Microsoft Azure Log Analytics campos de configuração de entrada de dados

Gestão de operações de TI de Washington DC

Release: washingtondc
ft:locale: pt-BR
ft:publication_title: Gestão de operações de TI de Washington DC
ft:clusterId: itom
bundleId: itom
workflow: Technology

Microsoft Azure Log Analytics campos de configuração de entrada de dados

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

5 min. de leitura

Descrição dos campos no formulário de configuração de entrada de dados Microsoft Azure Log Analytics.

Configuração básica


Campo	Descrição
Nome	Nome da nova entrada de dados. Este campo é obrigatório.
Descrição	Descrição da entrada de dados.
Executar nos(as)	Opção para determinar se um MID Server específico deve ser usado ou um cluster de MID Server. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store.
MID	(Somente quando o campo Executar em estiver definido como MID Server específico) MID Server para o qual os dados de log de Microsoft Azure Log Analytics são extraídos. Nota: Você pode selecionar somente MID Servers que oferecem suporte à autenticação básica. MID Servers que oferecem suporte a mTLS não estão listados. O número máximo padrão de logs de fluxo de entradas de dados para um único MID Server é 10. Você pode modificar este número nas propriedades do MID Server. Se a ingestão de log não estiver habilitada para o MID Serverselecionado, Análise de logs de integridade a habilitará automaticamente. Este campo é obrigatório.
Cluster do MID Server	(Somente quando o campo Executar em estiver definido como Cluster de MID Server específico) O cluster do MID Server para o qual os dados do log são extraídos. A entrada de dados é executada em um único MID Server no cluster até que esse MID Server falhe. O sistema move todas as tarefas de entrada de dados para o próximo MID Server disponível no cluster de acordo com a ordem configurada. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. Nota: O Análise de logs de integridade oferece suporte somente a clusters de failover do MID Server. Nesses clusters, vários MID Servers são agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, a lista Clusters do MID Server exibe somente clusters de failover. O cluster do MID Server deve incluir somente MID Servers que ofereçam suporte à autenticação básica. O mTLS não é compatível com a ingestão de log. A ingestão de log deve ser habilitada para cada MID Server no cluster. Se a ingestão de log não estiver habilitada para o MID Server ativo, o Análise de logs de integridade a habilitará automaticamente. O número máximo padrão de logs de fluxo de entradas de dados para um único MID Server é 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Server com menos de 10 entradas de dados em execução, mesmo quando esse MID Server estiver inativo. Para obter mais informações sobre clusters do MID Server, consulte Configurar um cluster do MID Server. Este campo é obrigatório.
Serviço de aplicações	O serviço de aplicativos ao qual os dados de log serão vinculados. Nota: Se não houver nenhum serviço de aplicações relevante, Criar um Serviço de aplicações e adicionar ICs a ele. Defina o status do novo serviço de aplicativos como Operacional. Este campo é obrigatório.

Os seguintes campos mostram informações somente leitura:


Campo	Descrição
Status	Status da entrada de dados.
Transporte	Protocolo usado para transmitir os dados do log. Esta entrada de dados usa Microsoft Azure Log Analytics para transmitir dados de log para sua instância.
Desativado desde	A hora em que a entrada de dados parou ou falhou.
Contagem de fontes	o número de origens de log que esta entrada de dados criou.
Hora do último log	A hora do último fluxo de log na entrada de dados.
Mensagem de erro	O erro de streaming. Este campo é preenchido automaticamente. Exibe somente quando ocorre um erro de streaming.

Tabela 1. Guia Configurações de consulta
Análise de logs de integridade usa os valores definidos nesses campos para gerar a consulta para receber dados de log de Microsoft Azure Log Analytics. O campo Consulta de log permite configurar uma consulta personalizada
Campo	Descrição	Exemplo
De	Data e hora de início da leitura dos dados. Dados anteriores a esta data e hora não são lidos. Nota: Definir este valor como uma data passada pode exigir que o sistema leia grandes quantidades de dados, causando congestão. Este campo é obrigatório.	Now -1 semana
Nome da fonte de dados	O nome da tabela em Microsoft Azure Log Analytics em que a entrada de dados busca os dados do log. Para obter mais informações, consulte a seção Exibir informações da tabela na documentação do Microsoft Azure. Este campo é obrigatório.	Log do contêiner
Nome da propriedade da hora do evento	O campo Microsoft Azure Log Analytics no qual detectar a hora do evento. Este campo é obrigatório.	TempoGerado
Máximo de documentos por consulta	O maior número de linhas recuperadas em cada consulta.	500
Colunas a serem selecionadas	Lista separada por vírgulas de nomes de coluna a serem retornados. Nota: Este campo é ignorado quando você fornece uma consulta personalizada.	LogEntry, LogEntrySource
Registrar consulta	Uma consulta personalizada para receber dados de log de Microsoft Azure Log Analytics. As configurações neste campo substituem as de todos os outros campos na guia Configurações de consulta, exceto o campo De. Se o campo Consulta de log estiver vazio, Análise de logs de integridade gerará a consulta usando os valores definidos nos outros campos. Para a consulta personalizada, use o seguinte formato JSON: `{"consulta": "consulta \| em que TempoGerado > %s \| leva 500"}`	`{ "query":"ContainerLog \| where LogEntry contains 'cartservice' \| where TimeGenerated > %s \| take 500", "workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"], "project": ["TimeGenerated", "LogEntry", "LogEntrySource"] }`

Tabela 2. Guia Transporte
Campo	Descrição
Redirecionar URL	O URL de redirecionamento da aplicação de log de acesso. O URL se refere à propriedade de autorização de redirecionamento_uri Microsoft Azure. Para obter mais informações, consulte a seção URL do código de autorização (solicitação GET) na documentação do Microsoft Azure. Este campo é obrigatório.
Credenciais principais do serviço do Azure	As credenciais usadas para acessar Microsoft Azure recursos. Escolha Segredo do cliente na lista suspensa. Nota: Você não precisa de credenciais de Azure Enterprise Agreement (EA). Este campo é obrigatório.
ID do espaço	O ID do cliente usado para chamar a Microsoft Azure Log Analytics REST API.

Configuração avançada

Tabela 3. Formulário de configuração avançada
Campo	Descrição	Valor-padrão
Trabalhadores do processador de eventos	O número de trabalhadores de processamento de eventos simultâneos, em que cada trabalhador processa um lote de eventos de forma independente.	4
Tamanho da fila de trabalhadores	O tamanho da fila dos trabalhadores do Processador de eventos.	5
Proporção de soltura de subamostra	O número de eventos a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de eventos obtidos.	-1
Taxa de recebimento de subamostra	O número de eventos a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de eventos recebidos.	-1
Codificação de caracteres	A codificação de caracteres para esta entrada de dados.	UTF-8
Intervalo de espera	O intervalo, em segundos, para aguardar antes de consultar novamente depois que uma consulta não retornou eventos.	60
Intervalo de Pesquisa	O intervalo, em segundos, de espera antes de pesquisar novos eventos.	0
Descartar se a fila estiver cheia	Opção para selecionar o descarte de logs se houver uma carga no MID Server.	Falso