ログ処理
最終更新日: 26 年 2024 月 XNUMX 日ログ イベントは、LogIngest API を介して受信された後、LogicMonitor のリソースにマップされ、さらに処理および保存されます。
大まかなプロセスには次のものが含まれます。
- 収集- ローカルでエージェントを使用するか、データ ソースによって送信されます。
- 摂取- 収集されたデータを取り込みレイヤーに送信します。
- Storage- コンプライアンスに必要な限りログを保存します。
- 分析- 検索またはライブ分析システム、およびアラートの作成を通じて。
ログ処理については、以下で詳しく説明します。
ログ処理の流れ
ログ処理の流れについては、以下で詳しく説明します。
- 着信トラフィック- ログ イベントはさまざまなリソースから受信されます。 これらには、ホスト マシン、LM ログ コレクターまたはログ サーバー、クラウド サービス、またはその他のアプリケーションやテクノロジーが含まれます。 詳細については、「」を参照してください。 LMログの概要.
- ログ取り込みエンドポイント- イベントを LM ログに送信するための API エンドポイントを提供します。 ログをメタデータで強化し、さらに処理するためにログ取り込みサービスに転送します。
- 取り込みサービス- ログ イベントを JSON ペイロードとして受信します。 検証、認証、認可、リソース マッピングを実行します。
- 処理サービス- 取り込まれたログを消費し、異常検出アルゴリズムを適用し、保存するログを準備します。 パイプラインとアラート条件の構成に基づいてアラートをトリガーします。
- LM ログ UI- ログ クエリ、追加されたパイプライン、ログの使用状況などのユーザー入力を受け取ります。
- クエリ サービス- UI から受信したクエリを処理し、保存されたクエリをストレージに送信します。
- Storage- ログ処理からのイベントと異常、およびクエリサービスからのクエリを保存します。
ログ処理コンポーネント
以下に、ログの取り込みと処理に関連するコンポーネントの概要を示します。
ログ インジェスト パブリック API
LogIngest API は、さまざまな収集ソースからログ イベントを取得します。 ログ取り込み API を介してログを LM に直接送信することもできます。 詳細については、を参照してください。 LM Logs IngestionAPIへのログの送信.
ログの取り込み
LM ログを設定する場合、さまざまなログ取り込み方法のいずれかにデータを転送するようにリソースとサービスが構成されます。 詳細については、を参照してください。 ログの取り込みについて.
ログ異常検出
異常とは、正常なパターンから外れるログ データの変化です。 LM ログは、解析されたログ イベント構造に基づいて異常を検出します。 詳細については、を参照してください。 ログ異常検出.
ログ処理パイプライン
ログ イベントはパイプラインに送られ、構造パターンを分析して異常を探します。 フィルターを定義し、アラート条件を設定して、特定のログを追跡できます。 詳細については、を参照してください。 ログ処理パイプライン.
ログアラート条件
ログ アラートは、ログ イベントとログ処理パイプラインに基づくアラート条件です。 アラート条件では、正規表現パターンを使用して、取り込まれたログと照合し、LM アラートをトリガーします。 詳細については、を参照してください。 ログアラート条件.
ログ クエリ
ログ クエリ言語は、トラブルシューティング時に情報を絞り込むためのキーワード検索やフィルタリングを超えた標準検索機能を拡張します。 詳細については、を参照してください。 クエリ言語の概要.
ログの保存期間
ログの保持とは、イベント ログのアーカイブを指し、これらのログ エントリを保存する期間を指します。 詳細については、を参照してください。 Data Retention.
ログの使用状況
ログ ボリュームの使用量と取り込みクォータは、ログ プロセスによって収集および強化され、メタデータから取得されてログ使用量レポートに入力されます。 詳細については、を参照してください。 LMログ使用状況の監視.
コレクター
コレクターは監視対象のリソースからデータを取得し、そのデータをログ取り込みに提供します。 ログ取り込み用のコレクターにはいくつかの種類があります。 詳細については、を参照してください。 LM コレクターについて.
アラート
アラートは、リソースに対して構成されたフィルターと条件に基づいて生成されます。 全体的な [アラート] ページには、監視されているすべてのリソースにわたるアラートが表示されます。 詳細については、を参照してください。 LM アラートは何に対応していますか?.