Microsoft Azure Log Analytics 통합 구성 필드

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • 에 대한 상태 로그 분석통합 구성 양식의 Microsoft Azure Log Analytics 필드에 대한 설명입니다.

    통합 설정 절차는 Microsoft Azure Log Analytics 다음 문서를 참조하십시오 Microsoft Azure Log Analytics상태 로그 분석에 대한 통합 설정.

    표 1. 제공자 상세 정보
    필드 설명
    통합 이름 이 통합의 고유 이름입니다. 예: 내 Azure 로그 분석 통합. 이 필드는 필수입니다.
    주:
    이 필드를 채우면 양식에 표시된 일반 이름이 입력된 이름과 일치하도록 자동으로 조정됩니다.
    다음에서 실행 특정 MID 서버 또는 MID 서버 클러스터를 사용할지 여부를 선택하는 옵션입니다. 이 필드는 필수입니다.
    MID 서버 이름

    ( 다음에서 실행 필드가 특정 MID 서버로 설정된 경우에만)

    Microsoft Azure Log Analytics에서 로그 데이터를 끌어오는 MID 서버입니다. 이 필드는 필수입니다.
    주:
    • 기본 인증을 지원하는 MID 서버만 선택할 수 있습니다. mTLS를 지원하는 MID 서버는 목록에 표시되지 않습니다.
    • 단일 MID 서버 통합에 로그를 스트리밍하는 최대 통합 수의 기본값은 10입니다. MID 서버 속성에서 이 수를 수정할 수 있습니다.
    • 선택한 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다.
    MID MID 서버 클러스터

    ( 다음에서 실행이 특정 MID 서버 클러스터로 설정된 경우에만)

    로그 데이터를 끌어오는 대상인 MID 서버 클러스터입니다. 이 필드는 필수입니다.

    데이터 입력은 실패할 때까지 MID 서버 클러스터의 단일 MID 서버 항목에서 실행됩니다. 그런 다음 시스템은 구성된 순서에 따라 모든 데이터 입력 작업을 클러스터에서 사용 가능한 MID 서버 작업으로 이전합니다.

    주:
    • 상태 로그 분석 는 페일오버 MID 서버 클러스터만 지원합니다. 이러한 클러스터에서는 페일오버 보호를 위해 여러 개의 MID 서버가 함께 그룹화됩니다. 데이터 입력 또는 통합 양식에서 클러스터를 선택할 때 클러스터 목록에는 MID 서버 페일오버 클러스터만 표시됩니다.
    • MID 서버 클러스터에는 기본 인증을 지원하는 MID 서버만 포함되어야 합니다. mTLS는 로그 수집에 지원되지 않습니다.
    • 클러스터의 각각 MID 서버 에 대해 로그 수집을 활성화해야 합니다. 활성 MID 서버에 대해 로그 수집이 활성화되지 않은 경우 상태 로그 분석가 로그 수집을 자동으로 활성화합니다.
    • 로그를 단일 MID 서버 로 스트리밍하는 최대 데이터 입력 또는 통합 수의 기본값은 10입니다. 클러스터에 데이터 입력 또는 통합이 10개 미만인 클러스터가 하나 MID 서버 이상 있는 경우 다운된 경우에도 MID 서버 클러스터는 용량 확인을 통과합니다.
    클러스터에 대한 MID 서버 자세한 내용은 MID 서버 클러스터 구성을 참조하십시오.
    서비스 인스턴스 로그 데이터를 바인딩할 서비스 인스턴스(이전의 애플리케이션 서비스)입니다. 이 필드는 필수입니다.
    데이터 소스 통합이 인스턴스로 ServiceNow 끌어오는 로그 데이터의 소스: Azure 로그 분석. 이 필드는 읽기 전용입니다.
    설명 통합을 식별하는 데 도움이 되도록 통합에 대한 간략한 설명을 추가하는 옵션입니다.
    표 2. 데이터 검색 방법 설정
    필드 설명
    리디렉션 URL 액세스 로그 애플리케이션의 리디렉션 URL입니다. 이 필드는 필수입니다.

    URL은 Microsoft Azure redirect_uri 인증 속성을 참조합니다. 자세한 내용은 Microsoft Azure 설명서의 인증 코드 URL(GET 요청) 섹션을 참조하십시오.
    인증 방법 Microsoft Azure 자원에 액세스하는 데 사용되는 자격 증명입니다. 이 필드는 필수입니다.

    자격 증명이 없는 경우 새 Azure 서비스 주체 자격 증명 만들기를 선택합니다. 필드에 내용을 입력하고 제출을 선택하여 자격 증명을 생성합니다. 테넌트 ID, 클라이언트 ID비밀 키 필드에 대한 자세한 내용은 Microsoft Azure 설명서를 참조하십시오. 자격 증명을 만든 경우 드롭다운 목록에서 선택할 수 있습니다.
    작업 공간 ID Microsoft Azure Log Analytics REST API를 호출하는 데 사용되는 고객 ID입니다. 이 필드는 필수입니다.
    테이블 이름 데이터 입력이 로그 데이터를 가져오는 테이블의 Microsoft Azure Log Analytics 이름입니다. 자세한 내용은 Microsoft Azure 설명서의 테이블 정보 보기 섹션을 참조하십시오. 이 필드는 필수입니다.
    이벤트 시간 속성 이름 Microsoft Azure Log Analytics 이벤트 시간을 탐지할 필드입니다. 이 필드는 필수입니다.
    표 3. 고급 설정
    필드 설명
    이벤트 프로세서 작업자 각 작업자가 독립적으로 이벤트 배치를 처리하는 동시 허용 이벤트 처리 작업자의 수입니다.
    작업자 큐 크기 이벤트 프로세서 작업자의 큐 크기입니다.
    하위 샘플 삭제 비율 함께 배치할 이벤트의 수로, 이 중 하나는 삭제됩니다. 이 설정은 가져온 이벤트 수를 줄이는 데 사용됩니다.
    하위 샘플 수신 비율 함께 배치할 이벤트의 수로, 이 중 하나만 제외하고 모두 삭제됩니다. 이 설정은 수신 이벤트 수를 줄이는 데 사용됩니다.
    쿼리당 최대 문서 각 쿼리에서 검색되는 최대 행 수입니다.
    선택할 열 반환할 열 이름의 목록이며 쉼표로 구분됩니다.
    주:
    사용자 지정 쿼리를 제공하면 이 필드는 무시됩니다.
    문자 인코딩 이 데이터 입력에 대한 문자 인코딩.
    대기 간격(초) 쿼리에서 반환한 이벤트가 없는 경우 다시 쿼리하기까지 대기하는 시간 간격(초)입니다.
    폴링 간격 새 이벤트를 폴링하기까지 대기하는 간격(초)입니다.
    큐가 가득 찬 경우 삭제 에 부하가 있는 경우 로그를 삭제하는 옵션입니다.MID 서버
    로그 쿼리 쿼리를 직접 로그 분석 정의하는 옵션입니다. 이 필드는 다른 쿼리 설정 필드에 구성된 값을 재정의합니다.
    주:
    이 필드가 비어 상태 로그 분석 있으면 다른 필드에 설정된 값을 사용하여 쿼리를 생성합니다.

    사용자 지정 쿼리의 경우 다음 JSON 형식을 사용합니다.

    {"query": "query | where TimeGenerated > %s | take 500"}

    예: 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}