View overall system health using the timeline 🔗
注釈
Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、Splunk Log Observer の移行 を参照してください。
The Log Observer timeline displays a histogram of logged events over time, grouped by values of the message field severity. Note that Log Observer Connect has no default aggregation. You can change Log Observer’s default aggregation by changing the value in the Group by field. To learn more, see ログ集計を使用してフィールドごとにログをグループ化する.
これらの機能は、タイムラインを使ってシステムの健全性を確認するのに役立ちます:
ヒストグラムを確認して、エラーの重大度レベルの広がりを確認してください。
ヒストグラムは、重大度値を時間間隔(ヒストグラムバケット)で表示します。ログ処理サービスは、受信データからこれらの重大度値を抽出します。各ヒストグラム区間には、重大度値の列が積み重なって表示され、各値には固有の色が付きます。列の各値を色で識別するには、タイムラインの凡例を使用します。
左上のタイムピッカーを調整します。
各ヒストグラムバケットの時間を調整するには、タイムピッカーを使用します。
Live Tailオプションはヒストグラムを表示しません。フィルタリングまたはキーワードハイライトを使用して、受信ログレコードを確認します。詳しくは、Live Tail による監視対象システムの変更の検証 を参照してください。
その他のオプションは、以前の期間のヒストグラムを表示します。Log Observer は、各ヒストグラムバケットの時間間隔を計算します。各インターバルの期間は、コントロールバーに表示されます。
特定の期間のヒストグラムを表示するには、 オプションを使用します。
デフォルトでは、ヒストグラムの期間は で、ログデータの最後の5分間のバケットを表示します。前述の例では、10,306件のログイベントがあり、ヒストグラムバケットの時間間隔は10秒です。
タイムラインのバケットをハイライトして、期間を絞り込みます。Log Observer は、ハイライトした部分にドリルダウンし、ヒストグラムは新しい期間の結果を表示します。バケットをハイライトするには、以下のようにします:
タイムラインのどこかをクリックし、ドラッグして拡大したい時間間隔を囲みます。
選択を受け入れるには、Filter to selection をクリックします。Log Observerは、期間とヒストグラムバケットを再計算し、結果を表示します。