Microsoft Azure Log Analytics Konfigurationsfelder für die Integration

  • Freigeben Version: Yokohama
  • Aktualisiert 3. März 2025
  • 4 Minuten Lesedauer

    • Beschreibung der Felder in den Microsoft Azure Log Analytics -Integrationskonfigurationsformularen für Health Log Analytics.

    Tabelle : 1. Details angeben
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den eingegebenen Namen angepasst.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Ausführen auf Option, um zu bestimmen, ob ein bestimmtes MID-Server - oder ein MID-Server -Cluster verwendet werden soll.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.
    MID-Server-Name

    (Nur, wenn das Feld Ausführen auf auf Spezifischer MID-Server gesetzt ist)

    MID-Server, von dem die Protokolldaten aus Microsoft Azure Log Analytics abgerufen werden.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Integrationen, die Protokolle an ein einzelnes MID-Server streamen, beträgt 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für den ausgewählten MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    Dies ist ein Pflichtfeld.
    Name des MID-Clusters

    (Nur, wenn das Feld Ausführen auf auf MID-Server Cluster festgelegt ist.)

    Der Cluster MID-Server, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen MID-Server im Cluster ausgeführt, bis dieser MID-Server ausfällt. Das System verschiebt dann alle Dateneingabeaufgaben entsprechend der konfigurierten Reihenfolge zu den nächsten verfügbaren MID-Server im Cluster.

    Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.

    Hinweis:
    • Health Log Analytics unterstützt nur Failover-Cluster MID-Server. In diesen Clustern sind mehrere MID Servers zum Failover-Schutz in einer Gruppe zusammengefasst. Wenn Sie ein Cluster aus dem Dateneingabeformular auswählen, werden in der Liste der Cluster MID-Server nur Failover-Cluster angezeigt.
    • Der Cluster MID-Server darf nur MID Servers enthalten, die die Standardauthentifizierung unterstützen. mTLS wird für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden MID-Server im Cluster aktiviert werden. Wenn die Protokollerfassung für den aktiven MID-Servernicht aktiviert ist, wird sie von Health Log Analytics automatisch aktiviert.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn es mindestens einen MID-Server enthält und weniger als 10 Dateneingaben darauf ausgeführt werden, selbst wenn dieser MID-Server ausgefallen ist.
    Weitere Informationen zu MID-Server -Clustern finden Sie unter MID-Server-Cluster konfigurieren.

    Dies ist ein Pflichtfeld.
    Tabelle : 2. Datenabrufmethode festlegen
    Feld Beschreibung
    Umleitungs-URL Die Weiterleitungs-URL der Zugriffsprotokollanwendung.

    Die URL bezieht sich auf die Autorisierungseigenschaft Microsoft Azure redirect_uri. Weitere Informationen finden Sie im Abschnitt „Autorisierungscode-URL (GET-Anforderung)“ in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.
    Azure-Service-Prinzipal-Anmeldeinformationen Die Anmeldeinformationen, die für den Zugriff auf Microsoft Azure-Ressourcen verwendet werden.

    Wenn keine Anmeldeinformationen vorhanden sind, wählen Sie Neue Azure-Dienstprinzipal-Anmeldeinformationen erstellen aus. Füllen Sie die Felder des Formulars aus, und wählen Sie Absenden, um Anmeldeinformationen zu erstellen. Informationen zu den Feldern „Mandanten-ID“, „Client-ID“und „Geheimer Schlüssel“ finden Sie in der Microsoft Azure-Dokumentation. Wenn Sie Anmeldeinformationen erstellt haben, können Sie sie in der Dropdown-Liste auswählen.

    Dies ist ein Pflichtfeld.
    Arbeitsbereich-ID Kunden-ID, die zum Aufrufen der Microsoft Azure Log Analytics-REST API verwendet wird.

    Dies ist ein Pflichtfeld.
    Datenquellenname Der Name der Tabelle in Microsoft Azure Log Analytics, in der die Dateneingabe die Protokolldaten abruft. Weitere Informationen finden Sie im Abschnitt „Tabelleninformationen anzeigen“ in der Microsoft Azure-Dokumentation.

    Dies ist ein Pflichtfeld.
    Name der Eigenschaft für die Ereigniszeit Das Microsoft Azure Log Analytics-Feld, in dem die Events-Zeit erkannt werden soll.

    Dies ist ein Pflichtfeld.
    Tabelle : 3. Erweiterte Einstellungen
    Feld Beschreibung
    Ereignis-Prozessor-Worker Anzahl der gleichzeitigen Event-Verarbeitungs-Worker, wobei jeder Worker einen Event-Batch verarbeitet.
    Größe der Worker-Warteschlange Warteschlangengröße der Event-Prozessor-Worker.
    Anteil der zu verwerfenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen eines verworfen wird. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Events zu reduzieren.
    Anteil der zu empfangenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen alle bis auf eines verworfen werden. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Events zu reduzieren.
    Max. Anzahl von Dokumenten pro Abfrage Die höchste Anzahl von Zeilen, die in jeder Abfrage abgerufen werden.
    Spaltenauswahl Kommagetrennte Liste der Spaltennamen, die zurückgegeben werden sollen.
    Hinweis:
    Dieses Feld wird ignoriert, wenn Sie eine benutzerdefinierte Abfrage angeben.
    Zeichencodierung Zeichencodierung für diese Dateneingabe
    Ruheintervall (Sekunden) Intervall der Wartezeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Events zurückgegeben hat.
    Abfrageintervall Intervall in Sekunden, das gewartet werden soll, bevor neue Events abgerufen werden.
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.
    Protokollabfrage Eine anwenderdefinierte Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analytics.

    Die Einstellungen in diesem Feld überschreiben alle anderen Felder auf der Registerkarte Abfrageeinstellungen mit Ausnahme des Felds Von. Wenn das Feld Protokollabfrage leer ist, generiert Health Log Analytics die Abfrage anhand der in den anderen Feldern festgelegten Werte.

    Verwenden Sie für die anwenderdefinierte Abfrage das folgende JSON-Format:

    {"query": "query | wobei TimeGenerated > %s | 500 nehmen"}