Microsoft Azure Log Analytics 統合構成フィールド

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ヘルスログアナリティクス用の Microsoft Azure Log Analytics 統合構成フォームのフィールドについて説明します。

    Microsoft Azure Log Analytics統合のセットアップ手順については、「ヘルスログアナリティクス の Microsoft Azure Log Analytics統合の設定」を参照してください。

    表 : 1. 詳細を入力
    フィールド 説明
    統合名 この統合の一意の名前。例:自分の Azure Log Analytics 統合。このフィールドは必須です。
    注:
    このフィールドに入力すると、フォームに表示される一般名が、入力した名前と一致するよう自動的に調整されます。
    実行 特定の MID サーバー または MID サーバー クラスターを使用するかどうかを選択するオプション。このフィールドは必須です。
    MID サーバー名

    ([実行日 (Execute on)] フィールドが [特定の MID サーバー] に設定されている場合のみ)

    Microsoft Azure Log Analytics に基づくログデータのプル先の MID サーバー。このフィールドは必須です。
    注:
    • ベーシック認証をサポートする MID サーバー のみを選択できます。mTLS をサポートする MID サーバー は表示されません。
    • 単一の MID サーバーにログをストリーミングする統合のデフォルトの最大数は 10 です。この数値は、MID サーバーのプロパティで変更できます。
    • 選択した MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    MID MID サーバー クラスター

    ( [実行日] が [特定のクラスター] に設定されている場合のみ MID サーバー 。)

    ログデータのプル先の MID サーバー クラスター。このフィールドは必須です。

    データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。

    注:
    • ヘルスログアナリティクスはフェイルオーバー MID サーバークラスターのみをサポートします。これらのクラスターでは、複数の MID サーバー がフェイルオーバー保護のためにグループ化されます。データ入力フォームまたは統合フォームからクラスターを選択すると、 MID サーバー クラスターリストにはフェイルオーバークラスターのみが表示されます。
    • MID サーバー クラスターには、ベーシック認証をサポートする MID サーバー のみを含める必要があります。mTLS はログの取り込みではサポートされていません。
    • クラスター内の MID サーバー ごとにログの取り込みを有効にする必要があります。アクティブな MID サーバー に対してログの取り込みが有効になっていない場合は、ヘルスログアナリティクス によって自動的に有効になります。
    • 1 つの MID サーバー にログをストリーミングするデータ入力または統合のデフォルトの最大数は 10 です。クラスターに少なくとも 1 つの MID サーバー が含まれていて、データ入力またはそこで実行されている統合が 10 未満の場合は、その MID サーバー クラスターが停止していても、そのクラスターはキャパシティの検証に合格します。
    MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。
    サービスインスタンス ログデータのバインド先のサービスインスタンス (以前のアプリケーションサービス)。このフィールドは必須です。
    データソース 統合によって ServiceNow インスタンスにプルされるログデータのソース: Azure ログアナリティクス。このフィールドは読み取り専用です。
    説明 統合の識別に役立つ簡単な説明を追加するオプション。
    表 : 2. データ検索手法を設定
    フィールド 説明
    リダイレクト URL アクセスログアプリケーションのリダイレクト URL。このフィールドは必須です。

    この URL は、Microsoft Azure redirect_uri 認証プロパティを参照します。詳細については、Microsoft Azure のドキュメントの認証コード URL (GET 要求) のセクションを参照してください。
    認証手法 Microsoft Azure リソースへのアクセスに使用される認証情報。このフィールドは必須です。

    認証情報が存在しない場合は、[ 新しい Azure サービスプリンシパル認証情報の作成] を選択します。フィールドに入力して認証情報を作成し、[ 送信] を選択します。[テナント ID]、[クライアント ID]、および [秘密キー] フィールドの詳細については、Microsoft Azure のドキュメントを参照してください。認証情報を作成したら、ドロップダウンリストから選択できます。
    ワークスペース ID Microsoft Azure Log Analytics REST API を呼び出すために使用される顧客 ID。このフィールドは必須です。
    テーブル名 データ入力がログデータをフェッチする Microsoft Azure Log Analytics 内のテーブルの名前。詳細については、Microsoft Azure のドキュメントのビューテーブル情報のセクションを参照してください。このフィールドは必須です。
    イベント時刻プロパティ名 (Event time property name) イベント時間を検出する Microsoft Azure Log Analytics フィールド。このフィールドは必須です。
    表 : 3. 詳細設定
    フィールド 説明
    イベントプロセッサーワーカー (Event processor workers) 各ワーカーがイベントのバッチを個別に処理する同時イベント処理ワーカーの数。
    ワーカーキューサイズ イベントプロセッサーワーカーのキューサイズ。
    サブサンプルドロップ率 (Sub sample drop ratio) このイベント数に達すると、イベントが 1 つ破棄されます。この設定は、フェッチするイベントの数を減らすために使用されます。
    サブサンプル受信率 (Sub sample receive ratio) このイベント数に達すると、1 つを除いてすべてのイベントが破棄されます。この設定は、受信するイベントの数を減らすために使用されます。
    クエリあたりの最大ドキュメント数 (Max documents per query) 各クエリーで取得された最大行数。
    選択する列 (Columns to select) 返す列名をカンマで区切ったリスト
    注:
    カスタムクエリーを指定すると、このフィールドは無視されます。
    文字エンコード このデータ入力の文字エンコーディング。
    スリープ間隔 (秒) (Sleep interval (seconds)) クエリーでイベントが返されなかった場合に、クエリーを再実行するまで待機する間隔 (秒)。
    ポーリング間隔 新しいイベントをポーリングするまで待機する間隔 (秒単位)。
    キューが満杯の場合は削除 MID サーバーに負荷がかかっている場合にログを破棄するオプション。
    ログクエリ 独自の ログアナリティクス クエリを定義するオプション。このフィールドは、他のクエリ設定フィールドで構成された値を上書きします。
    注:
    このフィールドが空の場合、 ヘルスログアナリティクス 他のフィールドで設定された値を使用してクエリを生成します。

    カスタムクエリには、次の JSON 形式を使用します。

    {"query": "query | where TimeGenerated > %s | take 500"}

    たとえば、次のようになります。 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}