Platform
解決策
業種
職種
結果はありません。

重要な情報を追跡: LM ログのクエリ追跡を使用して隠れた傾向を明らかにする

ログ データをふるいにかけて、隠れた傾向を特定し、問題を先取りします。 LM Logs からのクエリ トラッキングの機能の詳細をご覧ください。
所要時間
2025 年 5 月 1 日
重要な情報を追跡: LM ログのクエリ追跡を使用して隠れた傾向を明らかにする
ニュースレター

最新情報のメール配信を登録

最新のブログ、ホワイトペーパー、電子ガイドなどを直接受信ボックスにお届けします。

シェア
この記事で

ログデータは洞察を提供するものであり、埋もれさせるものではありません。しかし、膨大なメッセージやノイズに圧倒されてしまうと、最も重要な情報を見つけるのは不可能に思えます。

LMログクエリトラッキングはまさにそのお手伝いをします。何を探すべきかを推測したり、同じクエリを何度も実行したりする代わりに、 キーログパターンを追跡する 問題が発生する前に予測し、迅速に行動を起こす。明確なビジョンがあれば、自信を持ってリーダーシップを発揮できる。つまり、環境の変化に焦点を絞り、それに応じて行動することでリスクを軽減できるのだ。 

Query Tracking がすべてのユーザーで利用できるようになりました LMログ 顧客にとって最も重要な洞察にこれまで以上に簡単にアクセスできるようになります。

TL; DR

LM ログのクエリ トラッキングは、保存されたログ クエリを視覚化して自動的にアラートできるメトリックに変換します。
ログ頻度の急増により、個々のログメッセージで気づく前に問題が明らかになることがよくあります。
ダッシュボードで追跡されたクエリを積み重ねると、重大度レベル間でパターンを比較し、ログの異常を迅速に発見できるようになります。
LogicMonitorの動的なしきい値と追跡されたクエリにより、アラートをより細かく制御し、ノイズを削減できます。

LM ログでのクエリ トラッキングとは何ですか?

LogicMonitor Logs のクエリトラッキング機能は、ログデータの中で最も重要なシグナルにスポットライトを当てるようなものです。膨大なログ行を手動で精査したり、同じ検索を繰り返し実行したりする代わりに、重要なクエリを自動的に追跡できます。追跡された各クエリはメトリクスとしてダッシュボードに表示され、何か変化があった瞬間にアラートをトリガーできます。

簡単に言えば、チームを受動的な状態から ログ分析 (問題が発生した後に対応する) から、変化の兆候を早期に、迅速かつ確実に監視することまでが可能になります。

ログスパイク(メッセージだけでなく)に注意を払う必要がある理由

ほとんどのログメッセージは、それ自体ではあまり多くのことを教えてくれません。重要なのは、パターンが出現する頻度が急激に増加したことです。例えば、普段はサーバーから1時間に数件の「INFO」ログを受信して​​いるとします。しかし、パッチの適用後、その数が突然3倍に増加したとします。メッセージの内容に変更がなくても、この急増は何か問題があることを示唆している可能性があります。サービスが予期せず再起動している、あるいは設定が正常に動作していない可能性があります。

ここでクエリトラッキングを使うべきです。すべてのログ行をスキャンするのではなく、パターンの頻度を監視し、異常な動作が始まったときにフラグを立てます。

例でこれを理解しましょう:

このクエリを追跡:

_resource.group.name = “Windows Servers” かつレベル = “ERROR”

このエラー数が 5 時間あたり 50 イベントから XNUMX に突然増加した場合、サポート チケットが届く前にダッシュボードにすぐに表示されます。

クエリ トラッキングを使用すると、ログを調べる手間が省け、実際に注意を払う必要があるパターンを把握できるようになります。

LM ログでのクエリ追跡の仕組み

クエリトラッキングを使用すると、ログデータの検索クエリを保存し、LogicMonitorのデータポイントに変換できます。これにより、ダッシュボードでクエリを視覚化し、時系列で追跡し、予期しない変化があった場合にアラートを受け取ることができます。これにより、手動で確認する必要がなくなります。

LM Logs で既に実行しているクエリをいくつか考えてみましょう。例えば、Windows サーバーにおけるログイベントの重大度レベルの違いを追跡する場合などです。

_resource.group.name = "Windows サーバー" AND level="INFORMATION"

_resource.group.name = "Windows サーバー" AND level="エラー"

_resource.group.name = "Windows サーバー" AND level="警告"

これらのクエリを手動で実行する代わりに、クエリを1つ選択し、ドロップダウンメニューで「クエリの追跡」をクリックします。LMは一致するログイベントの発生頻度を自動的に監視し、クエリを5分ごとに更新されるメトリクスに変換します。

LM ログ内のクエリ追跡
LM ログ内のクエリ追跡

なぜそれが重要なのでしょうか?個々のログ行の内容は必ずしも有用ではないからです。しかし、パターン(頻度)は有用となる場合があります。例えば、あるログ行の後に「INFORMATION」ログイベントが急増した場合、 OS アップデートは注目に値するかもしれません。クエリトラッキングを使えば、こうした変更を早期に把握し、ダッシュボードで視覚化し、傾向に基づいて積極的な意思決定を行うことができます。

変更があったかどうかを確認するためだけにログインする必要はもうありません。LogicMonitor が代わりに監視します。

LogicMonitorダッシュボード インフラストラクチャの健全性を可視化し、ログデータの傾向を追跡するのに役立ちます。クエリトラッキング機能は、保存された各クエリを、グラフ化、比較、アラート生成が可能な指標に変換します。

メッセージは必ずしも重要ではありません。何かが変わったことを知らせるのは、音量の急上昇です。

「INFO」、「WARNING」、「ERROR」、「CRITICAL」イベントなど、複数の追跡クエリを1つのカスタムグラフにまとめることもできます。これにより、各メッセージを読み進めることなく、リソースグループ全体のログアクティビティを明確に把握できます。

追跡されたクエリの数を表示する

しかし、これはLMダッシュボードの概要に過ぎません。バックエンドでは、LogicMonitorの機械学習アルゴリズムが各クエリの「正常」状態を学習し、ログ量の予期せぬ変動など、問題の兆候となる可能性のある異常を検出します。

例えば、最近Windowsパッチを一括適用した後、「ERROR」または「CRITICAL」ログの急増が突然確認された場合、LogicMonitorの動的しきい値により、追跡対象のクエリに対してアラートがトリガーされます。この早期のシグナルにより、より迅速な対応が可能になり、ダウンタイムやパフォーマンス低下のリスクを軽減できます。

LM ダッシュボードは、個々のログ行ではなくパターンに焦点を当てることで、早期の警告サインを見つけ、ユーザーが影響を受ける前に生のログ データをアクションに変換するのに役立ちます。

よりスマートなアラートとプロアクティブなワークフローを構築する

クエリ トラッキングを使用すると、アラートを自動化し、よりプロアクティブなワークフローを構築するためのよりスマートな方法が提供されます。

例えば、監視している場合 WindowsサーバーLMダッシュボードでカスタムグラフを作成し、データソースを「LMログ追跡クエリ」に設定します。これにより、次のようなログレベルを積み重ねて比較できます。

  • "情報"
  • "警告"
  • "エラー"
  • "致命的"

このビューでは、個々のログ行に反応するのではなく、傾向を観察することになります。「WARNING」イベントがゆっくりと増加したり、パッチ適用後に「ERROR」が急激に増加したりすることに気付くかもしれません。これらは調査する価値のある兆候です。

真の価値は、追跡したクエリと動的なしきい値を組み合わせたときに発揮されます。LogicMonitorは、各クエリのベースラインを自動的に設定し、 異常をフラグ付けする ログ量が標準から逸脱した場合。つまり、ハードコードされたしきい値に達したときだけでなく、何かが変化したときにもアラートが通知されます。

ログ データを使用したメトリックベースのアラート

追跡クエリでは、ログアラートの条件をより細かく制御できます。特定のログメッセージが表示されたときにアラートを発動するだけでなく、ログイベント数が予期せず増加した場合にもアラートを発動できるようになりました。これにより、単なる推測ではなく、実際の動作に基づいてアラートの条件を微調整できます。

本のアイコン
LM Logs がメトリックとログを統合して K8s 環境を明確にする方法をご覧ください。
続きを読む

クエリトラッキングを始める方法

よくある例に戻りましょう。

_resource.group.name = “Windows Servers” かつ、レベル = “INFORMATION”

典型的な1週間では、このクエリは数千もの低レベルログを返すことがあります。ノイズが多く、実用的な洞察はあまり得られません。しかし、クエリトラッキングを有効にすると、LogicMonitorはこれらのログの発生頻度を監視し、その頻度を経時的に記録します。その結果、「ログトラッキングクエリ」という特別なリソースグループに保存される時系列メトリックが得られます。

追跡されたクエリの傾向を表示する 

これにより、次のことが容易になります。

  • ログボリュームの予期しない急増(または急減)を見つける
  • 調査が必要な正確な時間範囲で生のログをフィルタリングします
  • 追跡したクエリをダッシュ​​ボードに追加したり、傾向の偏差に基づいてアラートを設定したりします。

始めるための簡単なチェックリストは次のとおりです。

  1. ログクエリを実行する 追跡する LM ログ (重大度、サービス、キーワードなど)。
  2. ドロップダウンをクリックします 保存したクエリの横にある 「クエリを追跡します。」
  3. LMリソースへアクセス そして見つける 追跡されたクエリのログ グループ。
  4. 追跡した指標を表示する – 5 分ごとに更新されます。
  5. ダッシュボードに追加する または、よりスマートな監視のためにアラートしきい値を設定します。

フリート全体の ERROR ログを追跡する場合でも、INFO イベントの異常なバーストを監視する場合でも、クエリ トラッキングを使用すると、詳細にアクセスできなくなることなく、概要を表示できます。

ログから重要な情報を明らかにする 

重大なアラートやユーザーチケットを待つまで、何か問題が発生していることに気づく必要はありません。LogicMonitorのクエリトラッキング機能を使えば、問題が発生する前にログの変化を把握できるため、常に先手を打つことができます。

使い始めるのは簡単です。すでに使用しているログクエリから始めましょう。それらを追跡し、視覚化し、異常なパターンが現れたらすぐに検知するアラートを設定します。

ログノイズを早期警告信号に変える準備はできていますか?

  • 保存した検索の 1 つを選択して、今すぐ追跡を開始してください。
  • または、追跡されたクエリを環境全体に展開することについて LM 管理者に相談してください。

LogicMonitorを使用すると、いつ行うべきかを明確に把握できます。 ログ分析を開始する.

© LogicMonitor 2025 | 無断複写・転載を禁じます。 | ここで言及されているすべての商標、商号、サービス マーク、およびロゴは、それぞれの会社に帰属します。

関連ブログ

エージェントAIの実践:OpenAI、Tribe AI、LogicMonitorが企業の自律型ITへの準備状況を分析
Blog AIOpsと自動化

エージェントAIの実践:OpenAI、Tribe AI、LogicMonitorが企業の自律型ITへの準備状況を分析

LogicMonitor、OpenAI、Tribe AI がエージェント AI をどのように実現しているかを詳しく説明し、企業での実際の導入、測定可能な ROI、人間中心の自動化が現在どのようなものなのかを示します。
2025 年 11 月 5 日
さらに詳しく
LogicMonitorはFedRAMP® Moderate認定を取得しています: 連邦政府のITサポート
Blog セキュリティ&コンプライアンス

LogicMonitorはFedRAMP® Moderate認定を取得しています: 連邦政府のITサポート

LogicMonitor Envision は完全な FedRAMP® 認定を取得し、コンプライアンス、回復力、ミッションクリティカルなパフォーマンスを強化する、安全な AI 搭載の可観測性プラットフォームを連邦政府機関に提供します。
2025 年 10 月 28 日
さらに詳しく
DNS の停止は隠れたリスクを露呈させます。Edwin AI はそれをより早く発見します。
Blog AIOpsと自動化

DNS の停止は隠れたリスクを露呈させます。Edwin AI はそれをより早く発見します。

DNS障害は、小さなエラーがシステム全体に混乱をもたらす可能性を明らかにします。Edwin AIは、チームが隠れたリスクを発見し、稼働時間を確保し、デジタルレジリエンスを強化するのに役立ちます。
2025 年 10 月 24 日
さらに詳しく

14日間フルアクセス LogicMonitor プラットフォーム