ログとログ異常の表示
最終更新日 - 24年2025月XNUMX日
LogicMonitor は、ログ イベントが取り込まれ、監視対象のリソースにマップされた後、ログ イベントの異常検出を実行します。 ログの異常は、新しいログ イベント、または関連付けられている監視対象リソースで初めて確認されたログ イベントを表します。
ログの異常は次の場所で確認できます。
- [ログ] ページ。生のログを確認し、インフラストラクチャ全体のログの異常を調査できます。
- アラートの [グラフ] タブ。アラートはメトリック アラートとともに状況に応じて表示され、トラブルシューティングの迅速化に役立ちます。
ログの探索
[ログ] ページには、最近のログ イベントと異常の概要が表示されます。 デフォルトの時間範囲は 5 分を超えています。 他の利用可能なオプションで時間範囲をフィルタリングすることも、独自のカスタム フィルタを作成することもできます。
注意: パフォーマンス上の理由から、最大検索範囲は 31 日に制限されています。 ただし、ログは長期間保持されます。 XNUMX 年間のログを取得するには、複数の月のクエリを実行できます (XNUMX 月、XNUMX 月、XNUMX 月などを検索します)。
[ログ] ページでは、環境全体にわたる生のログとログの異常を確認し、特定のログを検索してフィルタリングすることができます。
- ログの検索とフィルタリング- クエリ言語を使用して問題のトラブルシューティングを行い、ログをレポート用に要約します。 詳細については、「」を参照してください。 クエリ言語の概要.
- フィールドパネル- 現在のクエリによって返されたイベントに存在するフィールドを参照します。 特定のフィールド値を含むイベントの数を確認できます。 アイコンを使用して、テーブル内の列としてフィールドを表示/非表示にします。 表示順序を変更するには、ドラッグ アンド ドロップを使用します。 矢印アイコンを選択してフィールドと値のペアをクエリ バーに追加し、検索を絞り込みます。 詳細については、「」を参照してください。 クエリ言語の概要.
- 異常列- リソースのログ イベントが異常かどうかを示します。 詳細については、「」を参照してください。 異常検出.
- 重大度列- ログ イベントのアラート重大度を示します。
- トレースID列—関連するトレース ID を表示します。
- その他の操作- リスト内のログ イベント行ごとに、 事業紹介 [リソース] ページを表示するか、リソースの [ログ] ページをフィルタリングするためのオプションが提供されます。 左側のオプション メニューを選択して、次のオプションを表示します。 ログメッセージをコピーする or アラート条件の作成。 詳細については、を参照してください。 ログアラート条件.
- 詳細パネル- ログ行を選択すると、完全なログ イベントとそのメタデータを含む詳細情報が表示されるパネルが開きます。 また、メタデータ フィールドをクエリ フィルターに追加し、プラス/マイナス XNUMX 分のウィンドウで選択したフィールドと値の新しい検索を実行するためのクイック リンクを見つけることもできます。
- ログのエクスポート—たとえば、問題を調査するときにベンダーと共有するためにログ データをエクスポートできます。 を選択 ログの CSV をダウンロード 右上隅のアイコンをクリックして、CSV 形式のファイルをダウンロードします。 ファイルには、画面上の列が含まれます。 ログ イベントを受信した時刻を示す [時間] 列のみがデフォルトです。 下にスクロールして、ダウンロード ファイルに含める必要な数のログ行を追加します。
注意: 新しく作成されたリソース グループ内のリソースからのログがログ カウントの合計に含まれるまで、しばらく時間がかかる場合があります。 これは、ログの取り込み時にログ メタデータが確立され、その時点で存在していたリソース グループを使用するためです。
注意: リソースの表示名を変更してログ エントリを検索すると、新しい名前が適用されるまでに時間がかかる場合があります。 名前変更後の時間を検索に含めると、新しい名前が表示されます。 名称変更前の時期を含めて検索した場合、旧名称が表示される場合があります。
ログ集計
LogicMonitorの「ログ集計」タブは、グループ化されたログデータを探索するための強力な視覚化および分析機能を提供します。集計、処理、および書式設定演算子を使用してクエリ結果を絞り込み、カスタマイズできる高度な検索機能もサポートしています。
詳細については、を参照してください。 高度な検索演算子.
集計データは、列ヘッダーを選択して並べ替えたり、グラフ表示と表表示を切り替えたりすることで、複数の視点からデータを分析できます。円グラフとドーナツグラフをサポートしており、集計結果を直感的に分析できます。ドーナツグラフには、合計や平均などの重要な数値を要約した大きな数値指標が含まれています。
複数のシリーズにわたって値の範囲を揃える「Y 軸の結合」オプションを使用してさまざまなスケールのデータセットを比較し、チャートに比例した傾向を正確に表示することができます。
ダッシュボードに追加機能を使用すると、アクティブなビジュアライゼーションを選択したダッシュボードにピン留めできます。これにより、集約されたログインサイトを再利用可能なダッシュボードウィジェットに変換できます。
さらに、強化されたツールヒント、パーセンテージベースのデータ ラベル、および新しいウィンドウで表示するコンテキスト メニュー オプションにより、高レベルの視覚化から詳細なログ分析までシームレスに移行できます。
これにより、大規模な結果テーブルを手動で並べ替えることなく、アプリケーション別のエラー頻度、ホスト別のログ量、環境別のパフォーマンス メトリックなどのパターンをすばやく識別できます。
次のグラフ タイプを使用してデータを表示できます。
| チャートタイプ | 目的 | 例: |
|---|---|---|
| コラム | グループ化されたログ データを垂直バーとして表示します。 | さまざまなサービス間でログボリュームを比較します。 |
| LINE | 値を線で結び、順序付けられたグループ全体の変化や傾向を表示します。 | 時間の経過に伴う平均応答時間またはエラーを追跡します。 |
| エリア | 線の下のスペースを埋めて、大きさや累計を表示します。 | 総トラフィック量の傾向を視覚化します。 |
| パイ | グループ化された値を比例円セグメントとして表します。 | サービスまたはログ ソース別にエラー タイプの分布を表示します。 |
| ドーナツ | Pie に似ていますが、選択したメトリックを要約した中央の大きな数値が含まれます。 | 合計ログ数を表示しながら、アプリケーションの使用率の割合を視覚化します。 |
| ビッグナンバー | 合計イベント数、平均、合計などの単一の数値を表示して、概要レベルの分析情報をすばやく把握できます。 | 過去 24 時間のエラー ログの合計数を表示します。 |
選択したチャートの種類に応じて、指標ドロップダウンが表示されます。これを使用して、選択したチャートに表示する集計指標を選択してください。
使用可能な集計列は次のとおりです。
- 平均 (サポートされている場合) — 数値フィールドの平均
- 数量カウント — 各グループのログエントリ数
- 合計 — 数値フィールド値の累計
- 最大/最小 — 各グループ内の最高値または最低値
注意: 選択した列によって、グラフにプロットまたはレンダリングされるデータが決まります。
クエリが集計メトリックを 1 つだけ返す場合、それが自動的に適用されます。
各グラフ タイプは、次のインタラクティブな探索機能をサポートしています。
- セグメントにマウスを移動すると、値、数、パーセンテージを示すツールヒントが表示されます。
- セグメントを選択すると、ログビューがフィルタリングされ、そのセグメントの値に一致するログが表示されます。
- 凡例を使用して特定のカテゴリを分離または切り替え、集中的に比較します。
- コンテキストメニューを右クリックすると、新しいウィンドウで表示にアクセスできます。 選択したデータ ポイントの詳細なログを表示するドリルダウン ウィンドウ。テーブル ビューで使用できる行ドリルダウン機能を再現します。
これらの機能により、視覚化からログ レベルの調査への移行が簡素化され、アナリストがパターンを迅速に識別して対応できるようになります。
集計タブでログデータを視覚化するための要件
集計タブでログ データを視覚化するには、次のものが必要です。
- 「ログ表示」権限を持つ LogicMonitor ロールが必要です。
- アカウントには LM Logs ライセンスが含まれている必要があります。
- クエリは少なくとも 1 つのグループ化可能なフィールドを返す必要があります。
- 円グラフまたはドーナツ グラフを使用するには、クエリに Count や Max などの集計列を含める必要があります。
集計タブでログデータを視覚化する
- LogicMonitorで、 ログ ページで見やすくするために変数を解析したりすることができます。
- ログ クエリを実行します。
- まず 集計 タブには何も表示されないことに注意してください。
- ノーザンダイバー社の チャートタイプ ドロップダウン メニューで、適用するグラフの種類を選択します。
- [データ] ドロップダウン メニューから、視覚化する集計列 (例: Count、Sum、Max) を選択します。
- (オプション) を使用する場合 ドーナツチャート、選択 大きな数値メトリック 中央に表示する項目(合計、平均、最大、最小)。
これにより、グループの割合を比較しながら主要なメトリックを視覚的に強調表示できます。
- セグメントを操作したり、コンテキスト メニューを使用してログをフィルターしたり、詳細なドリルダウンを開いたりできます。
集計結果は選択したグラフ形式で表示されます。
ダッシュボードに視覚化を追加する
を選択すると ダッシュボードに追加 オプションを使用すると、LogicMonitorは適用されたフィルター、グループ化、集計指標、チャートタイプなど、現在のクエリコンテキストをキャプチャし、動的なウィジェットに変換します。ウィジェットを追加すると、最新のログデータに基づいて継続的に更新されるため、ダッシュボードには最新の監視情報が表示されます。
ダッシュボードに視覚化を追加するには、次の手順を実行します。
- 選択する
ダッシュボードに追加 視覚化を追加します。
これにより、 ダッシュボードに追加 モーダル。
- 「ダッシュボードに追加」モーダルで、次の情報を入力します。
- ウィジェット名 フィールドにウィジェットの名前を入力します。
これはダッシュボード上のウィジェットに表示される名前です。 - ダッシュボードに関する説明情報を 詳細説明 フィールド。
- グループと ダッシュボードセクション、 select
追加 グループとダッシュボードを追加します。 - ダッシュボード グループを追加します。
- ダッシュボードを追加します。
- 適用を選択します。
ダッシュボード グループとダッシュボードを追加したら、選択したダッシュボードのウィジェットを編集、複製、または削除できます。
- ウィジェット名 フィールドにウィジェットの名前を入力します。
- 選択する Save.
視覚化はダッシュボードに表示されます。
リソースページ
ノーザンダイバー社の リソースページをクリックして、目的のリソースまたはリソース グループを選択し、 ログ タブ。 デフォルトでは、選択したリソースまたはグループの過去 5 分間のログが表示されます。 これを変更して、最大 30 分間の時間範囲のログを表示できます。 「リソース」から、 ログ ログの調査を続けるためのページ。
アラートの [グラフ] タブ
監視対象のリソースの問題についてアラートを受け取った場合、ログの異常を追加のコンテキストとして問題をトラブルシューティングできます。 アラートページ.
メトリクス アラートに関連するログ異常がある場合は、 グラフ タブ:
- ログ異常のグラフと表には、アラートの期間中のログ異常の発生とログメッセージが表示されます。
- グラフの赤い線は、ログの異常とグラフ化された時系列データに関連してアラートがトリガーされた時期を示しています。
ログ異常グラフで、ドロップダウン メニューから [ログの表示] を選択して、 ログページ さらなる調査のために。 [ログ] ページが開き、リソースとアラートの期間で事前に選択されたフィルターが表示され、関連するログの異常が表示されます。
