Microsoft Azure Log Analytics 데이터 입력 구성 필드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 6분

    • Microsoft Azure Log Analytics 데이터 입력 구성 양식의 필드에 대한 설명입니다.

    기본 구성

    필드 설명
    이름 새 데이터 입력의 이름입니다. 이 필드는 필수입니다.
    설명 데이터 입력에 대한 설명입니다.
    다음에서 실행 특정 MID 서버 또는 클러스터를 사용할지 여부를 결정하는 옵션입니다 MID 서버 .

    이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 26.0.17 - 2023년 2월 이후)에서 지원됩니다.
    MID

    (다음에서 실행 필드가 특정 MID 서버로 설정된 경우에만)

    Microsoft Azure Log Analytics에서 로그 데이터를 끌어오는 MID 서버입니다.
    주:
    • 기본 인증을 지원하는 MID 서버만 선택할 수 있습니다. mTLS를 지원하는 MID 서버는 목록에 표시되지 않습니다.
    • 단일 MID 서버에 로그를 스트리밍하는 최대 데이터 입력 수의 기본값은 10입니다. MID 서버 속성에서 이 수를 수정할 수 있습니다.
    • 선택한 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다.
    이 필드는 필수입니다.
    MID 서버 클러스터

    (다음에서 실행 필드가 특정 MID 서버 클러스터로 설정된 경우에만)

    로그 데이터를 끌어오는 대상인 MID 서버 클러스터입니다.

    데이터 입력은 MID 서버가 실패할 때까지 클러스터의 단일 MID 서버에서 실행됩니다. 그런 다음 시스템은 구성된 순서에 따라 모든 데이터 입력 작업을 클러스터에서 사용 가능한 MID 서버 다음 작업으로 이전합니다.

    이 기능은 ServiceNow Store에서 제공되는 상태 로그 분석 애플리케이션(버전 26.0.17 - 2023년 2월 이후)에서 지원됩니다.

    주:
    • 상태 로그 분석는 페일오버 MID 서버 클러스터만 지원합니다. 이러한 클러스터에서는 페일오버 보호를 위해 여러 개의 MID 서버가 함께 그룹화됩니다. 데이터 입력 양식에서 클러스터를 선택할 때 MID 서버 클러스터 목록에는 페일오버 클러스터만 표시됩니다.
    • MID 서버 클러스터에는 기본 인증을 지원하는 MID 서버만 포함되어야 합니다. mTLS는 로그 수집에 지원되지 않습니다.
    • 클러스터의 MID 서버별로 로그 수집을 활성화해야 합니다. 활성 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다.
    • 단일 MID 서버에 로그를 스트리밍하는 최대 데이터 입력 수의 기본값은 10입니다. 클러스터에 데이터 입력이 10개 미만인 MID 서버가 하나 이상 있는 경우 MID 서버가 다운된 경우에도 클러스터는 용량 확인을 통과합니다.
    클러스터에 대한 MID 서버 자세한 내용은 MID 서버 클러스터 구성을 참조하십시오.

    이 필드는 필수입니다.
    애플리케이션 서비스 로그 데이터를 바인딩할 애플리케이션 서비스입니다.
    주:
    관련 애플리케이션 서비스가 없는 경우 생성 애플리케이션 서비스 CI를 추가합니다. 생성한 애플리케이션 서비스의 상태를 운영으로 설정하십시오.
    이 필드는 필수입니다.
    다음 필드에는 읽기 전용 정보가 표시됩니다.
    필드 설명
    상태 데이터 입력의 상태입니다.
    전송 로그 데이터를 스트리밍하는 데 사용하는 프로토콜입니다.

    이 데이터 입력이 Microsoft Azure Log Analytics를 사용하여 로그 데이터를 인스턴스로 스트리밍합니다.
    사용 중지 시간 데이터 입력이 중지되거나 실패한 시간입니다.
    소스 수 이 데이터 입력이 생성한 로그 소스의 수입니다.
    마지막 로그 시간 데이터 입력에서 로그가 마지막으로 스트리밍된 시간입니다.
    오류 메시지 스트리밍 오류입니다.

    이 필드는 자동으로 채워집니다. 스트리밍 오류가 발생한 경우에만 표시됩니다.
    표 1. 쿼리 설정 탭

    상태 로그 분석는 이 필드에 설정된 값을 사용하여 Microsoft Azure 로그 분석에서 로그 데이터를 수신하기 위한 쿼리를 생성합니다. 로그 쿼리 필드를 사용하면 사용자 지정 쿼리를 구성할 수 있습니다
    필드 설명
    From 데이터를 읽을 시작 날짜 및 시간입니다. 이 날짜 및 시간보다 오래된 데이터는 읽지 않습니다.
    주:
    이 값을 과거 날짜로 설정하면 읽어야 할 데이터 양이 많아 정체가 발생할 수 있습니다.

    이 필드는 필수입니다.

    		 현재 - 1주
    데이터 소스 이름 데이터 입력이 로그 데이터를 가져오는 Microsoft Azure Log Analytics의 테이블 이름입니다. 자세한 내용은 Microsoft Azure 설명서의 테이블 정보 보기 섹션을 참조하십시오.

    이 필드는 필수입니다.

    		 ContainerLog
    이벤트 시간 속성 이름 이벤트 시간을 탐지할 Microsoft Azure Log Analytics 필드입니다.

    이 필드는 필수입니다.

    		 TimeGenerated
    쿼리당 최대 문서 각 쿼리에서 검색되는 최대 행 수입니다. 500
    선택할 열 반환할 열 이름의 목록이며 콤마로 구분됩니다.
    주:
    사용자 지정 쿼리를 제공하면 이 필드는 무시됩니다.
    		 LogEntry,LogEntrySource
    로그 쿼리 Microsoft Azure 로그 분석에서 로그 데이터를 수신하기 위한 사용자 지정 쿼리입니다.

    이 필드의 설정은 쿼리 설정 탭에서 시작 시간 필드를 제외한 다른 모든 필드의 설정을 재정의합니다. 로그 쿼리 필드가 비어 있으면 상태 로그 분석가 다른 필드에 설정된 값을 사용하여 쿼리를 생성합니다.

    사용자 지정 쿼리의 경우 다음 JSON 형식을 사용합니다.

    {"query": "query | where TimeGenerated > %s | take 500"}

    		 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}
    표 2. 전송 탭
    필드 설명
    리디렉션 URL 액세스 로그 애플리케이션의 리디렉션 URL입니다.

    URL은 Microsoft Azure redirect_uri 인증 속성을 참조합니다. 자세한 내용은 Microsoft Azure 설명서의 인증 코드 URL(GET 요청) 섹션을 참조하십시오.

    이 필드는 필수입니다.
    Azure 서비스 사용자 자격 증명 Microsoft Azure 자원에 액세스하는 데 사용되는 자격 증명입니다.

    드롭다운 목록에서 클라이언트 비밀을 선택합니다.

    주:
    Azure EA(엔터프라이즈 계약) 자격 증명이 필요하지 않습니다.

    이 필드는 필수입니다.
    작업 공간 ID Microsoft Azure Log Analytics REST API를 호출하는 데 사용되는 고객 ID입니다.

    고급 구성

    표 3. 고급 구성 양식
    필드 설명 기본값
    이벤트 프로세서 작업자 각 작업자가 독립적으로 이벤트 배치를 처리하는 동시 허용 이벤트 처리 작업자의 수입니다. 4
    작업자 큐 크기 이벤트 프로세서 작업자의 큐 크기입니다. 5
    하위 샘플 삭제 비율 함께 배치하는 이벤트의 개수로, 그 중 하나를 삭제하게 됩니다. 이 설정은 가져온 이벤트 수를 줄이는 데 사용됩니다. -1
    하위 샘플 수신 비율 함께 배치하는 이벤트의 개수로, 그 중 하나만 제외하고 모두 삭제하게 됩니다. 이 설정은 수신 이벤트 수를 줄이는 데 사용됩니다. -1
    문자 인코딩 이 데이터 입력에 대한 문자 인코딩입니다. UTF-8
    절전 모드 간격 쿼리에서 이벤트가 반환되지 않은 경우 다시 쿼리하기까지 대기하는 시간 간격(초)입니다. 60
    폴링 간격 새 이벤트를 폴링하기까지 대기하는 시간 간격(초)입니다. 0
    큐가 가득 찬 경우 삭제 MID 서버에 부하가 있는 경우 로그를 삭제하도록 선택하는 옵션입니다. False