Log Observer でログをクエリする 🔗
注釈
Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。
Splunk Observability Cloud インスタンスがログを取り込んでいる場合、Splunk Observability Cloud のログを検索できます。多くの Splunk プラットフォーム (Splunk Cloud Platform および Splunk Enterprise) ユーザーは、Splunk プラットフォームと Splunk Observability Cloud インスタンスを統合しているため、Splunk Observability Cloud で Splunk プラットフォームのログにアクセスできます。インテグレーションを使用している場合、Splunk プラットフォームのロールに Splunk プラットフォームのログのインデックスを参照する権限がある場合にのみ、Splunk Observability Cloud で Splunk プラットフォームのログにアクセスできます。Splunk Observability Cloud で Splunk プラットフォームログを参照する権限は、Splunk プラットフォーム管理者が管理します。
以下の文書のいずれかをクリックすると、ログの調査、クエリ、フィルタリング、ドリルダウンの各方法の詳細が表示されます:
そのクエリが将来役に立つかもしれないのであれば、それを保存し、[保存されたクエリ]でそのクエリに戻り、再度クエリを実行してください。方法については Log Observerクエリを保存および共有する を参照してください。