ログパーティション

LogicMonitorのログパーティション機能により、ログデータの種類ごとに保存期間をより細かく制御できます。ログの種類ごとに、ビジネス価値やコンプライアンス要件に基づいて保存期間をカスタマイズし、環境全体でスケーラブルかつ効率的なログ管理を実現できます。

例えば、短期的なトラブルシューティングに必要なだけの大容量アプリケーションログは、数日間だけ保存できます。同時に、Windows監査ログやコンプライアンスログといった重要なログは数か月間保存することも可能です。こうした柔軟性により、ログストレージをより効率的かつ予測可能な方法で管理できます。

LogicMonitor は次の保持オプションを提供します。

• 7日間
• 1月
• 90日間
• （デフォルト）1年
• カスタム保持

柔軟な保持に加えて、ログ パーティションを使用すると次のことが可能になります。

• 過剰供給を避けるために手動で制御をオフにする
• クエリ範囲を絞り込むことで検索パフォーマンスを向上

デフォルトのログパーティション

LM Logsクエリバーのパーティションドロップダウンには、初期値として「default」が表示されます。

以下のガイドラインに従ってください。

• デフォルトのパーティションのみを使用する場合は、特に操作は必要ありません。保存済み検索、ログアラートグループ、アラート、レポート、ダッシュボードウィジェットは正常に機能します。
• カスタムパーティションまたは保持SKUを使用する場合は、保存されたすべてのオブジェクトで「default」をカスタムパーティション名（例：「prod-logs-90d」）に置き換えてください。

ログパーティションを作成した後、パーティションの編集、ログ取り込みの開始または停止（デフォルトパーティションを除く）、およびパーティションの削除を行うことができます。

デフォルトのパーティションは、セットアップ時に事前定義された設定で自動的に作成されます。

• お客様のサブスクリプションに基づき、利用可能な最長保持期間を継承します。
• ログ取り込みはデフォルトで有効になっており、無効にすることはできません。
• カスタムパーティションを使用しない限り、アップデートは不要です。

カスタムパーティションを使用する場合は、保存済みオブジェクトを更新して、適切なパーティション名を参照するようにしてください。

編集可能なフィールド

デフォルト パーティションの次のフィールドを編集できます。

• サブスクリプションSKU
• リテンション
• 詳細説明
• 制限オプションを設定する：
  • パーティション制限
  • パーティション制限で取り込みを停止する
  • 月初めに摂取を再開する

編集不可フィールド

以下の項目は編集できません。

• パーティション名
• テナント識別子（システム定義であり、UI には表示されません）
• 取り込みスイッチ（常時有効）

ログパーティションのテナントID

ログパーティションを使用すると、同じポータル内で複数のログサブスクリプションタイプを利用できます。ログパーティションを使用すると、社内のログをテナントIDに基づいて分離できます。複数のアカウントにサービスを提供している環境では、ログパーティションを使用してテナントごとにログパーティションを作成し、テナントの要件に応じてログの保持期間を設定できます。複数のアカウントにサービスを提供するプロバイダーは、テナントごとに1つのログパーティションを作成できます。これは通常、「customer_name」に相当します。

エンタープライズのお客様は、ログの種類に応じて、ログパーティションにログを保持する期間を長くしたり短くしたりできます。例えば、機密性の高いログは長く保持し、テスト用のログは短く保持するといったことが可能です。

ログパーティションでは、デフォルトのログパーティションがすぐに使用できます。デフォルトのログパーティションは、購入した最大保持期間に従います。ただし、デフォルトパーティションの保持期間は変更できます。

ログパーティションを作成するための要件

ログ パーティションを作成するには、次のものが必要です。

• 構成されたリソース グループのカスタム プロパティ
  これらのプロパティは、ログを識別して正しいパーティションにルーティングするために使用されます。
  

• 詳細については、を参照してください。 リソースとインスタンスのプロパティ.
• (テナント ID を利用する場合) ポータルで構成されたテナント ID。
  

• 詳細については、を参照してください。 テナント識別子プロパティ名.
• 次の権限が設定された LogicMonitor ユーザー:
  • ログとトレースのロールにおける「パーティション」の権限を管理する 
    詳細については、を参照してください。 ログとトレースのロール権限.
  • リソース ロールで、ログ パーティションを作成、表示、管理するためのリソース グループの権限を管理します。
    詳細については、を参照してください。 リソース ロール権限.

ログパーティションの作成

1. LogicMonitorで、次の場所に移動します ログ >  より多くのオプション > ログ管理.
   
2. ソフトウェア設定ページで、下図のように 間仕切り（パーテーション） タブ、選択  パーティションの追加.
   パーティションの追加パネルが表示されます。
3. ソフトウェア設定ページで、下図のように パーティションの追加 パネルで、次の操作を行います。
   1. パーティション名 フィールドにパーティションの名前を入力します。
      この名前は、ログ パーティションを選択するときにポータル全体に表示されます。
   2. テナント識別子 フィールドにテナント識別子を入力します。
      LogicMonitor は、入力時に値を照合しようとします。
   3. ノーザンダイバー社の サブスクリプションSKU ドロップダウンから、組織の保持と機能のニーズに一致する SKU を選択します。
      これにより、カスタム ログ パーティションやデータ保持オプションなどの機能へのアクセスが決まります。
   4. ノーザンダイバー社の リテンション ドロップダウンで、ログの保持期間を選択します。
      
      注意： サブスクリプションプランによっては、特定の保持オプションのみご利用いただけます。保持値は、サブスクリプションの最大保持値を超えることはできません。
      デフォルトでは、保持値は、サブスクリプションに基づいて利用可能な最長のサブスクリプションと保持期間に設定されます。 
      これを変更するには、 LogicMonitorのサポートサポートポータルへのサインインの詳細については、 新しいサポート プラットフォームへの移行 LogicMonitor コミュニティより。
      
   5. (オプション） の中に 詳細説明 フィールドにパーティションの説明を追加します。

4. 切り替える 摂取 ログの取り込みを開始するにはスイッチを押します。
   
5. トグル 制限を設定する パーティション サイズの制限を有効にするように切り替えて、次の手順を実行します。
6. (オプション) トグル 制限を設定する パーティションのデータサイズ制限をGBまたはTB単位で適用するように切り替え、次に以下のトグルを選択します。
   • トグル パーティション制限に達したら取り込みを停止します パーティション制限に達したら、ログの取り込みを停止するように切り替えます。
   • トグル 月初めに摂取を再開する 月初めにログ取り込みを自動的に再開するように切り替えます。
     お願い:

     • その 月初めに摂取を再開する スイッチが使用可能なのは、 パーティション制限で取り込みを停止する オンになっています。
     • 請求期間中に既存のパーティションの使用制限を更新または追加した場合、変更は次の請求期間から有効になります。これらの更新はFutureContractに保存され、次の請求期間が開始されると有効な契約の一部となります。
       ただし、新しいパーティションを作成し、作成時に使用制限を設定した場合、その制限はパーティション作成直後に適用されます。
7. 選択する  Save.

ログ取り込みの検証

次のいずれかの方法を使用して、ログが予期されたパーティションに適切に取り込まれていることを検証できます。

• 選択する 新規で開くこれにより、そのパーティションにフィルターされたログ ページが開き、検索が自動的に実行されます。
• または、 ログ タブで、作成したパーティション名を選択し、[検索] を選択します。

どちらの場合も、パーティションの作成時に入力したテナント識別子の値と一致するリソースからのログが表示されていることを確認します。

ログパーティションの検索

特定のログ パーティション内を検索して、ログ データをすばやく見つけて分析できます。

1. ソフトウェア設定ページで、下図のように ログ タブの検索バーで、 パーティション ドロップダウンメニュー。
2. 検索するパーティションを選択します。
3. パーティションを選択したら、 クエリを実行 クエリを実行します。
   

検索とビューの保存

検索またはカスタム ビューを保存すると、LogicMonitor は保存された構成の一部としてパーティション名を自動的に含めます。

• 保存された検索とビューは、関連付けられたパーティション コンテキストを保持したままクエリ ライブラリに保存されます。
• これにより、保存したクエリを再度開いたり共有したりすると、検索を保存したときに使用されたのと同じログ パーティションに対して自動的に実行されるようになります。
  たとえば、prod-logs-90d パーティションのビューを保存した場合、後でクエリ ライブラリから再度開くと、同じパーティションが自動的に再適用されます。

ログパーティションの編集

保持期間（購入プランによって異なります）やログ パーティションの説明を変更したり、既存のログ パーティションのログの取り込みを開始または停止したりできます。

1. LogicMonitorで、次の場所に移動します ログ > より多くのオプション > ログ管理.
2. ソフトウェア設定ページで、下図のように 間仕切り（パーテーション） タブで、編集するログ パーティションを選択します。
   パーティション編集パネルが表示されます。
   
3. ノーザンダイバー社の パーティションを編集 パネルで、必要な変更を加えます。

4. 選択する  Save.

ログパーティションのログ取り込みの開始または停止

1. LogicMonitorで、次の場所に移動します ログ > より多くのオプション > ログ管理.
2. ソフトウェア設定ページで、下図のように 間仕切り（パーテーション） タブで、開始または停止するログ パーティションを見つけます。
3. トグル 摂取 オンまたはオフに切り替えます。
4. プロンプトが表示されたら、ログの取り込みを停止するか開始するかを確認します。

パーティションのログの取り込みを停止すると、その特定のパーティションに対して構成されたログは破棄されます。

ログパーティションの削除

カスタムログパーティションを削除しても、ログの取り込みは停止されません。削除されたパーティション宛てのログは、自動的にデフォルトパーティションにルーティングされます。ログの取り込みを停止するには、ソース側でログ転送を無効にする必要があります。このプロセスは、ログの種類とシステムによって異なります。例えば、複数のアカウントにサービスを提供している環境では、取り込みを無効にしてパーティションを削除する前に、各アカウントがログの送信を停止していることを確認してください。 

ログ パーティションを削除するには、まずそのパーティションのログの取り込みを停止し、クールダウン期間を待つ必要があります。

1. LogicMonitorで、次の場所に移動します ログ >  より多くのオプション > ログ管理.
2. ソフトウェア設定ページで、下図のように 間仕切り（パーテーション） タブで、削除するログ パーティションを選択します。
   パーティション編集パネルが表示されます。
   
3. 選択する  削除.

ログ パーティションを削除すると、ログ パーティションの既存のログは完全に削除されます。