ログタイムスタンプの基準
本文書は、ログモニタリングのフローの処理(Processing) 過程でのログタイムスタンプ基準時間について説明します。
タイムスタンプ基準時間
ログタイムスタンプ基準時間がWhaTapエージェントがログを収集した時間からWhaTap収集サーバーのログ処理時間に変更されました。
一般的な状況では、変更前と大差なく、従来の方式と同様にログを検索できます。 変更後、次の場合でもユーザーによる追加の修正なしにログモニタリングを一貫して使用できます。
-
NTP(Network Time Protocol)を使用場合、モニタリング対象のサーバー時間が標準時間より過去、もしくは未来時間に設定されている時
-
NTP未使用の場合、2つ以上のモニタリング対象のサーバー時間が異なる時
タイムセレクタ照会範囲の指定
タイムスタンプの基準時間変更により、タイムセレクタもWhaTap収集サーバー時間を基準に動作します。 これによってエージェント収集時間とWhaTap収集サーバー時間に差が生じ、照会範囲に含まれないログが発生することがあります。 この場合、照会範囲を広く指定して照会することができます。
ログトレンド
ログトレンド推移チャートのX軸の基準は最小1分です。 ログ基準時間が変更された後も、チャートを通じた全体的な推移把握には影響しません。
ログ検索
ログメッセージにログ生成時間を示すインデックスであるagenttimeが追加されました。 agenttime値を使用してエージェントの収集時間を確認してください。
UTC(Coordinated Universal Time)基準のWhaTap収集サーバー時間は、ユーザーブラウザ時間に応じて変換して表記します。
例)日本の場合、UTC+9を基準に時間を表記します。
段階別基準時間
ログは、次の3つの過程を経て収集されます。 過程ごとに異なる基準時間が使用されることがあります。
-
ログ発生時間
モニタリング対象の時間、もしくはLoggingポリシーによって違いが生じることがあります。
-
エージェント収集時間
使用中のサービス、またはエージェントがログを収集する方法とログによって違いが発生することがあります。
-
Application
設定に応じて、ログライブラリまたはログファイルからリアルタイムに近くログを収集します。
ノートログライブラリは、Java製品に限って対応します。
-
Server
ログファイルからリアルタイムに近くログを収集します。
-
AWS Log
AWS Resourceポリシーに従って、準リアルタイムまたは数分ごとにログを収集します。
-
-
WhaTap収集サーバー時間
モニタリング対象、またはログの作成方法に関係なく、収集サーバーに保存される時間を使用します。
WhaTapエージェント収集時間とWhaTap収集サーバー時間には、多少の違いがあることがあります。 モニタリング対象のサーバー時間を確認してください。 モニタリング対象のサーバー時間が過去、もしくは未来の時間に設定されている場合、エージェントの収集時間に影響します。