ログテーブルのログをブラウズする 🔗
注釈
Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。
Log Observer ディスプレイの中央にはログテーブルがあり、入ってきたログ記録が表示されます。最新のログはテーブルの最初に表示されます。Severity をスキャンして重要な重大度レベルを見つけ、レコード行で選択するとレコードの詳細が表示されます。
これらの機能は、過去ログテーブルの閲覧に役立ちます:
テーブルをスクロールしてログ記録をロードします。スクロールすると、過去に発生したログイベントのレコードが表示されます。ログテーブルにはスクロール制限がないため、スクロールして最も古いレコードを見ることができます。
新しいログ記録が利用可能になると、プロンプトに新しいログイベント数が表示されます。例えば、693件の新しいイベント 。これを選択すると、最新のログ結果が表示されます。
これで、現在表示されているセクションのログを必要なだけ調べることができます。
ログレコードに重要なデータがある場合、テーブルをスクロールし続け、より多くの発生を見つけます。重大度値が ERROR のログレコードが繰り返し表示される場合は、システムのいずれかに問題がある可能性があります。
ログテーブルの上部中央に、テーブル内のイベント数を表示するボタンがあります。ボタンを選択すると、表が更新され、現在受信しているログのストリームに戻ります。
カラムのタイトルまたはその横のソートアイコンをクリックして、任意のカラムでログテーブルをソートします。
以下の手順で、特定のフィールドをテーブルの列ヘッダーとして表示します:
ログテーブルのヘッダー行で、Configure Table 歯車アイコンを選択します。
テーブル設定ポップアップで、表示したいフィールドを選択します。検索ボックスで特定のフィールドを検索できます。終了したら、Apply Changes をクリックします。選択した各フィールドがテーブルの列になります。
列の幅を調整したり、列をドラッグアンドドロップして新しい順番にしたりすることで、ログ表の表示をカスタマイズすることができます。