Microsoft Azure Log Analytics 統合構成フィールド

  • リリースバージョン: Yokohama
  • 更新日 2025年03月03日
  • 所要時間:6分

    • ヘルスログアナリティクスMicrosoft Azure Log Analytics 統合構成フォームのフィールドの説明。

    表 : 1. 詳細を入力
    フィールド 説明
    統合名 この統合の一意の名前。このフィールドは必須です。
    注:
    このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。
    説明 統合の識別に役立つ簡単な説明を追加するオプション。
    サービスインスタンス ログデータのバインド先のサービスインスタンス。このフィールドは必須です。
    実行 特定の MID サーバーまたは MID サーバークラスターを使用するかどうかを決定するオプション。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。
    MID サーバー名

    ([実行サーバー] フィールドが [特定の MID サーバー] に設定されている場合のみ)

    Microsoft Azure Log Analytics に基づくログデータのプル先の MID サーバー
    注:
    • ベーシック認証をサポートする MID サーバー のみを選択できます。mTLS をサポートする MID サーバー は表示されません。
    • 単一の MID サーバー にログをストリーミングする統合のデフォルトの最大数は 10 です。この数値は、MID サーバーのプロパティで変更できます。
    • 選択した MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    このフィールドは必須です。
    MID クラスター名

    ( [実行] フィールドが MID サーバー に設定されている場合のみクラスター。

    ログデータのプル先の MID サーバー クラスター。

    データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。

    この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。

    注:
    • ヘルスログアナリティクスはフェイルオーバー MID サーバークラスターのみをサポートします。これらのクラスターでは、複数の MID サーバー がフェイルオーバー保護のためにグループ化されます。データ入力フォームからクラスターを選択すると、MID サーバー クラスターリストにフェイルオーバークラスターのみが表示されます。
    • MID サーバー クラスターには、ベーシック認証をサポートする MID サーバー のみを含める必要があります。mTLS はログの取り込みではサポートされていません。
    • クラスター内の MID サーバー ごとにログの取り込みを有効にする必要があります。アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    • 1 つの MID サーバー にログをストリーミングするデータ入力のデフォルトの最大数は 10 です。クラスターに少なくとも 1 つの MID サーバー が含まれていて、そこで実行されているデータ入力が 10 未満の場合は、その MID サーバー が停止していても、そのクラスターはキャパシティの検証に合格します。
    MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。

    このフィールドは必須です。
    表 : 2. データ検索手法を設定
    フィールド 説明
    リダイレクト URL アクセスログアプリケーションのリダイレクト URL。

    この URL は、Microsoft Azure redirect_uri 認証プロパティを参照します。詳細については、Microsoft Azure のドキュメントの認証コード URL (GET 要求) のセクションを参照してください。

    このフィールドは必須です。
    Azure サービスプリンシパル認証情報 Microsoft Azure リソースへのアクセスに使用される認証情報。

    認証情報が存在しない場合は、[ 新しい Azure サービスプリンシパル認証情報の作成] を選択します。フォームでフィールドに入力し、[ 送信 ] を選択して認証情報を作成します。[テナント ID]、[クライアント ID]、および [秘密キー] フィールドの詳細については、Microsoft Azure のドキュメントを参照してください。認証情報を作成したら、ドロップダウンリストから選択できます。

    このフィールドは必須です。
    ワークスペース ID Microsoft Azure Log Analytics REST API を呼び出すために使用される顧客 ID。

    このフィールドは必須です。
    データソース名 (Data source name) データ入力がログデータをフェッチする Microsoft Azure Log Analytics 内のテーブルの名前。詳細については、Microsoft Azure のドキュメントのビューテーブル情報のセクションを参照してください。

    このフィールドは必須です。
    イベント時刻プロパティ名 (Event time property name) イベント時間を検出する Microsoft Azure Log Analytics フィールド。

    このフィールドは必須です。
    表 : 3. 詳細設定
    フィールド 説明
    イベントプロセッサワーカー (Event processor workers) 各ワーカーがイベントのバッチを個別に処理する同時イベント処理ワーカーの数。
    ワーカーキューサイズ イベントプロセッサーワーカーのキューサイズ。
    サブサンプルドロップ率 (Sub sample drop ratio) このイベント数に達すると、イベントが 1 つ破棄されます。この設定は、フェッチするイベントの数を減らすために使用されます。
    サブサンプル受信率 (Sub sample receive ratio) このイベント数に達すると、1 つを除いてすべてのイベントが破棄されます。この設定は、受信するイベントの数を減らすために使用されます。
    クエリあたりの最大ドキュメント数 各クエリーで取得された最大行数。
    選択する列 (Columns to select) 返す列名をカンマで区切ったリスト
    注:
    カスタムクエリーを指定すると、このフィールドは無視されます。
    文字エンコード このデータ入力の文字エンコーディング。
    スリープ間隔 (秒) (Sleep interval (seconds)) クエリーでイベントが返されなかった場合に、クエリーを再実行するまで待機する間隔 (秒)。
    ポーリング間隔 新しいイベントをポーリングするまで待機する間隔 (秒単位)。
    キューが満杯の場合は削除 MID サーバー に負荷がかかっている場合にログの破棄を選択するオプション。
    ログクエリ Microsoft Azure ログアナリティクス からログデータを受信するためのカスタムクエリ。

    このフィールドで設定した値は、[クエリ設定] タブの [送信元 (From)] フィールドを除くその他すべてのフィールドの値を上書きします。[ログクエリ] フィールドが空の場合、ヘルスログアナリティクス は、その他のフィールドに設定された値を使用してクエリを生成します。

    カスタムクエリには、次の JSON 形式を使用します。

    {"query": "query | where TimeGenerated > %s | take 500"}