Análise de logs do Microsoft Azure campos de configuração de integração
Descrição dos campos nos formulários de configuração de integração Análise de logs do Microsoft Azure para Análise de logs de integridade.
| Campo | Descrição |
|---|---|
| Integração: nome | Nome exclusivo desta integração. Este campo é obrigatório. Nota: Quando você preenche este campo, o nome genérico exibido no formulário se ajusta automaticamente para corresponder ao nome inserido. |
| Descrição | Opção para adicionar uma breve descrição da integração para ajudar a identificá-la. |
| Instância do serviço | A instância de serviço à qual os dados de log serão vinculados. Este campo é obrigatório. |
| Executar nos(as) | Opção para determinar se deve ser usado um cluster específico MID Server ou MID Server. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. |
| Nome do MID Server | (Somente quando o campo Executar em estiver definido como MID Server específico) MID Server para o qual os dados de log de Análise de logs do Microsoft Azure são extraídos.Nota: Este campo é obrigatório.
|
| Nome do cluster do MID | (Somente quando o campo Executar em estiver definido como MID Server Cluster.) O cluster MID Server para o qual os dados de log são extraídos.A entrada de dados é executada em um único MID Server no cluster até que MID Server falhe. O sistema move todas as tarefas de entrada de dados para o próximo MID Server disponível no cluster de acordo com a ordem configurada. Este recurso é compatível com a aplicação Análise de logs de integridade, versão 26.0.17 - fevereiro de 2023 e posterior, disponível na ServiceNow Store. Nota: Para obter mais informações sobre MID Server clusters, consulte Configuração de um cluster do MID Server.
Este campo é obrigatório. |
| Campo | Descrição |
|---|---|
| URL de redirecionamento | O URL de redirecionamento da aplicação de log de acesso. O URL se refere à propriedade de autorização Microsoft Azure redirecionar_uri. Para obter mais informações, consulte a seção URL do código de autorização (solicitação GET) na documentação do Microsoft Azure. Este campo é obrigatório. |
| Credenciais principais do serviço do Azure | As credenciais usadas para acessar Microsoft Azure recursos. Se não houver credenciais, selecione Criar nova credencial principal de serviço do Azure. No formulário, preencha os campos e selecione Enviar para criar uma credencial. Para obter informações sobre os campos ID do locatário, ID do clientee Chave secreta, consulte a documentação do Microsoft Azure. Depois de criar uma credencial, você pode selecioná-la na lista suspensa. Este campo é obrigatório. |
| ID do espaço | O ID do cliente usado para chamar a Análise de logs do Microsoft Azure REST API. Este campo é obrigatório. |
| Nome da fonte de dados | O nome da tabela em Análise de logs do Microsoft Azure em que a entrada de dados busca os dados do log. Para obter mais informações, consulte a seção Exibir informações da tabela na documentação do Microsoft Azure. Este campo é obrigatório. |
| Nome da propriedade da hora do evento | O campo Análise de logs do Microsoft Azure no qual a hora do evento será detectada. Este campo é obrigatório. |
| Campo | Descrição |
|---|---|
| Trabalhadores do processador de eventos | O número de trabalhadores de processamento de eventos simultâneos, em que cada trabalhador processa um lote de eventos de forma independente. |
| Tamanho da fila dos trabalhadores | O tamanho da fila dos trabalhadores do Processador de eventos. |
| Proporção de soltura de subamostra | O número de eventos a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de eventos obtidos. |
| Taxa de recebimento de subamostra | O número de eventos a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de eventos recebidos. |
| Máximo de documentos por consulta | O maior número de linhas recuperadas em cada consulta. |
| Colunas a serem selecionadas | Lista separada por vírgulas de nomes de coluna a serem retornados. Nota: Este campo é ignorado quando você fornece uma consulta personalizada. |
| Codificação de caracteres | A codificação de caracteres para esta entrada de dados. |
| Intervalo de espera (segundos) | O intervalo, em segundos, para aguardar antes de consultar novamente depois que uma consulta não retornou eventos. |
| Intervalo de Pesquisa | O intervalo, em segundos, de espera antes de pesquisar novos eventos. |
| Descartar se a fila estiver cheia | Opção para selecionar o descarte de logs se houver uma carga no MID Server. |
| Consulta de log | Uma consulta personalizada para receber dados de log de Microsoft Azure Análise de logs. As configurações neste campo substituem as de todos os outros campos na guia Configurações de consulta, exceto o campo De. Se o campo Consulta de log estiver vazio, Análise de logs de integridade gerará a consulta usando os valores definidos nos outros campos. Para a consulta personalizada, use o seguinte formato JSON:
|