Microsoft Azure Log Analytics campos de configuração de integração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Descrição dos campos no Microsoft Azure Log Analytics formulários de configuração de integração para Análise de logs de integridade.

    Tabela 1. Detalhes do provedor
    Campo Descrição
    Nome da integração Nome exclusivo desta integração. Por exemplo: Integração do My Azure Log Analytics. Este campo é obrigatório.
    Nota:
    Quando você preenche este campo, o nome genérico exibido no formulário é ajustado automaticamente para corresponder ao nome inserido.
    Executar nos(as) Opção para selecionar se um específico deve ser usado MID Server ou um MID Server cluster.
    Nome do MID Server

    (Somente quando Executar em O campo está definido como MID Server específico)

    MID Server para o qual registrar dados Microsoft Azure Log Analytics extraído. Este campo é obrigatório.
    Nota:
    • Somente você pode selecionar MID Servers que oferecem suporte à autenticação básica. MID Servers Que oferecem suporte a MTLS não estão listados.
    • O número máximo padrão de logs de streaming de integrações para um único MID Serveré 10. Você pode modificar esse número nas propriedades DO MID Server.
    • Se a ingestão de log não estiver habilitada para o selecionado MID Server, Análise de logs de integridade habilita automaticamente.
    MID MID Server Cluster

    (Somente quando Executar em está definido como MID Server cluster.)

    . MID Server cluster para o qual os dados de log são extraídos.

    A entrada de dados é executada em um único MID Server no cluster até isso MID Server falhas. Em seguida, o sistema move todas as tarefas de entrada de dados para as próximas disponíveis MID Server no cluster de acordo com a ordem configurada.

    Nota:
    • Análise de logs de integridade oferece suporte somente a failover MID Server clusters. Nesses clusters, vários MID Servers são agrupados para proteção de failover. Ao selecionar um cluster no formulário de entrada de dados, o MID Server a lista de clusters exibe somente clusters de failover.
    • . MID Server o cluster deve incluir somente MID Servers que oferecem suporte à autenticação básica. MTLS não é compatível com ingestão de log.
    • A ingestão de log deve estar habilitada para cada MID Server no cluster. Se a ingestão de log não estiver habilitada para o ativo MID Server, Análise de logs de integridade habilita automaticamente.
    • O número máximo padrão de entradas de dados que transmitem logs para um único MID Serveré 10. Um cluster passa na validação de capacidade se contiver pelo menos um MID Server com menos de 10 entradas de dados em execução, mesmo quando isso é feito MID Server está inativo.
    Para obter mais informações sobre MID Server clusters, consulte Configure um cluster do MID Server .

    Este campo é obrigatório.
    Instância do serviço A instância de serviço (anteriormente o serviço de aplicações) à qual vincular os dados de log. Este campo é obrigatório.
    Fonte de dados A origem dos dados de log que a integração extrai para seu ServiceNow instância: Azure Análise de logs. Este campo é somente leitura.
    Descrição Opção para adicionar uma breve descrição da integração para ajudar a identificá-la.
    Tabela 2. Definir método de recuperação de dados
    Campo Descrição
    URL de redirecionamento O URL de redirecionamento da aplicação de log de acesso. Este campo é obrigatório.

    O URL se refere ao Microsoft Azure propriedade de autorização redirect_uri. Para obter mais informações, consulte a seção URL do código de autorização (solicitação GET) em Documentação do Microsoft Azure .
    Método de autenticação As credenciais usadas para acessar Microsoft Azure recursos. Este campo é obrigatório.

    Se não houver credenciais, selecione Crie uma nova credencial de entidade de serviço do Azure . Preencha os campos e selecione. Crie uma credencial Enviar . Para obter informações sobre ID do locatário , ID do cliente e Chave secreta campos, consulte Documentação do Microsoft Azure . Depois de criar uma credencial, você pode selecioná-la na lista suspensa.
    ID do espaço O ID do cliente usado para chamar Microsoft Azure Log Analytics REST API. Este campo é obrigatório.
    Nome da tabela O nome da tabela em Microsoft Azure Log Analytics onde a entrada de dados busca os dados do log. Para obter mais informações, consulte a seção Exibir informações da tabela em Documentação do Microsoft Azure . Este campo é obrigatório.
    Nome da propriedade da hora do evento . Microsoft Azure Log Analytics campo no qual detectar a hora do evento. Este campo é obrigatório.
    Tabela 3. Configurações avançadas
    Campo Descrição
    Trabalhadores do processador de eventos O número de trabalhadores de processamento de eventos simultâneos, em que cada trabalhador processa um lote de eventos independentemente.
    Tamanho da fila dos trabalhadores O tamanho da fila dos trabalhadores do Processador de eventos.
    Proporção de soltura de subamostra O número de eventos a serem agrupados em lote, dos quais um será descartado. Esta configuração é usada para reduzir o número de eventos obtidos.
    Taxa de recebimento de subamostra O número de eventos a serem agrupados em lote, dos quais todos, exceto um, serão descartados. Esta configuração é usada para diminuir o número de eventos recebidos.
    Máximo de documentos por consulta O maior número de linhas recuperadas em cada consulta.
    Colunas a serem selecionadas Lista separada por vírgulas de nomes de coluna a serem retornados.
    Nota:
    Este campo é ignorado quando você fornece uma consulta personalizada.
    Codificação de caracteres A codificação de caracteres para esta entrada de dados.
    Intervalo de espera (segundos) O intervalo, em segundos, a aguardar antes de consultar novamente depois que uma consulta não retornou eventos.
    Intervalo de Pesquisa O intervalo, em segundos, a aguardar antes de pesquisar novos eventos.
    Descartar se a fila estiver cheia Opção para selecionar descartar logs se houver uma carga no MID Server.
    Consulta de log Opção para definir a sua própria Análise de logs consulta. Este campo substitui os valores configurados nos outros campos de configurações de consulta.
    Nota:
    Se este campo estiver vazio, Análise de logs de integridade gera a consulta usando os valores definidos nos outros campos.

    Para sua consulta personalizada, use o seguinte formato JSON:

    "Query | WHERE TimeGenerated > %s | Take 500"

    Por exemplo: 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}