ログ クエリ トラッキング

最終更新日: 12 年 2023 月 XNUMX 日

クエリ追跡は、保存されたログ クエリを XNUMX 分間隔で実行するようにスケジュールし、クエリが実行されるたびにメトリックを収集します。 これらの時系列メトリック データポイントは、追跡されたクエリ インスタンスごとに保存され、 追跡されたクエリのログ リソース グループ。

クエリ追跡は、特定のログのカウントを追跡するための使用状況の監視などに役立ちます。 追跡機能は、XNUMX 年間の検索からのデータを含むインスタンスを作成します。 これらのメトリックに基づいて、ダッシュボードを作成し、異常とイベントのアラートを構成できます。

注: クエリ トラッキングは、アカウントで機能が有効になっている場合にのみ使用できます。 クエリ追跡が有効になっている場合、アカウント内のすべてのユーザーは、Logs Tracked Queries リソースを表示する権限を持っている限り、この機能にアクセスできます。 詳細については、カスタマー サクセス マネージャーにお問い合わせください。

保存されたクエリの追跡を有効にする

ログ フィルタリング クエリを保存したら、クエリの追跡を有効にできます。 クエリ追跡は、集計クエリでない限り、保存された個々のログ クエリで利用できます。

保存されたクエリを追跡するには、次の手順を実行します。

  1. フィルタリング クエリを実行し、新しいビューとして保存します。
  2. 選択 保存されたビュー 保存したクエリを検索します。 
  3. クエリ追跡アイコンを選択して、選択したクエリの追跡を有効にします。
  4. 選択 クエリの追跡 確認します。

追跡が有効になると、クエリの結果を XNUMX 分間隔で追跡するために、新しいデータソース インスタンスが作成されます。 次のメトリックが収集されます。

  • 一致したログの数。
  • 一致したログの異常の数。

これらのメトリックは、リソース グループ内の追跡されたクエリ インスタンスに保存されます。 追跡されたクエリのログ. リソースの情報を表示できます。 Rawデータ タブには何も表示されないことに注意してください。

保存されたクエリの追跡を無効にする

クエリを追跡解除するには、次の手順を実行します。

  1. 追跡されたクエリの追跡アイコンを選択します。 
  2. 選択 未追跡 確認します。

クエリ トラッキングを無効にする場合は、次の点に注意してください。

  • 追跡されたクエリ インスタンスに新しいデータが追加されることはありません。
  • 追跡されたクエリ メトリックは、インスタンスがログ追跡クエリ リソース グループから削除されない限り、一定期間引き続き使用できます。  
  • クエリで再度追跡を有効にし、インスタンスが削除されていない場合、新しいメトリックで更新されます。 それ以外の場合は、新しいメトリックに対して新しいインスタンスが作成されます。

追跡クエリの更新

追跡されているクエリの検索条件を変更すると、前後のメトリックは異なる検索に基づくものになります。 

  • 更新は監査ログに記録されます。
  • クエリが更新されて集計クエリになると、追跡は削除されます。

保存したクエリの削除

追跡された保存済みクエリを削除すると、クエリのスケジュールが停止します。 追跡されたクエリ メトリックは、インスタンスがログ追跡クエリ リソース グループから削除されない限り、一定期間引き続き使用できます。

注: ユーザーが削除されると、そのユーザーが所有するすべての保存済みクエリも削除されます。

クエリ追跡の制限

LogicMonitor ポータルは、最大 15 個の追跡クエリをサポートします。 制限を超えて追跡する必要がある場合は、カスタマー サクセス マネージャーにお問い合わせください。

記事上で