Microsoft Azure Log Analytics Integrationskonfigurationsfelder

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Beschreibung der Felder in Microsoft Azure Log Analytics Integrationskonfigurationsformulare für Health Log Analytics.

    Tabelle : 1. Details angeben
    Feld Beschreibung
    Integrationsname Eindeutiger Name dieser Integration. Beispiel: Meine Azure Log Analytics-Integration. Dies ist ein Pflichtfeld.
    Hinweis:
    Wenn Sie dieses Feld ausfüllen, wird der im Formular angezeigte generische Name automatisch an den von Ihnen eingegebenen Namen angepasst.
    Ausführen auf Option zum Auswählen, ob ein bestimmtes verwendet werden soll MID-Server Oder ein MID-Server Cluster.
    MID-Server-Name

    (Nur wenn Ausführen am Feld ist auf bestimmten MID-Server festgelegt)

    MID-Server, von dem die Protokolldaten aus Microsoft Azure Log Analytics abgerufen werden. Dies ist ein Pflichtfeld.
    Hinweis:
    • Sie können nur MID Servers auswählen, die die Standardauthentifizierung unterstützen. MID Servers, die mTLS unterstützen, sind nicht aufgeführt.
    • Die standardmäßige maximale Anzahl von Integrationen, die Protokolle zu einem einzelnen streamen MID-Server Ist 10. Sie können diese Anzahl in den MID Server-Eigenschaften ändern.
    • Wenn die Protokollerfassung für die ausgewählte nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    MID MID-Server Cluster

    (Nur wenn Ausführen am Ist auf festgelegt MID-Server Cluster.)

    Die MID-Server Cluster, in den die Protokolldaten abgerufen werden.

    Die Dateneingabe wird für einen einzelnen ausgeführt MID-Server Im Cluster bis dahin MID-Server Schlägt fehl. Das System verschiebt dann alle Dateneingabeaufgaben in die nächsten verfügbaren Aufgaben MID-Server Im Cluster gemäß der konfigurierten Reihenfolge.

    Hinweis:
    • Health Log Analytics Unterstützt nur Failover MID-Server Cluster. In diesen Clustern mehrere MID Servers Sind für den Failover-Schutz gruppiert. Wenn Sie einen Cluster aus dem Dateneingabeformular auswählen, wird der MID-Server Die Clusterliste zeigt nur Failover-Cluster an.
    • Die MID-Server Cluster darf nur enthalten MID Servers Die die Standardauthentifizierung unterstützen. MTLs werden für die Protokollerfassung nicht unterstützt.
    • Die Protokollerfassung muss für jeden aktiviert sein MID-Server Im Cluster. Wenn die Protokollerfassung für den aktiven nicht aktiviert ist MID-Server, Health Log Analytics Aktiviert es automatisch.
    • Die standardmäßige maximale Anzahl von Dateneingaben, die Protokolle an einen einzelnen MID-Server streamen, beträgt 10. Ein Cluster besteht die Kapazitätsvalidierung, wenn er mindestens einen enthält MID-Server Mit weniger als 10 Dateneingaben, selbst wenn dies der Fall ist MID-Server Ist ausgefallen.
    Weitere Informationen zu finden MID-Server Cluster, siehe Konfigurieren Sie einen MID-Server-Cluster .

    Dies ist ein Pflichtfeld.
    Serviceinstanz Die Serviceinstanz (früher der Anwendungsservice), an die die Protokolldaten gebunden werden sollen. Dies ist ein Pflichtfeld.
    Datenquelle Die Quelle der Protokolldaten, die die Integration an Ihren abruft ServiceNow Instanz: Azure Log Analytics. Dieses Feld ist schreibgeschützt.
    Beschreibung Option zum Hinzufügen einer kurzen Beschreibung der Integration, um sie zu identifizieren.
    Tabelle : 2. Datenabrufmethode festlegen
    Feld Beschreibung
    Umleitungs-URL Die Weiterleitungs-URL der Zugriffsprotokollanwendung. Dies ist ein Pflichtfeld.

    Die URL bezieht sich auf Microsoft Azure Autorisierungseigenschaft „Redirect_URI“. Weitere Informationen finden Sie im Abschnitt Autorisierungscode-URL (GET-Anforderung) im Microsoft Azure-Dokumentation .
    Authentifizierungsmethode Die Anmeldeinformationen, die für den Zugriff auf Microsoft Azure-Ressourcen verwendet werden. Dies ist ein Pflichtfeld.

    Wenn keine Anmeldeinformationen vorhanden sind, wählen Sie aus Erstellen Sie neue Azure-Serviceprinzipalanmeldeinformationen . Erstellen Sie Anmeldeinformationen, indem Sie die Felder ausfüllen und dann auswählen Übermitteln . Für Informationen zu Mandanten-ID , Client-ID , Und Geheimer Schlüssel Felder finden Sie unter Microsoft Azure-Dokumentation . Wenn Sie Anmeldeinformationen erstellt haben, können Sie sie aus der Dropdown-Liste auswählen.
    Arbeitsbereich-ID Kunden-ID, die zum Aufrufen der Microsoft Azure Log Analytics-REST API verwendet wird. Dies ist ein Pflichtfeld.
    Tabellenname Der Name der Tabelle in Microsoft Azure Log Analytics Wo die Dateneingabe die Protokolldaten abruft. Weitere Informationen finden Sie im Abschnitt Tabelleninformationen anzeigen in Microsoft Azure-Dokumentation . Dies ist ein Pflichtfeld.
    Name der Eigenschaft für die Ereigniszeit Das Microsoft Azure Log Analytics-Feld, in dem die Events-Zeit erkannt werden soll. Dies ist ein Pflichtfeld.
    Tabelle : 3. Erweiterte Einstellungen
    Feld Beschreibung
    Ereignis-Prozessor-Worker Anzahl der gleichzeitigen Event-Verarbeitungs-Worker, wobei jeder Worker einen Event-Batch verarbeitet.
    Größe der Worker-Warteschlange Warteschlangengröße der Event-Prozessor-Worker.
    Anteil der zu verwerfenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen eines verworfen wird. Diese Einstellung wird verwendet, um die Anzahl der abgerufenen Events zu reduzieren.
    Anteil der zu empfangenden Unterstichproben Anzahl der Events, die als Stapel ausgeführt werden sollen und von denen alle bis auf eines verworfen werden. Diese Einstellung wird verwendet, um die Anzahl der empfangenen Events zu reduzieren.
    Max. Anzahl von Dokumenten pro Abfrage Die höchste Anzahl von Zeilen, die in jeder Abfrage abgerufen werden.
    Spaltenauswahl Kommagetrennte Liste der Spaltennamen, die zurückgegeben werden sollen.
    Hinweis:
    Dieses Feld wird ignoriert, wenn Sie eine benutzerdefinierte Abfrage angeben.
    Zeichencodierung Zeichencodierung für diese Dateneingabe
    Ruheintervall (Sekunden) Intervall der Wartezeit in Sekunden, bevor eine weitere Abfrage ausgeführt wird, nachdem eine Abfrage keine Events zurückgegeben hat.
    Abfrageintervall Intervall in Sekunden, das gewartet werden soll, bevor neue Events abgerufen werden.
    Verwerfen, wenn Warteschlange voll ist Hiermit legen Sie fest, dass Protokolle verworfen werden, wenn der MID-Server ausgelastet ist.
    Protokollabfrage Option zum Definieren einer eigenen Log Analytics Abfrage. Dieses Feld überschreibt die Werte, die in den anderen Abfrageeinstellungsfeldern konfiguriert sind.
    Hinweis:
    Wenn dieses Feld leer ist, Health Log Analytics Generiert die Abfrage anhand der in den anderen Feldern festgelegten Werte.

    Verwenden Sie für Ihre anwenderdefinierte Abfrage das folgende JSON-Format:

    {"query": „Query | Where timeGenerated > %s | Take 500"}

    Zum Beispiel: 
    {
"query":"ContainerLog
                    | where LogEntry contains 'cartservice'
                    | where TimeGenerated > %s
                    | take 500",
"workspaces": ["defaultworkspace-3ab145ff-f9cd-433f-8533-d1b1ee24aee6-eus"],
"project": ["TimeGenerated", "LogEntry", "LogEntrySource"]
}