Microsoft Azure Log Analytics データ入力構成フィールド
Microsoft Azure Log Analytics のデータ入力構成フォームのフィールドについて説明します。
基本構成
| フィールド | 説明 |
|---|---|
| 名前 | 新しいデータ入力の名前。このフィールドは必須です。 |
| 説明 | データ入力の説明。 |
| 実行日 | 特定の MID サーバーまたは MID サーバークラスターを使用するかどうかを決定するオプション。 この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。 |
| MID | ([実行日 (Execute on)] フィールドが [特定の MID サーバー] に設定されている場合のみ) Microsoft Azure Log Analytics に基づくログデータのプル先の MID サーバー。注: このフィールドは必須です。
|
| MID サーバークラスター | ( [実行] フィールドが MID サーバー に設定されている場合のみクラスター。 ログデータのプル先の MID サーバー クラスター。データ入力はクラスター内の単一の MID サーバー で実行され、その MID サーバー が失敗するまで継続します。次に、構成された順序に従って、クラスター内の次に利用可能な MID サーバーにすべてのデータ入力タスクが移動されます。 この機能は、ヘルスログアナリティクスアプリケーション (バージョン 26.0.17 - 2023 年 2 月以降、ServiceNow Store から入手可能) でサポートされています。 注: MID サーバークラスターの詳細については、「MID サーバークラスターの設定」を参照してください。
このフィールドは必須です。 |
| サービスインスタンス | ログデータのバインド先のサービスインスタンス。 注: このフィールドは必須です。関連するサービスインスタンスが存在しない場合、 作成: サービスインスタンス CI を追加します。新しいサービスインスタンスのステータスを [運用] に設定します。 |
| フィールド | 説明 |
|---|---|
| ステータス | データ入力のステータス。 |
| トランスポート (Transport) | ログデータのストリーミングに使用されるプロトコル。 このデータ入力は Microsoft Azure Log Analytics を使用してログデータをインスタンスにストリーミングします。 |
| 無効になった時刻 (Disabled since) | データ入力が停止または失敗した時刻。 |
| ソースの数 | このデータ入力によって作成されたログソースの数。 |
| 前回のログ時刻 (Last log time) | データ入力で前回のログがストリーミングされた時刻。 |
| エラーメッセージ | ストリーミングエラー。 このフィールドは、自動的に入力されます。このフィールドは、ストリーミングエラーが発生した場合にのみ表示されます。 |
| フィールド | 説明 | 例 |
|---|---|---|
| 送信元 | データ読み取りの開始日時。この日時より古いデータは読み取られません。 注:
この値を過去の日付に設定すると、システムで大量のデータを読み取ることが必要になり、輻輳が生じる可能性があります。 このフィールドは必須です。 |
Now -1 week |
| データソース名 (Data source name) | データ入力がログデータを取得する Microsoft Azure Log Analytics 内のテーブルの名前。詳細については、Microsoft Azure のドキュメントのビューテーブル情報のセクションを参照してください。 このフィールドは必須です。 |
ContainerLog |
| イベント時刻プロパティ名 (Event time property name) | イベント時間を検出する Microsoft Azure Log Analytics フィールド。 このフィールドは必須です。 |
TimeGenerated |
| クエリあたりの最大ドキュメント数 (Max documents per query) | 各クエリーで取得された最大行数。 | 500 |
| 選択する列 (Columns to select) | 返す列名をカンマで区切ったリスト 注: カスタムクエリーを指定すると、このフィールドは無視されます。 |
LogEntry,LogEntrySource |
| ログクエリ | Microsoft Azure ログアナリティクス からログデータを受信するためのカスタムクエリ。 このフィールドで設定した値は、[クエリ設定] タブの [送信元 (From)] フィールドを除くその他すべてのフィールドの値を上書きします。[ログクエリ] フィールドが空の場合、ヘルスログアナリティクス は、その他のフィールドに設定された値を使用してクエリを生成します。 カスタムクエリには、次の JSON 形式を使用します。
|
|
| フィールド | 説明 |
|---|---|
| リダイレクト URL | アクセスログアプリケーションのリダイレクト URL。 この URL は、Microsoft Azure redirect_uri 認証プロパティを参照します。詳細については、Microsoft Azure のドキュメントの認証コード URL (GET 要求) のセクションを参照してください。 このフィールドは必須です。 |
| Azure サービスプリンシパル認証情報 | Microsoft Azure リソースへのアクセスに使用される認証情報。 ドロップダウンリストから [クライアントシークレット] を選択します。 注: Azure 法人契約 (EA) の認証情報は必要ありません。 このフィールドは必須です。 |
| ワークスペース ID | Microsoft Azure Log Analytics REST API を呼び出すために使用される顧客 ID。 |
詳細構成
| フィールド | 説明 | デフォルト値 |
|---|---|---|
| イベントプロセッサーワーカー (Event processor workers) | 各ワーカーがイベントのバッチを個別に処理する同時イベント処理ワーカーの数。 | 4 |
| ワーカーキューサイズ (Worker queue size) | イベントプロセッサーワーカーのキューサイズ。 | 5 |
| サブサンプルドロップ率 (Sub sample drop ratio) | このイベント数に達すると、イベントが 1 つ破棄されます。この設定は、フェッチするイベントの数を減らすために使用されます。 | -1 |
| サブサンプル受信率 (Sub sample receive ratio) | このイベント数に達すると、1 つを除いてすべてのイベントが破棄されます。この設定は、受信するイベントの数を減らすために使用されます。 | -1 |
| 文字エンコード | このデータ入力の文字エンコーディング。 | UTF-8 |
| スリープ間隔 | クエリーでイベントが返されなかった場合に、クエリーを再実行するまで待機する間隔 (秒)。 | 60 |
| ポーリング間隔 | 新しいイベントをポーリングするまで待機する間隔 (秒単位)。 | 0 |
| キューが満杯の場合はドロップ (Drop if queue is full) | MID サーバー に負荷がかかっている場合にログの破棄を選択するオプション。 | False |