Docs » Splunk Log Observer » Splunk Log Observer の概要

Splunk Log Observer の概要 🔗

注釈

Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。

Log Observer エンタイトルメントを持たず、代わりに Log Observer Connect を使用する場合は、Splunk Log Observer Connectの概要 を参照してください。

Log Observer とは何ですか? 🔗

これらのアプリケーションのハイコンテキストのログを使用して、アプリケーションとインフラストラクチャの動作をトラブルシューティングします:

  • Log Observer

  • Log Observer Connect

Log Observerでは、ログに対してコードレスでクエリを実行し、システム内の問題の原因を検出することができます。また、ログからフィールドを抽出してログ処理ルールを設定し、データが到着したときにデータを変換したり、将来の使用のためにデータを Infinite Logging S3バケットに送信したりすることもできます。Log Observer機能の詳細については、Log Observerで何ができますか? を参照してください。

Log Observer Connect では、Splunk Enterprise または Splunk Cloud Platform のログに対してコードレスクエリを実行できます。Splunk プラットフォームインテグレーションで何ができるかは、Splunk Log Observer Connectの概要 を参照してください。

Log Observerで何ができますか? 🔗

The following table lists features available to customers with a Log Observer entitlement. If you don’t have a Log Observer entitlement in Splunk Observability Cloud, see Splunk Log Observer Connectの概要 to discover features available to customers of the Splunk platform integration.

操作(行動)

使用するツール

ドキュメントへのリンク

受信ログを重大度別に分類して表示し、任意の期間にズームインまたはズームアウトすることができます。

タイムライン

View overall system health using the timeline

グラフを作成してログの傾向を確認します。

ログのメトリクス化ルール

ログのメトリクス化ルールでログからメトリクスを作成する

API内のどのパスのレスポンスタイムが最も遅いかを調べます。

ログ集計

ログ集計を使用してフィールドごとにログをグループ化する

error フィールドを含むログだけを表示するように、ログをフィルタリングします。

ログテーブル

キーワードやフィールドでログを検索する

ログ内の個人を特定できる情報をマスクするために、データを再編集します。

フィールド再編集プロセッサー

フィールド再編集プロセッサー

最近の修正で問題がなくなったことを確認します。

Live Tail

Live Tail による監視対象システムの変更の検証

過去のデータに処理ルールを適用し、過去の問題を見つけます。

検索時間ルール

過去のデータに処理ルールを適用する

Transform your data or a subset of your data as it arrives in Splunk Observability Cloud.

ログ処理ルール

ログ処理ルールでデータを変換する

将来使用する可能性があるため、インデックスされていないログをAmazon S3バケットにアーカイブすることで、費用を最小限に抑えます。

無限のロギングルール

無限のロギングルールでログをアーカイブする

特定のログに関連するメトリクス、トレース、およびインフラストラクチャを参照してください。

関連コンテンツ

Scenario: Kai troubleshoots an issue from the browser to the back end using Splunk Observability Cloud

Log Observerの使用を開始する 🔗

Log Observer エンタイトルメントを持っていて、Log Observerをセットアップし、ログにクエリを実行したい場合は、Log Observer をセットアップする を参照してください。

If you don’t have a Log Observer entitlement in Splunk Observability Cloud, see Splunk Enterprise 向けに Log Observer Connect をセットアップする or Splunk Cloud Platform 向けに Log Observer Connect をセットアップする to learn how to set up Log Observer Connect and begin querying your Splunk platform logs.

This page was last updated on 2024年05月28日.