Microsoft Azure Log Analytics Dateneingabekonfigurationsfelder

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Beschreibung der Felder auf Microsoft Azure Log AnalyticsDateneingabekonfigurationsformular.

    Basis-Konfiguration

    Feld Beschreibung
    Name Name der neuen Dateneingabe. Dieses Feld ist erforderlich.
    Beschreibung Beschreibung der Dateneingabe.
    Ausführen auf Option, um zu bestimmen, ob eine bestimmte verwendet werden soll MID-ServerOder a MID-ServerCluster.

    Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .

    MID

    (Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt)

    MID-ServerZu dem Protokolldaten stammen Microsoft Azure Log AnalyticsWird abgerufen.
    Hinweis:
    • Sie können nur auswählen MID ServersDie die Standardauthentifizierung unterstützen. MID ServersDiese Support-mTLS sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an eine einzelne streamen MID-ServerIst 10. Sie können diese Zahl in den MID-Servereigenschaften ändern.
    • Wenn die Protokollerfassung für die ausgewählte nicht aktiviert ist MID-Server, Health Log AnalyticsAktiviert es automatisch.
    Dieses Feld ist erforderlich.
    MID-Server-Cluster

    (Nur wenn Ausführen am Feld ist auf festgelegt MID-ServerCluster.)

    Die MID-ServerCluster, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für eine einzelne ausgeführt MID-ServerIm Cluster bis dahin MID-ServerSchlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben zu den nächsten verfügbaren Aufgaben MID-ServerIm Cluster gemäß der konfigurierten Reihenfolge.

    Diese Funktion wird in unterstützt Health Log AnalyticsAnwendung, Version 26.0.17 – Februar 2023 und höher, verfügbar über ServiceNow-Speicher .

    Hinweis:
    • Health Log AnalyticsUnterstützt nur Failover MID-ServerCluster. In diesen Clustern mehrere MID ServersSind für Failover-Schutz gruppiert. Wenn Sie einen Cluster aus dem Dateneingabeformular auswählen, wird MID-ServerDie Clusterliste zeigt nur Failover-Cluster an.
    • Die MID-ServerCluster darf nur enthalten MID ServersDie die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden aktiviert sein MID-ServerIm Cluster. Wenn die Protokollerfassung für die aktiven nicht aktiviert ist MID-Server, Health Log AnalyticsAktiviert es automatisch.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an eine einzelne streamen MID-ServerIst 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-ServerMit weniger als 10 Dateneingaben, selbst wenn dies der Fall ist MID-ServerIst ausgefallen.
    Für weitere Informationen zu MID-ServerCluster, siehe Konfigurieren Sie einen MID-Server-Cluster .

    Dieses Feld ist erforderlich.
    Serviceinstanz Die Serviceinstanz, an die die Protokolldaten gebunden werden sollen.
    Hinweis:
    Wenn keine relevante Serviceinstanz vorhanden ist, Erstellen Sie einen Serviceinstanz Und fügen Sie CIs hinzu. Legen Sie den Status der neuen Serviceinstanz auf „betriebsbereit“ fest.
    Dieses Feld ist erforderlich.
    Die folgenden Felder zeigen schreibgeschützte Informationen an:
    Feld Beschreibung
    Status Status der Dateneingabe.
    Übertragung Protokoll, das zum Streamen der Protokolldaten verwendet wird.

    Diese Dateneingabe verwendet Microsoft Azure Log AnalyticsDient zum Streamen von Protokolldaten an Ihre Instanz.
    Deaktiviert seit Die Zeit, zu der die Dateneingabe angehalten oder fehlgeschlagen ist.
    Quellenanzahl Die Anzahl der Protokollquellen, die diese Dateneingabe erstellt hat.
    Zeit des letzten Protokolls Die Zeit, zu der das letzte Protokoll in der Dateneingabe gestreamt wurde.
    Fehlermeldung Der Streaming-Fehler.

    Dieses Feld wird automatisch ausgefüllt. Wird nur angezeigt, wenn ein Streaming-Fehler aufgetreten ist.
    Tabelle : 1. Registerkarte „Abfrageeinstellungen“

    Health Log AnalyticsVerwendet die in diesen Feldern festgelegten Werte, um die Abfrage für den Empfang von Protokolldaten von zu generieren Microsoft Azure Log Analytics. Die Protokollabfrage Mit dem Feld können Sie eine anwenderdefinierte Abfrage konfigurieren
    Feld Beschreibung Beispiel
    Von Startdatum und -Uhrzeit für das Lesen der Daten. Daten, die älter als dieses Datum und diese Uhrzeit sind, werden nicht gelesen.
    Hinweis:
    Wenn Sie diesen Wert auf ein vergangenes Datum festlegen, muss das System möglicherweise große Datenmengen lesen, was zu einer Überlastung führt.

    Dieses Feld ist erforderlich.

    		 Jetzt -1 Woche
    Datenquellenname Die Name der Tabelle in Microsoft Azure Log AnalyticsWo die Dateneingabe die Protokolldaten abruft. Weitere Informationen finden Sie im Abschnitt „Tabelleninformationen anzeigen“ in Microsoft Azure-Dokumentation .

    Dieses Feld ist erforderlich.

    		 Containerprotokoll
    Name der Eigenschaft für die Ereigniszeit Die Microsoft Azure Log AnalyticsFeld, in dem die Ereigniszeit erkannt werden soll.

    Dieses Feld ist erforderlich.

    		 Zeitgenerierung
    Max. Anzahl von Dokumenten pro Abfrage Die höchste Anzahl von Zeilen, die in jeder Abfrage abgerufen wurden. 500
    Spaltenauswahl Kommagetrennte Liste der zurückzugebenden Spaltennamen.
    Hinweis:
    Dieses Feld wird ignoriert, wenn Sie eine anwenderdefinierte Abfrage angeben.
    		 LogEntry,LogEntrySource
    Protokollabfrage Eine anwenderdefinierte Abfrage zum Empfangen von Protokolldaten von Microsoft Azure Log Analytics.

    Die Einstellungen in diesem Feld überschreiben die in allen anderen Feldern auf Abfrageeinstellungen Registerkarte mit Ausnahme von Von Feld. Wenn Protokollabfrage Feld ist leer, Health Log AnalyticsGeneriert die Abfrage anhand der in den anderen Feldern festgelegten Werte.

    Verwenden Sie für die anwenderdefinierte Abfrage das folgende JSON-Format:

    {"query": "Abfrage | Wo Zeitgeneriert > %s | 500 verwenden"}

    		 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}
    Tabelle : 2. Registerkarte „Transport“
    Feld Beschreibung
    Umleitungs-Url Die Umleitungs-URL der Zugriffsprotokollanwendung.

    Die URL bezieht sich auf Microsoft AzureAutorisierungseigenschaft „Redirect_URI“. Weitere Informationen finden Sie im Abschnitt Autorisierungscode-URL (Anforderung ABRUFEN) in Microsoft Azure-Dokumentation .

    Dieses Feld ist erforderlich.
    Azure-Service-Prinzipal-Anmeldeinformationen Die für den Zugriff verwendeten Anmeldeinformationen Microsoft AzureRessourcen.

    Wählen Sie Aus Geheimer Client Aus der Dropdown-Liste.

    Hinweis:
    Sie benötigen nicht AzureAnmeldeinformationen für Enterprise Agreement (EA).

    Dieses Feld ist erforderlich.
    Arbeitsbereichs-ID Die Kunden-ID, die zum Anrufen von verwendet wird Microsoft Azure Log AnalyticsREST-API.

    Erweiterte Konfiguration

    Tabelle : 3. Erweitertes Konfigurationsformular
    Feld Beschreibung Standardwert
    Ereignis-Prozessor-Worker Die Anzahl der gleichzeitigen Ereignisverarbeitungs-Worker, bei denen jeder Worker einen Batch von Ereignissen unabhängig verarbeitet. 4
    Größe Der Worker-Warteschlange Die Warteschlangengröße der Ereignisprozessor-Worker. 5
    Anteil der zu verwerfenden Unterstichproben Anzahl der Ereignisse, die in einem Batch zusammengefasst werden sollen. Hiervon wird eines verworfen. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Ereignisse zu reduzieren. -1
    Anteil der zu empfangenden Unterstichproben Anzahl der Ereignisse, die in einem Batch zusammengefasst werden sollen. Hiervon werden alle bis auf eines verworfen. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Ereignisse zu verringern. -1
    Zeichencodierung Zeichencodierung für diese Dateneingabe UTF-8
    Ruheintervall Intervall der Wartzeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Ereignisse zurückgegeben hat. 60
    Abfrageintervall Das Intervall in Sekunden, das gewartet werden soll, bevor neue Ereignisse abgefragt werden. 0
    Verwerfen, wenn Warteschlange voll ist Option zum Verwerfen von Protokollen, wenn eine Last auf vorhanden ist MID-Server. Falsch