Microsoft Azure Log Analytics Champs de configuration d’intégration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 5 minutes de lecture

    • Description des champs sur les formulaires de configuration d’intégration Microsoft Azure Log Analytics pour Analyse de l'intégrité des journaux.

    Tableau 1. Fournir des détails
    Champ Description
    Nom de l'intégration Nom unique de cette intégration. Par exemple : mon intégration à Azure Log Analytics. Ce champ est obligatoire.
    Remarque :
    Lorsque vous remplissez ce champ, le nom générique affiché sur le formulaire s’ajuste automatiquement pour correspondre au nom que vous avez saisi.
    Exécuter sur Option permettant de choisir d’utiliser une grappe spécifique Serveur MID ou une Serveur MID grappe.
    Nom du serveur MID

    (Uniquement lorsque le champ Exécuter sur est défini sur Serveur MID spécifique)

    Serveur MID vers lequel les données de journal de Microsoft Azure Log Analytics sont extraites. Ce champ est obligatoire.
    Remarque :
    • Vous pouvez sélectionner uniquement des Serveurs MID qui prennent en charge l'authentification de base. Les Serveurs MID qui prennent en charge mTLS ne sont pas répertoriés.
    • Le nombre maximal par défaut de journaux de diffusion d’intégrations à un seul Serveur MID est de 10. Vous pouvez modifier ce nombre dans les propriétés du MID Server.
    • Si l’ingestion de journal n’est pas activée pour la tâche sélectionnée Serveur MID, Analyse de l'intégrité des journaux elle est activée automatiquement.
    Grappe MID Serveur MID

    (Uniquement lorsque Exécuter sur est défini sur Serveur MID grappe.)

    Grappe Serveur MID vers laquelle les données de journal sont extraites.

    L’entrée de données s’exécute sur une seule Serveur MID dans la grappe jusqu’à ce que cela Serveur MID échoue. Le système déplace ensuite toutes les tâches d’entrée de données vers la prochaine tâche disponible Serveur MID dans la grappe en fonction de l’ordre configuré.

    Remarque :
    • Analyse de l'intégrité des journaux ne prend en charge que les clusters de basculement Serveur MID . Dans ces clusters, plusieurs Serveurs MID sont regroupés pour la protection contre le basculement. Lors de la sélection d’une grappe à partir du formulaire d’entrée de données, la Serveur MID liste de grappes affiche uniquement les grappes de basculement.
    • La Serveur MID grappe ne doit inclure que Serveurs MID ceux qui prennent en charge l’authentification de base. mTLS n’est pas pris en charge pour l’ingestion de journaux.
    • L’ingestion de journaux doit être activée pour chacun Serveur MID des éléments de la grappe. Si l’ingestion de journal n’est pas activée pour l’actif Serveur MID, Analyse de l'intégrité des journaux l’active automatiquement.
    • Le nombre maximal par défaut d'entrées de données qui diffusent des journaux vers un seul Serveur MID est de 10. Un cluster passe la validation de capacité s’il en contient au moins un Serveur MID avec moins de 10 entrées de données en cours d’exécution, même lorsque celui-ci Serveur MID est en panne.
    Pour plus d’informations sur Serveur MID les grappes, voir Configurer une grappe de Serveur MID.

    Ce champ est obligatoire.
    Instance de service Instance de service (anciennement service d’application) à laquelle lier les données de journal. Ce champ est obligatoire.
    Source de données La source des données de journal que l’intégration transmet à votre ServiceNow instance : Azure Analyse du journal. Ce champ est en lecture seule.
    Description Option permettant d’ajouter une brève description de l’intégration pour faciliter son identification.
    Tableau 2. Définir la méthode de récupération de données
    Champ Description
    URL de redirection URL de redirection de l'application de journal d'accès. Ce champ est obligatoire.

    L’URL fait référence à la propriété d’autorisation Microsoft Azure redirect_uri. Pour plus d’informations, consultez la section URL du code d’autorisation (demande GET) dans la documentation Microsoft Azure.
    Méthode d'authentification Informations d'identification utilisées pour accéder aux ressources Microsoft Azure. Ce champ est obligatoire.

    Si aucune information d’identification n’existe, sélectionnez Créer des informations d’identification pour le principal du service Azure. Créez des informations d’identification en remplissant les champs, puis en sélectionnant Soumettre. Pour plus d’informations sur les champs ID de locataire, ID client et Clé secrète , consultez la documentation Microsoft Azure. Une fois que vous avez créé un identifiant, vous pouvez le sélectionner dans la liste déroulante.
    ID de l'espace de travail ID client utilisé pour appeler l'API REST Microsoft Azure Log Analytics. Ce champ est obligatoire.
    Nom de la table Nom de la table dans Microsoft Azure Log Analytics laquelle l’entrée de données extrait les données du journal. Pour plus d’informations, consultez la section Informations sur la table d’affichage dans la documentation Microsoft Azure. Ce champ est obligatoire.
    Nom de propriété de l'heure de l'événement Champ Microsoft Azure Log Analytics dans lequel détecter l'heure de l'événement. Ce champ est obligatoire.
    Tableau 3. Paramètres avancés
    Champ Description
    Agents des processeurs d'événements Nombre d'agents de traitement d'événements simultanés, où chaque agent traite un lot d'événements de manière indépendante.
    Taille de la file d'attente des agents Taille de la file d'attente des agents du processeur d'événements.
    Taux d'abandon du sous-échantillon Nombre d'événements à mettre en lot ensemble, dont un sera ignoré. Ce paramètre est utilisé pour réduire le nombre d'événements récupérés.
    Taux de réception du sous-exemple Nombre d'événements à mettre en lot ensemble, dont tous, sauf un, seront ignorés. Ce paramètre est utilisé pour réduire le nombre d'événements reçus.
    Nombre maximal de documents par requête Nombre le plus élevé de lignes récupérées dans chaque requête.
    Colonnes à sélectionner Liste de noms de colonnes séparés par des virgules à renvoyer.
    Remarque :
    Ce champ est ignoré lorsque vous fournissez une requête personnalisée.
    Codage des caractères Codage des caractères pour cette entrée de données.
    Intervalle de sommeil (en secondes) Intervalle, en secondes, à attendre avant d'interroger à nouveau après qu'une requête n'a renvoyé aucun événement.
    Intervalle d'interrogation Intervalle, en secondes, à attendre avant l'interrogation des nouveaux événements.
    Abandonner si la file d'attente est saturée Option permettant de sélectionner l'abandon des journaux s'il y a une charge sur le Serveur MID.
    Requête du journal Option permettant de définir votre propre Analyse du journal requête. Ce champ remplace les valeurs configurées dans les autres champs de paramètres de requête.
    Remarque :
    Si ce champ est vide, Analyse de l'intégrité des journaux génère la requête à l’aide des valeurs définies dans les autres champs.

    Pour votre requête personnalisée, utilisez le format JSON suivant :

    {"query » : « requête | où TimeGenerated > %s | take 500"}

    Par exemple : 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}