Microsoft Azure Log Analytics Champs de configuration de l’entrée de données
Description des champs sur le Microsoft Azure Log Analytics formulaire de configuration des entrées de données.
Configuration de base
| Champ | Description |
|---|---|
| Nom | Nom de la nouvelle entrée de données. Ce champ est obligatoire. |
| Description | Description de l’entrée de données. |
| Exécuter sur | Option permettant de choisir d’utiliser une grappe spécifique Serveur MID ou une Serveur MID grappe. Ce champ est obligatoire. |
| MID | (Uniquement lorsque le champ Exécuter sur est défini sur Serveur MID spécifique) Serveur MID vers lequel les données de journal de Microsoft Azure Log Analytics sont extraites.Remarque : Ce champ est obligatoire.
|
| Grappe de serveurs MID | (Uniquement lorsque Exécuter sur est défini sur Grappe spécifique Serveur MID .) Grappe Serveur MID vers laquelle les données de journal sont extraites. Ce champ est obligatoire.L’entrée de données s’exécute sur une seule Serveur MID entrée dans le cluster jusqu’à ce que cela Serveur MID échoue. Le système déplace ensuite toutes les tâches d’entrée de données vers la prochaine tâche disponible Serveur MID dans le cluster en fonction de l’ordre configuré. Remarque : Pour plus d’informations sur Serveur MID les grappes, consultez Configurer une grappe de serveur MID.
|
| Instance de service | Instance de service à laquelle lier les données de journal. Remarque : Ce champ est obligatoire.S’il n’existe aucune instance de service pertinente, Créer un instance de service et y ajouter des CI. Définissez l’état de la nouvelle instance de service sur Opérationnel. |
| Champ | Description |
|---|---|
| Statut | État de l’entrée de données. |
| Transport | Protocole utilisé pour diffuser les données de journal. Cette entrée de données est utilisée Microsoft Azure Log Analytics pour diffuser les données du journal vers votre instance. |
| Désactivé depuis | Heure à laquelle l’entrée de données s’est arrêtée ou a échoué. |
| Nombre de sources | nombre de sources de journal créées par cette entrée de données. |
| Heure du dernier journal | Heure à laquelle le dernier journal a été diffusé dans l’entrée de données. |
| Message d'erreur | L’erreur de diffusion. Ce champ est renseigné automatiquement. Il s’affiche uniquement lorsqu’une erreur de diffusion s’est produite. |
| Champ | Description | Exemple |
|---|---|---|
| De | Date et heure de début de la lecture des données. Les données antérieures à cette date et heure ne sont pas lues. Remarque :
Définir cette valeur à une date passée peut nécessiter que le système lise de grandes quantités de données, ce qui entraîne une congestion. Ce champ est obligatoire. |
Maintenant -1 semaine |
| Nom de la source de données | Nom de la table dans Microsoft Azure Log Analytics laquelle l’entrée de données extrait les données du journal. Pour plus d’informations, consultez la section Afficher les informations de la table dans la documentation Microsoft Azure. Ce champ est obligatoire. |
Journal du conteneur |
| Nom de propriété de l'heure de l'événement | Champ Microsoft Azure Log Analytics dans lequel détecter l’heure de l’événement. Ce champ est obligatoire. |
TimeGenerated |
| Nombre maximal de documents par requête | Nombre le plus élevé de lignes récupérées dans chaque requête. | 500 |
| Colonnes à sélectionner | Liste de noms de colonnes séparés par des virgules à renvoyer. Remarque : Ce champ est ignoré lorsque vous fournissez une requête personnalisée. |
LogEntry,LogEntrySource |
| Requête du journal | Une requête personnalisée pour la réception de données de journal de .Microsoft Azure Analyse du journal Les paramètres de ce champ remplacent ceux de tous les autres champs de l’onglet Paramètres de la requête , à l’exception du champ De . Si le champ Requête de journal est vide, Analyse de l'intégrité des journaux génère la requête à l’aide des valeurs définies dans les autres champs. Pour la requête personnalisée, utilisez le format JSON suivant :
|
|
| Champ | Description |
|---|---|
| URL de redirection | URL de redirection de l’application de journal d’accès. L’URL fait référence à la propriété d’autorisation Microsoft Azure redirect_uri. Pour plus d’informations, consultez la section URL du code d’autorisation (demande GET) dans la documentation Microsoft Azure. Ce champ est obligatoire. |
| Informations d'identification principales du service Azure | Informations d'identification utilisées pour accéder aux ressources Microsoft Azure. Choisissez Secret client dans la liste déroulante. Remarque :
Vous n’avez pas besoin d’informations Azure d’identification de l’accord d’entreprise (EA). Ce champ est obligatoire. |
| ID de l'espace de travail | ID client utilisé pour appeler l'API REST Microsoft Azure Log Analytics. |
Configuration avancée
| Champ | Description | Valeur par défaut |
|---|---|---|
| Agents des processeurs d'événements | Nombre d’agents de traitement d’événements simultanés, où chaque agent traite un lot d’événements de manière indépendante. | 4 |
| Taille de la file d’attente des agents | Taille de la file d’attente des agents du processeur d’événements. | 5 |
| Taux d'abandon du sous-échantillon | Nombre d'événements à regrouper par lot, dont un sera ignoré. Ce paramètre permet de réduire le nombre d’événements extraits. | -1 |
| Taux de réception de sous-échantillon | Nombre d'événements à regrouper par lot, dont un sera ignoré. Ce paramètre permet de réduire le nombre d’événements reçus. | -1 |
| Codage des caractères | Le codage des caractères pour cette entrée de données. | UTF-8 |
| Intervalle de sommeil | L'intervalle, en secondes, à attendre avant d'effectuer une nouvelle requête lorsqu'une requête n'a renvoyé aucun événement. | 60 |
| Intervalle d'interrogation | Intervalle, en secondes, à attendre avant d'interroger de nouveaux événements. | 0 |
| Abandonner si la file d'attente est saturée | Option permettant d’ignorer les journaux en cas de chargement sur le Serveur MID. | Faux |