Dateneingaben konfigurieren (Microsoft Azure Log Analytics)

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Konfigurieren Sie eine Dateneingabe für das Streaming von Protokolldaten von Microsoft Azure Log Analytics an Ihre Instanz ServiceNow. Die Dateneingabe verweist die KI-Engine von Health Log Analytics an eine Datenquelle in Ihrem Microsoft Azure Log Analytics-Konto.

    Vorbereitungen

    Wichtig:
    Health Log Analytics bietet keine Unterstützung für IPv6. Konfigurieren Sie den MID-Server auf IPv4, um mit der Anwendung zu arbeiten.
    • Stellen Sie sicher, dass ein MID-Server mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert ist.
    • Wenn die IP-Adresse des MID-Server über Network Address Translation (NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht wird, muss er eine öffentliche IP-Adresse besitzen. Fügen Sie in den Eigenschaften des MID-Server eine Eigenschaft mit dem Namen mid.public_ip mit der öffentlichen IP-Adresse als Wert hinzu. Weitere Informationen finden Sie unter MID Server-Eigenschaften erstellen.

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingaben.
    2. Wählen Sie auf der Seite „Data Inputs“ (Dateneingaben) die Option Neu aus.
    3. Wählen Sie die Microsoft Azure Log Analytics-Dateneingabe.
    4. Füllen Sie die Felder des Formulars aus.
      Feldbeschreibungen finden Sie unter Microsoft Azure Log Analytics Konfigurationsfelder für die Dateneingabe.
    5. Wahlweise: Wählen Sie Advanced (Erweitert), um zusätzliche Konfigurationsfelder festzulegen.
      Feldbeschreibungen finden Sie unter Microsoft Azure Log Analytics Konfigurationsfelder für die Dateneingabe. Informationen zur späteren Konfiguration der erweiterten Einstellungen finden Sie unter Erweiterte Einstellungen für Microsoft Azure Log Analytics-Dateneingaben konfigurieren.
    6. Füllen Sie die Felder auf der Registerkarte Abfrageeinstellungen aus.

      Health Log Analytics verwendet die in diesen Feldern festgelegten Werte, um die Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analyticszu generieren.

      Beispiel:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      wobei:
      • ContainerLog: Der Name der Datenquelle.
      • TimeGenerated: Der Name der Ereigniszeiteigenschaft.
      • 500: Die maximale Anzahl der in jeder Abfrage abgerufenen Zeilen.
      • ["TimeGenerated", "LogEntry", "LogEntrySource"]: Die Ereigniszeit und die durch Kommas getrennte Liste der zurückzugebenden Spaltennamen.

      Alternativ können Sie eine anwenderdefinierte Abfrage im Feld Protokollabfrage konfigurieren. Der Wert, den Sie in diesem Feld festlegen, überschreibt die Werte in allen anderen Feldern auf der Registerkarte Abfrageeinstellungen mit Ausnahme des Felds Von. Wenn das Feld Protokollabfrage leer ist, generiert Health Log Analytics die Abfrage anhand der Werte, die in den anderen Feldern der Registerkarte festgelegt sind.

      Eine Beschreibung der Felder für Abfrageeinstellungen finden Sie unter Microsoft Azure Log Analytics Konfigurationsfelder für die Dateneingabe.

    7. Füllen Sie die Felder auf der Registerkarte Übertragung aus.
      Feldbeschreibungen finden Sie unter Microsoft Azure Log Analytics Konfigurationsfelder für die Dateneingabe.
    8. Wählen Sie Speichern.
      Health Log Analytics fügt den Dateneingabedatensatz in die Dateneingabentabelle ein.
    9. Stellen Sie sicher, dass die Dateneingabe richtig konfiguriert ist, indem Sie Verbindung testenauswählen.

      Health Log Analytics versucht, den MID-Server mit dem Daten-Repository zu verbinden.

      Wenn die Dateneingabe für die Ausführung in einem MID-Server -Cluster konfiguriert ist, versucht das System, alle MID Servers im Cluster mit dem Repository zu verbinden. Der Cluster besteht den Test, wenn mindestens einer seiner MID Servers verbunden wird. Diese Funktion wird in der Anwendung Health Log Analytics, Version 26.0.17 – Februar 2023 und höher, die im ServiceNow Storeverfügbar ist, unterstützt.

      • Wenn die Verbindung erfolgreich hergestellt wurde, ist die Schaltfläche Verbindung testen deaktiviert und die Schaltfläche Veröffentlichen aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler im Feld Fehlermeldung angezeigt. Beheben Sie das Problem, wählen Sie Speichern, wenn Sie die Konfiguration geändert haben, und wählen Sie Verbindung testen, um die Verbindung erneut zu testen.
        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie Changes rückgängig machenauswählen. Diese Option ist nur verfügbar, wenn Sie eine zuvor veröffentlichte -Konfiguration ändern.
    10. Wählen Sie Veröffentlichen aus, um die Dateneingabe im MID-Serverzu veröffentlichen.

    Ergebnisse

    Der Konfigurationsprozess für die Dateneingabe ist abgeschlossen. Health Log Analytics fügt den Dateneingabedatensatz der Tabelle „Dateneingaben“ hinzu und hängt die Konfigurationsdatei an den Dateneingabedatensatz an. Die Dateneingabe startet das Streaming von Protokolldaten von Microsoft Azure Log Analytics an Ihre Instanz ServiceNow .

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe aus Streaming-Daten besteht.