ログ処理

本文書は、ログモニタリングのフローの処理(Processing) 過程でのログ収集時間の基準時間について説明します。

収集時間の基準時間

ログ収集時間の基準時間がWhaTapエージェントがログを収集した時間からWhaTap収集サーバーのログ処理時間に変更されました。

通常の状況では変更前と大きな違いはなく、従来どおりの方法でログを検索できます。 次のような場合でも、ユーザーによる追加の修正なしでログモニタリングを一貫して使用できます。

• NTP(Network Time Protocol)適用時、モニタリング対象のサーバー時間が標準時間より過去、もしくは未来時間に設定されている場合

• NTP適用なしで、2つ以上のモニタリング対象のサーバー時間が異なる場合

タイムセレクタ照会範囲の指定

収集時間の基準時間変更により、タイムセレクタもWhaTap収集サーバー時間を基準に動作します。 これによってエージェント収集時間とWhaTap収集サーバー時間に差が生じ、照会範囲に含まれないログが発生することがあります。 この場合、照会範囲を広く指定することで照会できます。

ログトレンド

ログトレンド推移チャートのX軸の基準は最小1分です。 ログ基準時間が変更された後も、チャートを通じた全体的な推移把握には影響しません。

ログの検索

ログメッセージにログ生成時間を示すインデックスであるagenttimeが追加されました。 agenttime値を使用してエージェントの収集時間を確認してください。

ノート

UTC(Coordinated Universal Time)基準のWhaTap収集サーバー時間は、ユーザーブラウザ時間に応じて変換して表記します。

例, 日本の場合、UTC+9を基準に時間を表記します。

段階別基準時間

ログは3つのステップを経て収集されます。 各ステップで異なる基準時刻が使用される場合があります。

WhaTapエージェント収集時間とWhaTap収集サーバー時間には、大きな差があります。 モニタリング対象のサーバー時間を確認してください。 モニタリング対象のサーバー時間が過去、もしくは未来の時間に設定されている場合、エージェントの収集時間に影響します。

1. ログ発生時間

   モニタリング対象の時間、もしくはLoggingポリシーによって違いが生じることがあります。

2. エージェント収集時間

   使用中のサービス、またはエージェントがログを収集する方法とログによって違いが発生することがあります。

   • Application

     設定に応じて、ログライブラリまたはログファイルからリアルタイムに近くログを収集します。

     ノート

     ログライブラリはJava製品のみ対応しています。

   • Server

     ログファイルからリアルタイムに近くログを収集します。

   • AWS Log

     AWS Resourceポリシーに従って、準リアルタイムまたは数分ごとにログを収集します。

3. WhaTap収集サーバー時間

   モニタリング対象、またはログの作成方法に関係なく、収集サーバーに保存される時間を使用します。