Docs » Splunk Log Observer » Live Tail による監視対象システムの変更の検証

Edit this page
Learn how

---

Live Tail による監視対象システムの変更の検証

注釈

Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。

Live Tailはログメッセージのストリーミングビューを表示します。Live Tailを使って以下のことができます：

• インテグレーションが Splunk Observability Cloud にデータを送信していることを確認します。

• View spans and traces that your APM services are sending to Splunk Observability Cloud.

• 受信データストリームに対する設定変更の影響を確認します。

Live Tail でシステムを監視できるのは、Splunk Log Observer Connect のエンタイトルメントをお持ちのお客様のみです。これらのお客様は Log Observer Connect に移行する必要があります。

Log Observer Connectへの移行後

Log Observer Live Tail 機能は 2024年1月に終了します。Splunk Cloud Platform では、時間範囲ピッカーを All time (real-time) または 30 second window に調整することで、同様の機能を実現できます。ライブイベントはプロンプトなしでストリームされないため、最新のログイベントを表示するには、再度 Search を選択し、検索を再実行する必要があります。詳細については、検索に適用する時間範囲を選択する を参照してください。

Live Tail の時間範囲を表示

Log Observer TimeLine タイムピッカーは、時間範囲の1つとして Live Tail を提供します。他のすべての時間範囲では、ログは Splunk Cloud Platform サービスによってすでにインデックス化されています。Live Tail によって表示されるログはインデックス化されていません。

Live Tail を終了する

Live Tailを終了し、Log Observerのメインページに戻るには、ナビゲーションバーのタイムピッカーを使用して、別の時間範囲を選択します。

Live Tail の表示

Live Tailは、ログデータの量が多すぎて完全に表示できないため、受信ログのサンプルを表示します。ナビゲーションバーのタイムピッカーメニューの下に、Live Tailがログを表示し始めた時間と表示されたログのパーセンテージが表示されます。Live Tailで表示されるログの数は、受信しているデータ量によって異なります。

Live Tail でのログ受信速度を調整する

受信データは素早く送られてくるため、受信ログを読むのに問題があるかもしれません。受信ログの速度は以下の方法で調整できます：

• テーブルをスクロールします。スクロールすると、テーブル表示がフリーズし、受信ログ行の一部を読むことができます。

• ナビゲーションバーの Stop または Play をクリックします。

• Logs/Second のスライダーでログ速度を調整します。スライダーの横には、選択した速度で表示されるログの割合が表示されます。1秒あたりのログの割合を増やすと、Showing 100% of logs のコールアウトもそれに応じて調整されます。

直近のイベントを表示していない場合は、表示の最後にある Jump to recent をクリックすることで、直近の受信イベントを表示することができます。

以下の例では、Live Tail を使用して、Kubernetes とのインテグレーション後に Splunk Observability Suite にデータが入ってきていることを確認しています。

Live Tail を使ってインテグレーションを検証する

例えば、Kubernetes と Splunk Observability Cloud のインテグレーションを検証するには、以下の例のいずれかのテクニックを使用します：

• 例：Live Tail フィルタリングとのインテグレーションを検証する

• 例：Live Tailキーワードハイライトとのインテグレーションの検証

例：Live Tail フィルタリングとのインテグレーションを検証する

Live Tailフィルタリングを使ってKubernetesインテグレーションがうまくいったか確認するには、以下の手順に従ってください：

1. Log Observerで、ナビゲーションバーメニューをクリックし、time picker を選択し、タイムピッカードロップダウンリストから Live Tail を選択します。

2. フィルターを追加するには、ナビゲーションバーで Add Filter をクリックします。

3. フィルターの種類を選択します：

   • キーワードでフィルターするには、Keywords タブをクリックします。

   • ログ記録のフィールドでフィルターするには、Fields タブをクリックします。

4. Find テキストボックスに、フィルタリングしたいキーワードまたはフィールドを入力し、Enterを押すと、Live Tail ディスプレイにストリームされるログがフィルタリングされます。

5. 数値フィールドの最小値または最大値をフィルタリングするには、Min および Max テキストボックスに範囲を入力します。

例えば、ログレコードのフィールド K8s.container.name のフィルターを追加すると、表示されるすべてのレコードにこのフィールド名が表示されます。フィールドが表示されない場合は、インテグレーションに問題がある可能性があります。

フィルターを追加すると、特定のインテグレーションのログレコードを見つけるのに役立ちます。

例：Live Tailキーワードハイライトとのインテグレーションの検証

Live Tailのハイライトは、キーワードを使ってログをフィルタリングするのに役立ちます。一度に最大9つのキーワードを指定でき、Live Tailは見つけたキーワードをそれぞれユニークな色で表示します。

9つのキーワードをハイライトした場合、別のキーワードを追加するにはキーワードを削除しなければなりません。

ログ記録のキーワードをハイライトするには、以下の手順に従います：

1. Log Observerで、ナビゲーションバーメニューをクリックし、time picker を選択し、タイムピッカードロップダウンリストから Live Tail を選択します。

2. ナビゲーションバーの Enter keyword テキストボックスにキーワードを9つまで入力し、Enterを押します。Live Tailは見つけたキーワードをそれぞれユニークな色で表示します。

This page was last updated on 2024年05月28日.

---

❮

Previous

Log Observer をセットアップする

Next

個々のログの詳細を表示し、フィールド抽出プロセッサーを作成する

❯

---

• API docs
• Blog
• Training
• Free Trial