LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

ログクエリフィルター

最終更新日 - 15年2025月XNUMX日

LM Logsのクエリバーでは、ログクエリ言語またはLogPilotを使用して、ログデータを正確かつ柔軟にフィルタリングできます。これにより、認証失敗の診断からシステムの再起動やバックアップ失敗の特定まで、迅速なトラブルシューティングとログ調査が可能になります。以下のフィールドによるフィルタリングをサポートしています。 _messageseverity_resource.nameブール演算子、正規表現パターン、および時間スコープを使用して、カスタム ログ フィールドを作成します。 

LM ログクエリバー

クエリ バーを使用すると、次のものを使用してログをフィルタリング、分析、絞り込みできます。

  • ログパイロット
    LogPilot を使用すると、自然言語プロンプトを入力し、ログ クエリに相当するものを自動的に提案できます。 
    たとえば、「今日のアプリサーバーからのエラーログ」「ログイン失敗メッセージ」のように入力できます。
    LogPilot は自動的にログクエリに相当するものを提案します: 重大度 =”ERROR” AND _message =~ “login failure”

    詳細については、を参照してください。 ログパイロット.

注意: 問題を迅速に調査する必要があり、ログ クエリや正規表現を記述する時間がない場合には、LogPilot で LM ログ クエリ バーを使用できます。

  • 構造化クエリ
    これは、精密なフィルタリングのために構築された LogicMonitor のログ クエリ言語です。
    以下をサポートします。
    • フィールドベースのフィルター (例えば、 severity="ERROR")
    • ブール演算子 (ANDORNOT)
    • 正規表現 (=~!~)
    • 時間ベースのフィルター

詳細については、を参照してください。 https://www.logicmonitor.com/support/writing-a-filtering-query.

LogPilotまたはログクエリ言語を使用してクエリを実行した後、それを 保存されたビュー保存したビューにはフィルターと期間が保存されるので、後で同じログコンテキストに戻ることができます。保存したビューはすべて 保存したフィルターを管理する パネル主催 グループタイプ。 

保存したクエリを次のグループに整理できます。

  • プライベート フォルダーにはすべての個人クエリが保存され、ログインしたユーザーのみに表示されます。
  • 公共 フォルダには、ポータル内のすべてのLM Logsユーザーに表示されるクエリが保存されます。パブリッククエリは、LogicMonitorまたは顧客管理者によって公開できます。
  • 共有 フォルダーには、同じロールまたはスコープにアクセスできるユーザーと共有されるクエリが保存されます。フォルダーには、選択したユーザーまたはチームと共有されるクエリが保存されます。
保存したフィルターの管理パネル

ボーマン ログクエリグループ 関連する保存済みビューのフォルダーまたはカテゴリとして機能します。これらのグループは、環境(例:「本番環境 vs. 開発環境」)、ユースケース(例:「セキュリティイベント」、「アプリエラー」)、システムタイプ(例:「Windows」、「ファイアウォール」、「クラウド」)別に整理することで、チーム間のアクセスを効率化するのに役立ちます。

ログクエリフィルタの要件

ログ クエリ フィルターを作成、保存、または管理するには、次のものが必要です。

  • クエリは、少なくとも 1 つのグループ化可能なフィールドを含む有効な結果を返す必要があります。
  • アカウントには LMログ ライセンス。
  • 少なくとも 1 つのデバイス ログまたはデバイスレス ログへの読み取りアクセス権が必要です。

ログクエリフィルタの作成

  1. LogicMonitorで、次の場所に移動します ログ.
  2.  時間ピッカー 検索の時間範囲を選択します。
  3. ログ クエリ フィルターを作成するには、次のいずれかを実行します。
    • LogPilot を使用する:
      1. 選択する AIを編集するクエリの作成を手伝ってください.
      2. 表示されるテキスト フィールドに、「リソース ID 別に不良異常をカウントする」などの自然言語でクエリを入力します。
        お願い: LogPilot は、タイム ピッカーで定義された時間範囲に対してクエリを実行します。
      3. 選択する クエリを取得します。
        生成されたログ クエリがクエリ バーに表示されます。
    • ログクエリを入力してください:
      1. フィールド名と演算子を使用して正式なクエリを入力します。 クエリー バー。
  4. 選択する クエリを実行.
  5. 結果が表示されたら、 青い保存アイコン ビューを保存.
  6.  ビューを保存 モーダルの場合は、次のように入力します。
    1. 入力します お名前 景色のために。
    2. 適切なものを選択してください グループの種類 保存したビューの表示レベルを決定します。以下から選択できます。 プライベート公共または 共有.
    3. 特定します グループ名ビューが格納されているクエリ グループを識別します。
    4. 選択する 新しいビューとして保存.
  7. 保存したビューは、 ビュー ドロップダウンで選択したグループタイプに一致するタブに保存されます。 保存したフィルターを管理する パネル。

注意: デフォルトでは、保存されたビューはプライベート グループに追加され、お気に入りとしてマークされます。

保存されたログクエリビューの更新

  1. LogicMonitor で、[ログ] ページに移動します。
  2. ノーザンダイバー社の ビュー ドロップダウンで、更新する保存済みビューを選択します。
    選択したビューのクエリがクエリ バーに表示されます。
  3. クエリバーでクエリを変更し、 クエリを実行.
    保存する前に、クエリが正常に実行されたことを確認してください。
  4. 選択する ビューを保存….
  5.  ビューを保存 モーダル、確認 お名前グループの種類グループ名.
    ログ保存クエリの更新
  6. 選択する 更新.
  7. 既存のビューを更新せずに新しいビューを作成するには、保存する前にビューの名前を変更し、 新しいビューとして保存.
    ログ保存クエリの名前変更

保存されたログクエリの管理

  1. LogicMonitorで、次の場所に移動します ログ.
  2. まず ビュー ドロップダウンから選択します 保存したフィルターを管理する.
    保存されたログクエリの管理
  3. パネルで管理するビューを見つけて選択します より多くのオプション その他のオプションアイコン.
  4. 次のいずれかのアクションを選択します。
    • 選択する リンクURLをコピー ビューへの共有可能なリンクをコピーします。
    • 選択する リネーム 保存したビュー名を更新します。
    • 選択する 重複ファイル ビューを複製して別のグループに割り当てます。
    • 選択する 共有にコピー 同じ LogicMonitor ポータル内で共通の役割またはリソース スコープを共有する他のユーザーまたはチームがクエリを利用できるようにします。
    • 選択する コピー 公開へ クエリを公開するには 公共 クエリ ライブラリが作成され、ポータル全体のすべての LM ログ ユーザーに表示されます。
    • 選択する クエリを追跡 ビューを追跡されたクエリに変換します。
    • 選択する 移動 ビューを別のクエリ グループに割り当てます。
    • 選択する エクスポート 構成を JSON ファイルとしてダウンロードします。
    • 選択する 削除 保存したビューを削除します。
      保存したフィルターのオプションを管理する

ログクエリグループの作成

ログ クエリ グループは、保存されたビューを論理フォルダーに整理します。

  1. LogicMonitorで、次の場所に移動します ログ.
  2. まず ビュー ドロップダウンから 保存したフィルターを管理する.
  3. パネルで、 アイコンを追加 新しいグループを追加.
    新しいグループモーダルを追加
  4. ダイアログボックスに、 グループ名 および 説明。
  5. 選択する 保存します。

注意: グループの命名規則は次のとおりです。

  • グループ名はルートまたは Ungrouped にできません。
  • 名前の最大長: 32 文字。
  • 使用できる文字: 英数字とアンダースコア (_)。
  • 名前はアンダースコアで始まったり、終わったり、数字で始まったりすることはできません。
  • 説明の最大長: 1024 文字。

ログクエリグループの管理

  1. LogicMonitorで、次の場所に移動します ログ.
  2. まず ビュー ドロップダウンから 保存したフィルターを管理する.
  3. 管理するグループを見つけて選択する より多くのオプションより多くのオプション.
    ログクエリグループを管理するためのその他のオプション
  4. メニューから、次のいずれかのアクションを選択します。
    • 選択する すべてお気に入り お気に入りを一括でマークします。
    • 選択する すべてをお気に入り解除 お気に入りを一括でクリアします。
    • 選択する グループを編集 グループ名または説明を更新します。
    • 選択する グループを削除 すべてのビューが移動または削除された後にグループを削除します。
    • 選択する 重複グループ 既存のログ クエリ グループの正確なコピー (その中に保存されているすべてのビューを含む) を作成します。
    • 選択する エクスポート グループヘッド 保存したビューを JSON ファイルにエクスポートします。
    • 選択する インポートグループ JSON ファイルから保存されたビューをインポートします。

グループの編集

既存のログ クエリ グループを編集して、その名前または説明を更新できます。

グループを編集するには、次の手順を実行します。

  1. パネルで、更新するグループを見つけます。
  2. まず その他のオプション(⋮) グループ名の横にあります。
  3. メニューから、 グループを編集.
  4.  グループを編集 モーダルの場合は、次の操作を行います。
    • 新しいを入力してください グループ名 グループの名前を変更する場合。
    • 入力または更新  詳細説明  グループの目的または範囲を明確にする。
      グループモーダルの編集
  5. 選択する Save 変更を適用します。

グループの削除

不要になったログクエリグループは削除できます。削除する前に、グループ内のすべての保存済みビューが別のグループに移動されているか、削除されていることを確認してください。

グループを削除するには、次の手順を実行します。

  1. パネルで、削除するグループを見つけます。
  2. まず その他のオプション(⋮) グループ名の横にあります。
  3. メニューから、 グループを削除.
  4. 確認ダイアログが表示されます。警告メッセージを確認してください。
    グループダイアログボックスの削除
  5. 選択する 削除します。

注意: グループを削除すると、復元することはできません。削除前に別のグループに移動されなかった保存済みのビューも完全に削除されます。

グループの複製

既存のログクエリグループを複製して、その構造と内容のコピーを作成できます。これは、保存したクエリのグループを別の環境で再利用したり、別のチームと共有したり、元のグループを変更せずにテストバージョンを作成したりする場合に役立ちます。

グループを複製するには、次の操作を行います。:

  1. パネルで、複製するグループを見つけます。
  2. まず その他のオプション(⋮) グループ名の横にあります。
  3. メニューから、 重複グループ.
  4.  重複グループ モーダルで、提案されたグループ名(数字の接尾辞、例: _1が自動的に追加されます)。
  5. (オプション) 更新する  詳細説明  新しいグループの目的を反映するため。
    保存したフィルターモーダルを複製しています
  6. 選択する Save.

複製されたグループは 保存したフィルターを管理する 元のグループから保存されたすべてのクエリ、フィルター、および構成を含むパネル。

14日間フルアクセス LogicMonitor プラットフォーム