データ入力を設定 (Microsoft Azure Log Analytics)

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Microsoft Azure ログアナリティクス から ServiceNow インスタンスにログデータをストリーミングできるようにデータ入力を構成します。データ入力は、ヘルスログアナリティクス AI エンジンを Microsoft Azure Log Analytics アカウントのデータソースにポイントします。

    始める前に

    重要:
    ヘルスログアナリティクス は IPv6 をサポートしていません。アプリケーションを操作するには、MID サーバー を IPv4 に設定します。
    • MID Server がインストールされていて、かつログ取り込み機能を有効にした状態で構成されている必要があります。
    • MID サーバー の IP アドレスがネットワークアドレス変換 (NAT)、ロードバランサー、または同様のデバイスで公開される場合は、パブリック IP アドレスが必要です。MID サーバー プロパティで、パブリック IP アドレスを値として指定する mid.public_ip というプロパティを追加します。詳細については、「MID Server プロパティの作成」を参照してください。

    必要なロール:evt_mgmt_admin

    手順

    1. 移動先 すべて > 健全性ログ分析 > データ入力 > データ入力.
    2. [データ入力 (Data Inputs)] ページで、[新規] を選択します。
    3. Microsoft Azure Log Analytics データ入力を選択します。
    4. フォームのフィールドに入力します。
      フィールドの説明については、「Microsoft Azure Log Analytics データ入力構成フィールド」を参照してください。
    5. オプション: 追加の構成フィールドを設定するには、 [詳細] を選択します。
      フィールドの説明については、「Microsoft Azure Log Analytics データ入力構成フィールド」を参照してください。後で詳細設定を構成する方法については、「Microsoft Azure Log Analytics データ入力の詳細設定の構成」を参照して ください。
    6. [クエリー設定] タブでフィールドに入力します。

      ヘルスログアナリティクス は、これらのフィールドに設定された値を使用して、からログデータ Microsoft Azure ログアナリティクスを受信するためのクエリを生成します。

      例:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      この構文では、
      • ContainerLog:データソース名。
      • TimeGenerated: イベント時刻プロパティ名。
      • 500:各クエリで取得される行の最大数。
      • ["TimeGenerated", "LogEntry", "LogEntrySource"]:返されるイベント時間と列名のカンマ区切りリスト。

      または、[ ログクエリ ] フィールドでカスタムクエリを構成することもできます。このフィールドで設定した値は、[ クエリ設定 ] タブの [ 差出人 ] フィールドを除く他のすべてのフィールドの値を上書きします。[ログクエリ] フィールドが空の場合、ヘルスログアナリティクスタブの他のフィールドに設定された値を使用してクエリを生成します。

      [クエリー設定] フィールドの説明については、「」を参照してくださいMicrosoft Azure Log Analytics データ入力構成フィールド

    7. [Transport (トランスポート)] タブで、フィールドに入力します。
      フィールドの説明については、「Microsoft Azure Log Analytics データ入力構成フィールド」を参照してください。
    8. [保存] を選択します。
      ヘルスログアナリティクス でデータ入力レコードがデータ入力テーブルに追加されます。
    9. [テスト接続] を選択して、データ入力が正しく構成されていることを確認します。

      ヘルスログアナリティクスMID サーバー をデータリポジトリに接続しようとします。

      データ入力が MID サーバー クラスターで実行されるように構成されている場合、システムはクラスターに含まれるすべての MID サーバー をリポジトリに接続しようとします。少なくとも 1 つの MID サーバー が接続された場合、クラスターはテストに合格します。 この機能は、ヘルスログアナリティクス アプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。

      • 接続が確立された場合、[テスト接続] ボタンがオフになり、[公開 (Publish)] ボタンが有効になります。
      • 接続に失敗した場合は、失敗の理由が [エラーメッセージ] フィールドに表示されます。問題を解決し、構成を変更した場合は [保存] を選択し、[テスト接続] を選択して接続を再度テストします。
        注:
        接続が正常に作成された場合にのみ、データ入力構成を公開できます。
      注:
      [変更を元に戻す] を選択すると、最後に公開された構成に戻すことができます。このオプションは、以前に公開された構成を変更する場合にのみ使用できます。
    10. データ入力を MID サーバー に公開するには、[公開 (Publish)] を選択します。

    タスクの結果

    データ入力により、Microsoft Azure Log Analytics からインスタンスへのログデータストリーミングが開始されます。

    注:
    ヘルスログアナリティクス AI エンジンが停止し、データのストリーミングが停止した場合、データ入力設定ページの上部に通知が表示されます。これが発生した場合は、ServiceNow サポートにお問い合わせください。

    次のタスク

    データ入力がストリーミングデータであることを確認します。