Configurar Análise de logs do Microsoft Azureentradas de dados

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Configure uma entrada de dados para transmitir dados de log de Microsoft Azure Análise de logspara seu ServiceNowinstância. A entrada de dados aponta o. Análise de logs de integridadeMecanismo de IA para uma fonte de dados em seu Análise de logs do Microsoft Azureconta.

    Antes de Iniciar

    • Certifique-se de que um MID Server Está instalado e configurado com a capacidade de ingestão de log habilitada.
      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID ServerPara IPv4.
    • Se o endereço IP do MID ServerÉ exposto por conversão de endereço de rede (NAT), um balanceador de carga ou um dispositivo semelhante, ele deve ter um endereço IP público. Em MID Serverpropriedades, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo .
    3. Escolha o. Análise de logs do Microsoft Azureentrada de dados.
    4. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.
    5. Opcional: Selecione Avançado para definir campos de configuração adicionais.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados. Para obter informações sobre como definir as configurações avançadas posteriormente, consulte Defina configurações avançadas para Análise de logs do Microsoft Azureentradas de dados.
    6. Em Configurações de consulta preencha os campos.

      Análise de logs de integridadeusa os valores definidos nesses campos para gerar a consulta para receber dados de log de Microsoft Azure Análise de logs.

      Por exemplo:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      em que:
      • ContainerLog : O nome da fonte de dados.
      • Tempo Gerado : O nome da propriedade de hora do evento.
      • 500 : O número máximo de linhas recuperadas em cada consulta.
      • ["TimeGenerated", "LogEntry", "LogEntrySource"] : A hora do evento e a lista separada por vírgulas de nomes de coluna a serem retornadas.

      Como alternativa, você pode configurar uma consulta personalizada no Consulta de log campo. O valor definido neste campo substitui os valores em todos os outros campos no Configurações de consulta exceto De campo. . Consulta de log o campo está vazio, Análise de logs de integridadegera a consulta usando os valores definidos nos outros campos na guia.

      Para obter uma descrição do Configurações de consulta campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.

    7. Em Transporte preencha os campos.
      Para obter uma descrição dos campos, consulte Análise de logs do Microsoft Azure campos de configuração de entrada de dados.
    8. Selecione Salvar.
      Análise de logs de integridade Adiciona o registro de entrada de dados à tabela Entradas de dados.
    9. Certifique-se de que a entrada de dados esteja configurada corretamente selecionando Conexão de teste .

      Análise de logs de integridadetenta conectar o. MID Serverpara o repositório de dados.

      Se a entrada de dados estiver configurada para ser executada em um MID Servercluster, o sistema tenta conectar todos os MID Serverscontido no cluster para o repositório. O cluster passa no teste se pelo menos um dos seus MID Serversconecta-se. Este recurso é compatível com Análise de logs de integridadeVersão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store .

      • Se a conexão foi estabelecida, o. Conexão de teste o botão está desligado e o. Publicar o botão está habilitado.
      • Se a conexão falhar, o motivo da falha será exibido no Mensagem de erro campo. Resolva o problema, selecione Salvar se você modificou a configuração e selecione Conexão de teste para testar a conexão novamente.
        Nota:
        Você só pode publicar a configuração de entrada de dados quando a conexão for criada com sucesso.
      Nota:
      Você pode reverter para a última configuração publicada selecionando Reverter mudanças . Esta opção só está disponível quando você está modificando uma configuração que foi publicada anteriormente.
    10. Selecione Publicar para publicar a entrada de dados no MID Server.

    Resultado

    O processo de configuração de entrada de dados está concluído. Análise de logs de integridadeadiciona o registro de entrada de dados ao Entradas de dados e anexa o arquivo de configuração ao registro de entrada de dados. A entrada de dados inicia o fluxo de dados do log de Análise de logs do Microsoft Azurepara seu ServiceNow instância.

    O que Fazer Depois

    Certifique-se de que a entrada de dados esteja transmitindo dados.