LMログの概要

最終更新日: 13 年 2023 月 XNUMX 日

LogicMonitor は、アルゴリズムによる根本原因分析に基づく、ログ分析に対する独自の統合されたアプローチを提供します。 LM Logs は、IT 環境からのログ イベントを分析して、通常のパターンとそれらからの逸脱を識別します。 偏差は異常と呼ばれます。 異常検出チームは、問題がより複雑になり、解決に費用がかかるようになる前に、問題に早期に対処できます。

はじめに

LogicMonitor ソリューションで LM Logs を有効にする場合、監視対象のリソースからログ データを収集して、取り込みのために LM Logs に送信する方法を決定する必要があります。 データは、ネットワーク、コレクター、ホスト マシン、ログ サーバー、クラウド サービスなどのさまざまなソースから取得できます。

LM ログの有効化

LM ログを設定すると、ソース デバイスとサービスは、さまざまなログ データ入力方法のいずれかにデータを転送するように構成されます。 多くの場合、これは LogicMonitor コレクターですが、ログ REST API を使用してログ イベントを LM ログに転送することもできます。

ログを送信する方法の中には、特定の種類のログ データに適したものもあります。 ログ データを送信するための適切な統合を選択すると、LogicMonitor によるデータの取り込みと処理の方法が向上します。

データのソースに応じて、次のように LM ログを有効にできます。 

  • ログソース-使用 ログソース LM ログへのログ データの転送を設定します。 LogSource は、監視対象のログからデータを収集するためのテンプレートを使用した構成サポートを提供する LogicModule です。
  • コレクター構成-ログの収集と LM ログへの転送を、直接編集して構成します。 コレクタの agent.conf ファイル。 この方法を使用すると、Syslog、Windows イベント、Kubernetes イベント、およびその他の一般的なログ データ ソースのログを有効にすることができます。
  • クラウドサービス—クラウド サービスの場合、API を介してデータを収集でき、オプションで LM コレクターを使用できます。 LogicMonitor は、Amazon Web Services (AWS)、Microsoft Azure、および Google Cloud Platform (GCP) をサポートしています。

オプションを有効にする方法の詳細については、を参照してください。 ログ入力オプション.

注: LM Logs には、Pro と Enterprise の XNUMX つのオファリングがあり、ログ保持制限が異なります。 これは、[ログ] ページで検索および確認できるログの時間範囲に影響します。 詳細については、カスタマー サクセス マネージャーにお問い合わせください。

ログの取り込みと処理

ログ イベントは、LM ログの API エンドポイントに送信されます。 ここで、ログはメタデータで強化され、さらに処理するためにログ取り込みサービスに転送されます。 取り込みサービスは、検証、認証、認可、リソース マッピングを実行します。 詳細については、を参照してください。 ログの取り込みについて & ログ処理.

ログの表示

ログが LM ログに送信されると、API に送信された情報に基づいて監視対象リソースにマッピングされます。 [ログ] ページでは、取り込まれたログ イベントとログの異常を確認でき、キーワード検索とフィルタリングを使用して分析できます。

問題を調査するときは、アラートやリソースなどのコンテキストでログ情報を確認することもできます。 詳細については、を参照してください。 ログとログ異常の表示.

注: ログが LM 監視対象リソースに関連付けられていない場合でも、ログは LM ログで表示できます。 リソース マッピングがない場合、またはリソース マッピングに問題がある場合でも、ログを表示および検索できます。 詳細については、を参照してください。 デバイスレス ログ.

ログ異常

異常検出は、予想されるパターンに適合しないデータを特定します。 ログ プロファイルを通じてリソースの動作に関する洞察を得ることができ、より深刻なイベントに発展する前に問題を潜在的に発見できるようになります。 詳細については、を参照してください。 ログ異常検出.

ログ クエリ

LM Logs クエリ言語を使用すると、リソース、リソース グループ、および時間範囲ごとにログを検索およびフィルタリングできます。 これは、トラブルシューティング時に情報を絞り込み、関連するログをすばやく見つけるのに役立ちます。 クエリ追跡を使用すると、特定のログの使用状況を監視し、カウントを追跡できます。 詳細については、を参照してください。 クエリ言語の概要 & クエリ追跡.

ログ パイプラインとアラート

ログ イベントは分析のためにログ パイプラインに送られます。 アラート条件を使用すると、パイプライン フィルターを定義して特定のログを追跡し、通知を受け取りたい問題についてのみアラートをトリガーできます。 アラート条件では、正規表現パターンを使用して取り込まれたログを照合し、アラートをトリガーします。 詳細については、を参照してください。 ログ処理パイプライン & ログアラート条件.

トラブルシューティング

ログの取り込みの設定やログの確認に問題がある場合は、 トラブルシューティング 一般的な問題に関するガイド。 また、構成ガイドの「ログの取り込み」セクションで、各統合のトラブルシューティングのヘルプを見つけることもできます。

記事上で