Konfigurieren Microsoft Azure Log AnalyticsDateneingaben

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie eine Dateneingabe für das Streaming von Protokolldaten aus Microsoft Azure Log AnalyticsAn Ihr ServiceNowInstanz. Die Dateneingabe verweist auf Health Log AnalyticsKI-Engine zu einer Datenquelle in Ihrem Microsoft Azure Log AnalyticsAccount.

    Vorbereitungen

    • Stellen Sie sicher, dass ein MID-Server Ist mit aktivierter Protokollerfassungsfunktion installiert und konfiguriert.
      Wichtig:
      Health Log Analytics Unterstützt IPv6 nicht. Um mit der Anwendung zu arbeiten, konfigurieren Sie MID-ServerAn IPv4.
    • Wenn die IP-Adresse von MID-ServerWird durch Netzwerkadressübersetzung (Network Address Translation, NAT), ein Lastenausgleichsmodul oder ein ähnliches Gerät verfügbar gemacht. Muss eine öffentliche IP-Adresse haben. In MID-ServerEigenschaften, fügen Sie eine Eigenschaft mit dem Namen hinzu mid.public_ipMit der öffentlichen IP-Adresse als Wert. Weitere Informationen finden Sie unter Erstellen Sie eine MID-Servereigenschaft .

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > Health Log Analytics > Dateneingabe > Dateneingabenan.
    2. Wählen Sie auf der Seite „Dateneingaben“ die Option aus Neu .
    3. Wählen Sie aus Microsoft Azure Log AnalyticsDateneingabe.
    4. Füllen Sie im Formular die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Microsoft Azure Log Analytics Dateneingabekonfigurationsfelder.
    5. Wahlweise: Wählen Sie Aus Erweitert Zum Festlegen zusätzlicher Konfigurationsfelder.
      Eine Beschreibung der Felder finden Sie unter Microsoft Azure Log Analytics Dateneingabekonfigurationsfelder. Informationen zum Konfigurieren der erweiterten Einstellungen finden Sie unter Konfigurieren Sie erweiterte Einstellungen für Microsoft Azure Log AnalyticsDateneingaben.
    6. Auf Abfrageeinstellungen Registerkarte, füllen Sie die Felder aus.

      Health Log AnalyticsVerwendet die in diesen Feldern festgelegten Werte, um die Abfrage für den Empfang von Protokolldaten von zu generieren Microsoft Azure Log Analytics.

      Zum Beispiel:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      wobei:
      • Containerprotokoll : Der Name der Datenquelle.
      • Zeitgenerierung : Der Name der Ereigniszeiteigenschaft.
      • 500 : Die maximale Anzahl von Zeilen, die in jeder Abfrage abgerufen werden.
      • ["Zeitgeneriert", "LogEntry", "LogEntrySource"] : Die Ereigniszeit und die kommagetrennte Liste der zurückzugebenden Spaltennamen.

      Alternativ können Sie eine anwenderdefinierte Abfrage in konfigurieren Protokollabfrage Feld. Der Wert, den Sie in diesem Feld festlegen, überschreibt die Werte in allen anderen Feldern auf Abfrageeinstellungen Registerkarte mit Ausnahme von Von Feld. Wenn Protokollabfrage Feld ist leer, Health Log AnalyticsGeneriert die Abfrage anhand der Werte, die in den anderen Feldern auf der Registerkarte festgelegt sind.

      Für eine Beschreibung von Abfrageeinstellungen Felder, siehe Microsoft Azure Log Analytics Dateneingabekonfigurationsfelder.

    7. Auf Transport Registerkarte, füllen Sie die Felder aus.
      Eine Beschreibung der Felder finden Sie unter Microsoft Azure Log Analytics Dateneingabekonfigurationsfelder.
    8. Wählen Sie Speichern.
      Health Log Analytics Fügt den Dateneingabedatensatz der Tabelle „Dateneingaben“ hinzu.
    9. Stellen Sie sicher, dass die Dateneingabe korrekt konfiguriert ist, indem Sie auswählen Verbindung testen .

      Health Log AnalyticsVersucht, eine Verbindung zu herzustellen MID-ServerZum Daten-Repository.

      Wenn die Dateneingabe für die Ausführung auf konfiguriert ist MID-ServerCluster, versucht das System, alle zu verbinden MID ServersIm Cluster im Repository enthalten. Der Cluster besteht den Test, wenn mindestens einer davon besteht MID ServersWird verbunden. Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .

      • Wenn die Verbindung hergestellt wurde, wird Verbindung testen Schaltfläche ist deaktiviert und Veröffentlichen Schaltfläche ist aktiviert.
      • Wenn die Verbindung fehlgeschlagen ist, wird der Grund für den Fehler in angezeigt Fehlermeldung Feld. Beheben Sie das Problem, wählen Sie aus Speichern Wenn Sie die Konfiguration geändert haben, und wählen Sie dann aus Verbindung testen Um die Verbindung erneut zu testen.
        Hinweis:
        Sie können die Dateneingabekonfiguration nur veröffentlichen, wenn die Verbindung erfolgreich erstellt wurde.
      Hinweis:
      Sie können zur zuletzt veröffentlichten Konfiguration zurückkehren, indem Sie auswählen Änderungen Rückgängig Machen . Diese Option ist nur verfügbar, wenn Sie eine Konfiguration ändern, die zuvor veröffentlicht wurde.
    10. Wählen Sie Aus Veröffentlichen Um die Dateneingabe in zu veröffentlichen MID-Server.

    Ergebnisse

    Der Konfigurationsprozess für die Dateneingabe ist abgeschlossen. Health Log AnalyticsFügt den Dateneingabedatensatz zu hinzu Dateneingaben Tabelle und hängt die Konfigurationsdatei an den Dateneingabedatensatz an. Die Dateneingabe beginnt mit dem Streaming von Protokolldaten aus Microsoft Azure Log AnalyticsAn Ihr ServiceNow Instanz.

    Nächste Maßnahme

    Stellen Sie sicher, dass die Dateneingabe Daten streamt.