Configure um Microsoft Azure Log Analytics entrada de dados em Análise de logs de integridade manualmente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure uma entrada de dados para transmitir dados de log de Microsoft Azure Análise de logs para seu ServiceNow instância. A entrada de dados aponta Análise de logs de integridade Mecanismo de IA para uma fonte de dados em seu Microsoft Azure Log Analytics conta.

    Antes de Iniciar

    • Verifique se um MID Server Está instalado e configurado com o recurso de ingestão de log habilitado. Para obter mais informações, consulte MID Server system requirements.
      Importante:
      Análise de logs de integridade Não é compatível com IPv6. Para trabalhar com a aplicação, configure o. MID Server Para IPv4.
    • . MID Server O endereço IP é exposto por meio da conversão de endereços de rede (NAT), de um balanceador de carga ou de um dispositivo semelhante, o. MID Server Deve ter um endereço IP público para ser acessado por clientes externos, como Filebeat agentes, localizados fora de sua rede. Endereços IP privados não são roteáveis pela Internet, portanto, sem um IP público, esses clientes externos não podem se conectar ao MID Server mesmo se eles estiverem configurados com seu endereço. Em MID Server, adicione uma propriedade chamada mid.public_ipCom o endereço IP público como o valor. Para obter mais informações, consulte Crie uma propriedade do MID Server .
      Nota:
      . MID Server E os clientes externos estão na mesma rede, um IP público não é necessário e as conexões podem ser feitas usando o endereço IP privado.

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Tudo > Análise de logs de integridade > Entrada de dados > Entradas de dados.
    2. Na página Entradas de dados, selecione Novo .
    3. Escolha Microsoft Azure Log Analytics entrada de dados.
    4. No formulário, preencha os campos.
      Para obter uma descrição dos campos, consulte Microsoft Azure Log Analytics campos de configuração de entrada de dados.
    5. Opcional: Selecione Avançado para definir campos de configuração adicionais.
      Para obter uma descrição dos campos, consulte Microsoft Azure Log Analytics campos de configuração de entrada de dados. Para obter informações sobre como definir as configurações avançadas posteriormente, consulte Definir configurações avançadas para Microsoft Azure Log Analytics entradas de dados em Análise de logs de integridade manualmente.
    6. Em Configurações de consulta preencha os campos.

      Análise de logs de integridade usa os valores definidos nesses campos para gerar a consulta para receber dados de log do Microsoft Azure Análise de logs.

      Por exemplo:
      {"query": "ContainerLog | where TimeGenerated > %s | take 500", "project": ["TimeGenerated", "LogEntry", "LogEntrySource"]}
      em que:
      • ContainerLog Nome da fonte de dados.
      • Gerado Nome da propriedade de hora do evento.
      • 500 Número máximo de linhas recuperadas em cada consulta.
      • ["TimeGenerated", "LogEntry", "LogEntrySource"] : A hora do evento e a lista separada por vírgulas de nomes de coluna a serem retornados.

      Como alternativa, você pode configurar uma consulta personalizada no Consulta de log campo. O valor definido neste campo substitui os valores em todos os outros campos no Configurações de consulta guia, exceto De campo. . Consulta de log o campo está vazio, Análise de logs de integridade gera a consulta usando os valores definidos nos outros campos na guia.

      Para obter uma descrição do Configurações de consulta campos, consulte Microsoft Azure Log Analytics campos de configuração de entrada de dados.

    7. Em Transporte preencha os campos.
      Para obter uma descrição dos campos, consulte Microsoft Azure Log Analytics campos de configuração de entrada de dados.
    8. Selecione Save (Salvar).
      Análise de logs de integridade Adiciona o registro de entrada de dados à tabela Entradas de dados.
    9. Selecione para verificar se a entrada de dados está configurada corretamente Conexão de teste .

      Análise de logs de integridade tenta conectar o. MID Server para o repositório de dados.

      Se a entrada de dados estiver configurada para ser executada em um MID Server cluster, o sistema tenta conectar todos os MID Servers contido no cluster para o repositório. O cluster passa no teste se pelo menos um dos seus MID Servers conecta-se. Este recurso é compatível com Análise de logs de integridade Versão 26.0.17 - fevereiro de 2023 e posterior, disponível em ServiceNow Store .

      • Se a conexão foi estabelecida, o. Conexão de teste e o botão está desativado e Publicar o botão está habilitado.
      • Se a conexão falhar, o motivo da falha será exibido no Mensagem de erro campo. Resolva o problema, selecione Salvar se você modificou a configuração e selecione Conexão de teste para testar a conexão novamente.
        Nota:
        Você só pode publicar a configuração de entrada de dados quando a conexão é criada com sucesso.
      Nota:
      Você pode reverter para a última configuração publicada selecionando Reverter mudanças . Esta opção está disponível somente quando você está modificando uma configuração que foi publicada anteriormente.
    10. Selecione Publicar para publicar a entrada de dados no MID Server.

    Resultado

    O processo de configuração da entrada de dados está concluído. Análise de logs de integridade adiciona o registro de entrada de dados ao Entradas de dados e anexa o arquivo de configuração ao registro de entrada de dados. A entrada de dados começa a transmitir dados de log de Microsoft Azure Log Analytics para seu ServiceNow instância.

    Nota:
    . HLA o mecanismo está inativo e o fluxo de dados parou, uma notificação é exibida na parte superior da página de configuração da entrada de dados. Quando isso acontecer, entre em contato ServiceNow suporte.

    O que Fazer Depois

    Certifique-se de que a entrada de dados seja dados de streaming.