Microsoft Azure Log Analytics campos de configuração de entrada de dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Descrição dos campos no Microsoft Azure Log Analytics formulário de configuração de entrada de dados.

    Configuração básica

    Campo Descrição
    Nome Nome da nova entrada de dados. Este campo é obrigatório.
    Descrição Descrição da entrada de dados.
    Executar nos(as) Opção para selecionar se um específico deve ser usado MID Server ou um MID Server cluster.
    MID

    (Somente quando Executar em O campo está definido como MID Server específico)

    MID Server para o qual registrar dados Microsoft Azure Log Analytics extraído.
    Nota:
    • Somente você pode selecionar MID Servers que oferecem suporte à autenticação básica. MID Servers Que oferecem suporte a MTLS não estão listados.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Você pode modificar esse número nas propriedades DO MID Server.
    • Se a ingestão de log não estiver habilitada para o selecionado MID Server, Análise de logs de integridade habilita automaticamente.
    Este campo é obrigatório.
    Cluster do MID Server

    (Somente quando Executar em está definido como MID Server cluster.)

    . MID Server cluster para o qual os dados de log são extraídos.

    A entrada de dados é executada em um único MID Server no cluster até isso MID Server falhas. Em seguida, o sistema move todas as tarefas de entrada de dados para as próximas disponíveis MID Server no cluster de acordo com a ordem configurada.

    Nota:
    • Análise de logs de integridade oferece suporte somente a failover MID Server clusters. Nesses clusters, vários MID Servers são agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, o MID Server a lista de clusters exibe somente clusters de failover.
    • . MID Server o cluster deve incluir somente MID Servers que oferecem suporte à autenticação básica. MTLS não é compatível com ingestão de log.
    • A ingestão de log deve estar habilitada para cada MID Server no cluster. Se a ingestão de log não estiver habilitada para o ativo MID Server, Análise de logs de integridade habilita automaticamente.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Server com menos de 10 entradas de dados em execução, mesmo quando isso é feito MID Server está inativo.
    Para obter mais informações sobre MID Server clusters, consulte Configure um cluster do MID Server .

    Este campo é obrigatório.
    Instância do serviço A instância de serviço à qual vincular os dados de log.
    Nota:
    Se nenhuma instância de serviço relevante existir, Crie um instância de serviço E adicionar ICs a ele. Defina o status da nova instância de serviço como Operacional.
    Este campo é obrigatório.
    Os seguintes campos mostram informações somente leitura:
    Campo Descrição
    Status Status da entrada de dados.
    Transporte Protocolo usado para transmitir os dados de log.

    Esta entrada de dados usa Microsoft Azure Log Analytics para transmitir dados de log para sua instância.
    Desativado desde A hora em que a entrada de dados parou ou falhou.
    Contagem de fontes O número de origens de log que esta entrada de dados criou.
    Hora do último log A hora em que o último log foi transmitido na entrada de dados.
    Mensagem de erro O erro de fluxo.

    Este campo é preenchido automaticamente. Ele é exibido somente quando ocorre um erro de fluxo.
    Tabela 1. Guia Configurações de consulta

    Análise de logs de integridade usa os valores definidos nesses campos para gerar a consulta para receber dados de log do Microsoft Azure Análise de logs. . Consulta de log o campo permite que você configure uma consulta personalizada
    Campo Descrição Exemplo
    De Data e hora de início da leitura dos dados. Dados mais antigos que esta data e hora não são lidos.
    Nota:
    Definir este valor como uma data passada pode exigir que o sistema leia grandes quantidades de dados, causando um congestão.

    Este campo é obrigatório.

    		 Agora -1 semana
    Nome da fonte de dados . nome da tabela em Microsoft Azure Log Analytics onde a entrada de dados busca os dados do log. Para obter mais informações, consulte a seção Exibir informações da tabela em Documentação do Microsoft Azure .

    Este campo é obrigatório.

    		 ContainerLog
    Nome da propriedade da hora do evento . Microsoft Azure Log Analytics campo no qual detectar a hora do evento.

    Este campo é obrigatório.

    		 Gerado
    Máximo de documentos por consulta O maior número de linhas recuperadas em cada consulta. 500
    Colunas a serem selecionadas Lista separada por vírgulas de nomes de coluna a serem retornados.
    Nota:
    Este campo é ignorado quando você fornece uma consulta personalizada.
    		 LogEntry, LogEntrySource
    Consulta de log Uma consulta personalizada para receber dados de log do Microsoft Azure Análise de logs.

    As configurações neste campo substituem as de todos os outros campos no Configurações de consulta guia, exceto De campo. . Consulta de log o campo está vazio, Análise de logs de integridade gera a consulta usando os valores definidos nos outros campos.

    Para a consulta personalizada, use o seguinte formato JSON:

    "Query | WHERE TimeGenerated > %s | Take 500"

    		 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}
    Tabela 2. Guia Transporte
    Campo Descrição
    URL de redirecionamento . URL de redirecionamento da aplicação de log de acesso.

    O URL se refere ao Microsoft Azure propriedade de autorização redirect_uri. Para obter mais informações, consulte a seção URL do código de autorização (solicitação GET) em Documentação do Microsoft Azure .

    Este campo é obrigatório.
    Credenciais principais do serviço do Azure As credenciais usadas para acessar Microsoft Azure recursos.

    Escolha Segredo do cliente na lista suspensa.

    Nota:
    Você não precisa Azure Credenciais do Enterprise Agreement (EA).

    Este campo é obrigatório.
    ID do espaço O ID do cliente usado para chamar Microsoft Azure Log Analytics REST API.

    Configuração avançada

    Tabela 3. Formulário de configuração avançada
    Campo Descrição Valor padrão
    Trabalhadores do processador de eventos O número de trabalhadores de processamento de eventos simultâneos, em que cada trabalhador processa um lote de eventos independentemente. 4
    Tamanho da fila de trabalhadores O tamanho da fila dos trabalhadores do Processador de eventos. 5
    Proporção de soltura de subamostra O número de eventos a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de eventos obtidos. -1
    Taxa de recebimento de subamostra O número de eventos a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de eventos recebidos. -1
    Codificação de caracteres A codificação de caracteres para esta entrada de dados. UTF-8
    Intervalo de inatividade O intervalo, em segundos, a aguardar antes de consultar novamente depois que uma consulta não retornou eventos. 60
    Intervalo de Pesquisa O intervalo, em segundos, a aguardar antes de pesquisar novos eventos. 0
    Descartar se a fila estiver cheia Opção para selecionar descartar logs se houver uma carga no MID Server. Falso(a)