ログの設定
ホーム画面 > プロジェクト選択 > ログ > ログ設定
ログ設定メニューで、ログモニタリング関連の設定を行うことができます。 上部のタブからエージェント設定の確認、ログモニタリングをアクティブにするかどうかの決定、ログデータの保存期間および検索パスワード設定、ログパーサー登録、クイックインデックス設定などのメニューが使用できます。
-
ログモニタリング有効化機能を使用するには、プロジェクト修正権限が必要です。
-
ログ編集権限では、ログモニタリング有効化機能 とログ設定メニューを修正できます。
ログモニタリングを開始する
上部にあるログモニタリングを開始するタブを選択してください。 ガイドを表示アイコンと料金プランを表示ボタンを選択すると、関連したガイド画面に移動します。
エージェント設定とログモニタリングの有効化
領域でエージェント設定を確認しログモニタリングの有効化トグルボタンでログモニタリングの有効化・無効化を設定してください。
エージェント設定確認
ログモニタリングを開始するために、エージェントのバージョンと設定情報を確認してください。 エージェント設定確認メニューを選択して、説明通りにプロセスを進めてください。
-
アプリケーションモニタリング
適用するメニューの下にある固有のアプリケーション手順を確認してください。 次の説明書Java、PHP、Python、Go などを参照してください。
-
サーバーモニタリング
適用するメニューの下にある固有のアプリケーション手順を確認してください。 次の文書を参照してください。 指示に従ってwhatap.confにログモニタリング対象ファイルの設定を追加してください。
-
Kubernetesモニタリング
適用するメニューの下にある固有のアプリケーション手順を確認してください。 次の文書を参照してください。
ログモニタリングの有効化
ログモニタリング有効化メニューを選択して、ログモニタリングの有効化または無効化を設定してください。
- トグルボタンをオンにすると、ログモニタリンがアクティブになります。 アクティブ化した日から15日間無料で体験できます。
- トグルボタンをオフにすると、ログモニタリンが無効化されます。 これ以上ログを保存しません。
ログモニタリングデータ設定
領域でログ使用量が確認できます。 またデータ保持期間およびログ参照パスワード設定を変更できます。
データ保持期間
共通に適用する基本(default) データ保持期間です。 未指定の場合、既定値は1日です。 カテゴリごとのデータ保存期間を個別で設定しない場合は、このデータ保存期間がデフォルトとして適用されます。 カテゴリごとにデータ保存期間を設定し、 初期化ボタンを選択すると、基本データの保存期間が初期化されます。
カテゴリ別のデータ保存期間
カテゴリごとのログ データ保持期間を指定できます。 ログ数は、その期間中に蓄積されたログ行数を意味します。 例えば、本日のログ数は、その日に蓄積されたログライン個数、予想ログ数は、データ保持日に本日のログ数を掛けたログライン個数を意味します。
ログデータの保存期間を次のように指定できます。 期間指定により、古いデータを削除してスペースを確保できます。
-
トライアルプロジェクト
データ保存期間として1日、2日、3日を選択できます。
-
有料プロジェクト
データ保存期間として1日、2日、3日、4日、5日、6日、7日、10日、30日、40日を選択できます。
-
保存量基準課金
データの保存期間によってコストが異なります。
例えば、1日平均200万ログが蓄積され、データ保存期間を3日に指定した場合、平均600万ログ行が収集サーバーに保持され、課金の対象となります。
ログ参照パスワード
セキュリティを強化するため、ログ参照パスワードを設定してください。 ログ検索パスワードの指定はオプションです。 ログ検索パスワードを使用中の場合は、ログ画面に入るときは必ずパスワードを入力してください。
パスワードの紛失
ログ編集権限がある場合は、ログ設定メニューで新しいパスワードに変更できます。
ログ1次パーサー設定
ログ設定メニューの上部にあるログ1次パーサー設定タブを選択してログパーサーを登録または修正ができます。 ログ1次パーサーは、GROKとJSONパーサーを提供します。 収集されたログを使用して、パターンの条件と一致するキー情報、つまり検索キーと検索値を抽出します。 構文解析されたログキーは、ログのタイプを分類するための用途および特定のログを検索するためのインデックス作成に使用します。 タイプ別ログ発生数を集計したり、特定のログをすばやく特定するために登録に必要なパーサーです。
-
GROK:基本的には、正規表現ベースの構文解析に対応します。 予約キーワードベースの構文解析を提供します。
-
JSON****: JSON として出力されるログの部分のバッチ解析を提供します。
パーシングロジックが未登録時に検索可能なkey
category
, oid
, oname
, okind
, okineName
, @txid
, @login
, httphost
パーサで登録のできない予約語
次の予約語の場合、パーサを登録してもインデックスは作成されません。
timestamp
, message
, pcode
, category
, content
, logContent
ログパーサの詳細については、次の文書を参照してください。
設定項目
設定値 | 説明 | その他 |
---|---|---|
カテゴリ | パターンを適用するカテゴリです。 | required |
ログ検出条件 | フィルターとして適用する検索キー、検索値を入力します。 ログ検出条件を満たすログデータにパターンを適用します。 ログ検出条件を入力しない場合、すべてのログを対象にパターンを適用します。 | optional |
パターン | ログを構文解析(parsing)するパターンです。 作成したパターンに合わせて構文解析を行い、インデックスを作成します。 GROK、正規表現構文に対応します。 | required |
パーサー一覧
ログ設定メニューの上部のログ1次パーサー設定タブを選択すると、登録したパーサーが表示され、追加および編集が可能なパーサー一覧画面を確認できます。
-
右上の+追加するボタンを選択するとパーサー追加ウィンドウが表示されます。
-
パーサー一覧適用順序カラムのアイコンをドラッグしてパーサーの設定手順を変更できます。
-
パーサー一覧 有効トグルでパーサーを有効の有無を指定できます。
-
パーサー一覧 修整及び 削除アイコンで登録したパーサーを修正または削除できます。
パーサー登録手順
ログ設定メニューの上部にあるログ1次パーサー設定タブを選択してログパーサーを登録または修正ができます。 次に、パーサー登録時の共通手順について説明します。
-
+追加するボタンを選択するとパーサー追加ウィンドウが表示されます。
-
パーサー選択ウィンドウからパーサーを選択してください。 各パーサーおよびパターン登録の詳細については、次の文書を参照してください。
-
GROK パーサーおよびパターン登録
-
JSON パーサーおよびパターン登録
-
-
カテゴリー選択ウィンドウからカテゴリを選択するか、直接入力してください。
-
ログ検出条件として使用する検索キーと検索値を選択するか、直接入力してください。
フィルター条件に合ったログデータのみパターンを適用します。 ログ検出条件を指定しない場合は、すべてのログにパターンを適用します。
-
パターンを入力してください。
-
登録したいパターンが正常な場合は、シミュレーションボタンをクリックしてシミュレーション及びパターンのパフォーマンスを測定してください。
シミュレーションと性能測定の詳細については、次の文書を参照してください。
- シミュレーション結果が正常である場合は、追加ボタンを選択してパーサーを登録してください。
ログパーサ登録時、同じカテゴリのパーサを重複登録することはできません。
GROKパーサーパターン登録
基本文法は、%{SYNTAX:SEMANTIC}
です。 GROKパーサの詳細は、次の文書を参照してください。
-
SYNTAX
GROK定義パターンです。
-
SEMANTIC
パーシングされたデータに割り当てるキーです。
ノートSEMANTICでは、予約語を使用しないように、組み合わせ語の使用を推奨しています。
JSONフォーマットのパーサーパターン登録
ログ全体または一部がJSON形式で出力される場合、JSONフォーマットのパーサーを使用して、JSONに出力された部分をパーシングすることができます。 ログのうちJSON形式として出力された部分を検出するために、Prefix、Postfixオプションを組み合わせてログのどの部分をJSONとして認識してパーシングするかを指定します。 JSONパーサーの詳細は、次の文書を参照してください。
オプション | 説明 |
---|---|
プレフィックス | JSON文字列の先頭の前にある文字列を指定します。 未指定時、ログ出力文の先頭からJSON文字列として識別します。 |
ポストフィックス | JSON文字列の末尾部分の文字列を指定します。 未指定時、ログ出力文の末尾部分までJSON文字列として識別します。 |
無視する | JSON 出力のどのフィールドを除外するかを指定します。 |
-
登録例
Log[2022-10-25 10:15:34:145]...(改行)
Request : {"key1":"value1","key2":"value2",...}(改行)
Response : {"key3":"value3","key4":"value4",...}例のように受信ログでRequest JSON、Response JSONをすべてパーシングしたい場合は、次の2つのパターンを登録します。
-
Requestパーシング用のパターン
"Request:"と"Response"
-