „Tabelleninformationen anzeigen“ in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.

    		 ContainerLog
    Name der Eigenschaft für die Ereigniszeit Das Microsoft Azure Log Analytics-Feld, in dem die Events-Zeit erkannt werden soll.

    Dies ist ein Pflichtfeld.

    		 TimeGenerated
    Max. Anzahl von Dokumenten pro Abfrage Die höchste Anzahl von Zeilen, die in jeder Abfrage abgerufen werden. 500
    Spaltenauswahl Kommagetrennte Liste der Spaltennamen, die zurückgegeben werden sollen.
    Hinweis:
    Dieses Feld wird ignoriert, wenn Sie eine benutzerdefinierte Abfrage angeben.
    		 LogEntry, LogEntrySource
    Protokollabfrage Eine anwenderdefinierte Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analytics.

    Die Einstellungen in diesem Feld überschreiben alle anderen Felder auf der Registerkarte Abfrageeinstellungen mit Ausnahme des Felds Von. Wenn das Feld Protokollabfrage leer ist, generiert Health Log Analytics die Abfrage anhand der in den anderen Feldern festgelegten Werte.

    Verwenden Sie für die anwenderdefinierte Abfrage das folgende JSON-Format:

    {"query": "query | wobei TimeGenerated > %s | 500 nehmen"}

    		 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}
    Tabelle : 2. Registerkarte „Transport“
    Feld Beschreibung
    Umleitungs-URL Die Umleitungs-URL der Zugriffsprotokollanwendung.

    Die URL bezieht sich auf die Autorisierungseigenschaft Microsoft Azure redirect_uri. Weitere Informationen finden Sie im Abschnitt „Autorisierungscode-URL (GET-Anforderung)“ in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.
    Azure-Service-Prinzipal-Anmeldeinformationen Die Anmeldeinformationen, die für den Zugriff auf Microsoft Azure-Ressourcen verwendet werden.

    Wählen Sie aus der Dropdown-Liste Geheimer Clientschlüssel aus.

    Hinweis:
    Sie benötigen keine Anmeldeinformationen für Azure Enterprise Agreement (EA).

    Dies ist ein Pflichtfeld.
    Arbeitsbereich-ID Kunden-ID, die zum Aufrufen der Microsoft Azure Log Analytics-REST API verwendet wird.

    Erweiterte Konfiguration

    Tabelle : 3. Formular „Erweiterte Konfiguration“
    Feld Beschreibung Standardwert
    Event Processor Worker Anzahl der gleichzeitigen Event-Verarbeitungs-Worker, wobei jeder Worker einen Event-Batch verarbeitet. 4
    Worker queue size (Größe der Worker-Warteschlange) Warteschlangengröße der Event-Prozessor-Worker. 5
    Anteil der zu verwerfenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen eines verworfen wird. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Events zu reduzieren. -1
    Anteil der zu empfangenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen alle bis auf eines verworfen werden. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Events zu reduzieren. -1
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Ruhezustandsintervall Intervall der Wartezeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Events zurückgegeben hat. 60
    Abfrageintervall Intervall in Sekunden, das gewartet werden soll, bevor neue Events abgerufen werden. 0
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist. falsch