ログ詳細のフライアウトにフィールドを個別に表示する 🔗
注釈
Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。
Log Observerのログ詳細フライアウトは、常にログ詳細フライアウトの上部にある MESSAGE という独立したセクションに message フィールドを表示します。
あなたのチームは、MESSAGE セクションに任意のフィールドを表示することができます。希望のフィールドを個別に表示するには、message フィールドにエイリアスを付けます。その方法については、フィールドエイリアスの作成 を参照してください。
例えば、あなたのチームが summary フィールドを最も頻繁に使用するとします。message という summary フィールドのエイリアスを追加します。 summary フィールドはまだ存在しますが、message としても知られ、ログ詳細フライアウトの MESSAGE セクションに表示されます。