ログパーティション
最終更新日 - 08年2025月XNUMX日
LogicMonitorのログパーティション機能により、ログデータの種類ごとに保存期間をより細かく制御できます。ログの種類ごとに、ビジネス価値やコンプライアンス要件に基づいて保存期間をカスタマイズし、環境全体でスケーラブルかつ効率的なログ管理を実現できます。
例えば、短期的なトラブルシューティングに必要なだけの大容量アプリケーションログは、数日間だけ保存できます。同時に、Windows監査ログやコンプライアンスログといった重要なログは数か月間保存することも可能です。こうした柔軟性により、ログストレージをより効率的かつ予測可能な方法で管理できます。
LogicMonitor は次の保持オプションを提供します。
- 7日間
- 1月
- 90日間
- (デフォルト)1年
- カスタム保持
柔軟な保持に加えて、ログ パーティションを使用すると次のことが可能になります。
- 過剰供給を避けるために手動で制御をオフにする
- クエリ範囲を絞り込むことで検索パフォーマンスを向上
LMログクエリバーのパーティションドロップダウンには、 "default" 初期値として。組織でのログパーティションの使用方法に応じて、以下のガイダンスに従ってください。
- デフォルトパーティションのみを使用している場合は、何もする必要はありません。保存済みの検索、ログアラートグループ、ログアラート、レポート、ダッシュボードウィジェットは期待どおりに機能します。
- カスタム保持SKUまたはログパーティションを使用する場合は、パーティション値を置き換えます
"default"カスタムパーティション名(例:"prod-logs-90d") が、検索、ログ アラート グループ、ログ アラート、アラート、レポート、ウィジェットなど、保存されているすべてのオブジェクトに適用されます。
ログ パーティションを作成した後、LogicMonitor を使用して、特定のパーティションのログの取り込みを編集、開始、停止したり、パーティションを削除したりできます。
デフォルトのログパーティション
ログパーティションは、初期設定時に自動的に作成され、事前定義されたパラメータを持つデフォルトのパーティションを提供します。保存された検索、ログアラートグループ、ログアラート、レポート、ダッシュボードウィジェットは期待どおりに機能します。カスタム保持SKUまたはログパーティションを使用する場合は、デフォルトのパーティションをカスタムパーティション名(例: "prod-logs-90d") が、検索、パイプライン、アラート、レポート、ウィジェットなど、保存されているすべてのオブジェクトに適用されます。
デフォルトのパーティションは、アカウントのサブスクリプション プランに基づいて、利用可能な最長のサブスクリプション タイプと保持期間を自動的に継承します。
デフォルトでは、ログの取り込みは有効になっており、デフォルトのパーティションでは無効にすることはできません。
デフォルト パーティションの次のフィールドを編集できます。
- サブスクリプションSKU
- リテンション
- 詳細説明
- 制限オプションの設定(パーティション制限、パーティション制限で取り込みを停止、月初めに取り込みを再開など)
デフォルトのパーティションでは、次のフィールドとオプションは編集できません。
- パーティション名
- テナント識別子(システム定義であり、UI には表示されません)
- 取り込みスイッチ(有効のまま)
注意: デバイスレス ログは、ポータルのデフォルト パーティションにのみ取り込むことができます。
ログパーティションのテナントID
ログパーティションを使用すると、同じポータル内で複数のログサブスクリプションタイプを利用できます。ログパーティションを使用すると、社内のログをテナントIDに基づいて分離できます。複数のアカウントにサービスを提供している環境では、ログパーティションを使用してテナントごとにログパーティションを作成し、テナントの要件に応じてログの保持期間を設定できます。複数のアカウントにサービスを提供するプロバイダーは、テナントごとに1つのログパーティションを作成できます。これは通常、「customer_name」に相当します。
エンタープライズのお客様は、ログの種類に応じて、ログパーティションにログを保持する期間を長くしたり短くしたりできます。例えば、機密性の高いログは長く保持し、テスト用のログは短く保持するといったことが可能です。
ログパーティションでは、デフォルトのログパーティションがすぐに使用できます。デフォルトのログパーティションは、購入した最大保持期間に従います。ただし、デフォルトパーティションの保持期間は変更できます。
ログパーティションを作成するための要件
ログ パーティションを作成するには、次のものが必要です。
- 構成されたリソース グループのカスタム プロパティ
これらのプロパティは、ログを識別して正しいパーティションにルーティングするために使用されます。
推奨事項:
- 一貫して小文字を使用します (User ではなく user)。
- cstmra のような漠然とした名前やソース固有の名前は避け、customer_acme のような説明的な名前を使用してください。
- 明確で簡潔なフィールド名を使用してください。過度に冗長な名前や標準的でない略語は避けてください。
- 詳細については、を参照してください。 リソースとインスタンスのプロパティ.
- (テナント ID を利用する場合) ポータルで構成されたテナント ID。
重要: system.tenant.identifier がリソース グループではなく個々のリソースで構成されている場合、ログのパーティション分割が期待どおりに機能しない可能性があります。
- 詳細については、を参照してください。 テナント識別子プロパティ名.
- 次の権限が設定された LogicMonitor ユーザー:
- ログとトレースのロールにおける「パーティション」の権限を管理する
詳細については、を参照してください。 ログとトレースのロール権限. - リソース ロールで、ログ パーティションを作成、表示、管理するためのリソース グループの権限を管理します。
詳細については、を参照してください。 リソース ロール権限.
- ログとトレースのロールにおける「パーティション」の権限を管理する
ログパーティションの作成
重要: ポータルごとに最大 100 個のログ パーティションを作成できます。
- LogicMonitorで、次の場所に移動します ログ >
より多くのオプション > ログ管理.
- ソフトウェア設定ページで、下図のように 間仕切り(パーテーション) タブ、選択
パーティションの追加.
パーティションの追加パネルが表示されます。 - ソフトウェア設定ページで、下図のように パーティションの追加 パネルで、次の操作を行います。
- パーティション名 フィールドにパーティションの名前を入力します。
この名前は、ログ パーティションを選択するときにポータル全体に表示されます。 - テナント識別子 フィールドにテナント識別子を入力します。
LogicMonitor は、入力時に値を照合しようとします。 - ノーザンダイバー社の サブスクリプションSKU ドロップダウンから、組織の保持と機能のニーズに一致する SKU を選択します。
これにより、カスタム ログ パーティションやデータ保持オプションなどの機能へのアクセスが決まります。 - ノーザンダイバー社の リテンション ドロップダウンで、ログの保持期間を選択します。注意: サブスクリプションプランによっては、特定の保持オプションのみご利用いただけます。保持値は、サブスクリプションの最大保持値を超えることはできません。
デフォルトでは、保持値は、サブスクリプションに基づいて利用可能な最長のサブスクリプションと保持期間に設定されます。
これを変更するには、 LogicMonitorのサポートサポートポータルへのサインインの詳細については、 新しいサポート プラットフォームへの移行 LogicMonitor コミュニティより。 - (オプション) の中に 詳細説明 フィールドにパーティションの説明を追加します。
- パーティション名 フィールドにパーティションの名前を入力します。
- 切り替える 摂取 ログの取り込みを開始するにはスイッチを押します。
- (オプション) 制限を設定する パーティション サイズの制限を有効にするように切り替えて、次の手順を実行します。
- 選択する
Save.
ログ取り込みの検証
次のいずれかの方法を使用して、ログが予期されたパーティションに適切に取り込まれていることを検証できます。
- 選択する
新規で開くこれにより、そのパーティションにフィルターされたログ ページが開き、検索が自動的に実行されます。 - または、 ログ タブで、作成したパーティション名を選択し、[検索] を選択します。
どちらの場合も、パーティションの作成時に入力したテナント識別子の値と一致するリソースからのログが表示されていることを確認します。
ログパーティションの検索
特定のログ パーティション内を検索して、ログ データをすばやく見つけて分析できます。
- ソフトウェア設定ページで、下図のように ログ タブの検索バーで、 パーティション ドロップダウンメニュー。
- 検索するパーティションを選択します。
- パーティションを選択したら、
クエリを実行 クエリを実行します。
注意: 検索は選択したパーティションからの結果のみを返します。複数のパーティションにまたがるログを表示するには、該当するパーティションごとに検索を繰り返します。
検索とビューの保存
検索またはカスタム ビューを保存すると、LogicMonitor は保存された構成の一部としてパーティション名を自動的に含めます。
- 保存された検索とビューは、関連付けられたパーティション コンテキストを保持したままクエリ ライブラリに保存されます。
- これにより、保存したクエリを再度開いたり共有したりすると、検索を保存したときに使用されたのと同じログ パーティションに対して自動的に実行されるようになります。
たとえば、prod-logs-90d パーティションのビューを保存した場合、後でクエリ ライブラリから再度開くと、同じパーティションが自動的に再適用されます。
ログパーティションの編集
保持期間(購入プランによって異なります)やログ パーティションの説明を変更したり、既存のログ パーティションのログの取り込みを開始または停止したりできます。
- LogicMonitorで、次の場所に移動します ログ > より多くのオプション > ログ管理.
- ソフトウェア設定ページで、下図のように 間仕切り(パーテーション) タブで、編集するログ パーティションを選択します。
パーティション編集パネルが表示されます。
- ノーザンダイバー社の パーティションを編集 パネルで、必要な変更を加えます。
注意: 既存のログ パーティションのパーティション名とテナント ID は編集できません。
- 選択する Save.
ログパーティションのログ取り込みの開始または停止
注意: デフォルト パーティションのログの取り込みを停止することはできません。
- LogicMonitorで、次の場所に移動します ログ > より多くのオプション > ログ管理.
- ソフトウェア設定ページで、下図のように 間仕切り(パーテーション) タブで、開始または停止するログ パーティションを見つけます。
- トグル 摂取 オンまたはオフに切り替えます。
- プロンプトが表示されたら、ログの取り込みを停止するか開始するかを確認します。
パーティションのログの取り込みを停止すると、その特定のパーティションに対して構成されたログは破棄されます。
ログパーティションの削除
カスタムログパーティションを削除しても、ログの取り込みは停止されません。削除されたパーティション宛てのログは、自動的にデフォルトパーティションにルーティングされます。ログの取り込みを停止するには、ソース側でログ転送を無効にする必要があります。このプロセスは、ログの種類とシステムによって異なります。例えば、複数のアカウントにサービスを提供している環境では、取り込みを無効にしてパーティションを削除する前に、各アカウントがログの送信を停止していることを確認してください。
ログ パーティションを削除するには、まずそのパーティションのログの取り込みを停止し、クールダウン期間を待つ必要があります。
注意:
- ログパーティションを削除した後もログが流れている場合は、自動的にデフォルトパーティションにルーティングされます。デフォルトパーティションは削除できません。
- クールダウン期間は、パーティションが完全に削除される前に、進行中のすべてのログ取り込みプロセスが完了し、保留中のデータ書き込みが確定していることを保証する組み込みの待機時間です。
この安全対策により、データの破損が防止され、削除プロセス中のログの整合性が確保されます。
- LogicMonitorで、次の場所に移動します ログ > より多くのオプション > ログ管理.
- ソフトウェア設定ページで、下図のように 間仕切り(パーテーション) タブで、削除するログ パーティションを選択します。
パーティション編集パネルが表示されます。
- 選択する
削除.
ログ パーティションを削除すると、ログ パーティションの既存のログは完全に削除されます。
