プラットフォーム

リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

プラットフォームの概要
インフラ監視
クラウド監視
デジタル体験
AIOPS

ソリューション

MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

ソリューションの概要
イニシアチブによる
業界別

その他情報

当社のブログ、ガイド、ケーススタディ、電子書籍、その他の実用的な洞察を活用して、IT 監視と観測性を強化してください。

リソースを表示
リソース

バイトブリッジについて

LogicMonitor と私たちのチームについて知りましょう。

バイトブリッジについて
詳しく知る
サービス

ドキュメント

ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

リソースを表示
サポート
それを無料で試す
オンデマンドデモ

ベストプラクティス

クエリなしのログ管理: LM Logs がトラブルシューティングを簡素化する方法

分析する適切なデータを検索して見つける方法がわからない場合、チームはログ ツールを効果的に管理するにはどうすればよいでしょうか? 探し出す!

2025 年 5 月 1 日 | 7分読み取り
問い合わせなくても問題ありません: LM Logs がすべての人のためにどのように構築されているか
この記事で




毎日数十台のサーバーで180GBのログをじっと見つめ、何がどこで問題が起きたのかを解明しようとしているとき、最後にやりたいことは、何時間もかけて解読したり、 クエリ言語を理解する ほとんど何も知らない。設定がいつ変更されたのか、先月なぜサーバーがキャパシティを超えたのかといった答えを得るのに、推測ゲームのように感じる必要はない。

ログツールは、クエリのエキスパートを前提としている限り役に立ちません。実際、ほとんどのツールはログを収集せず、構文の中に洞察を埋め込んでしまいます。それどころか、 LMログが答えを教えます 質問や遅延は一切ありません。

TL; DR

LM Logs は、ガイド付き検索、異常検出、組み込みコンテキストにより迅速な洞察を提供し、クエリ言語を使用せずにログ分析にアクセスできるようにすることで、トラブルシューティングを簡素化します。
チェックマーク
オートコンプリート、キーワード検索、異常検出などのツールを使用して、回答をすばやく見つけます。
チェックマーク
あらゆるスキル レベルに対応したフィルターとワークフローを使用して、自信を持ってトラブルシューティングできます。
チェックマーク
必要に応じてパターン マッチングと集計を使用します。
チェックマーク
繰り返しのタスクを効率化する最近の検索と保存した検索を使用して時間を節約します。

従来のログツールが不十分な理由

ほとんどのログツールは、クエリ構文に精通したエンジニア向けに開発されています。しかし、パフォーマンス問題の修正や設定ミスの追跡にプレッシャーをかけられている場合、クエリの作成に時間を無駄にするのではなく、答えを見つける必要があります。

チームが ログを簡単に検索, ログの異常を検出するまたは 意味のあるアラートルールを構築するまるで目隠し飛行をしているようなものです。クエリ言語を知っている人が一人しかいない場合、その人がいなくなったらどうなるでしょうか? 進捗は停滞し、知識はサイロ化したままになり、チームの効率性は低下します。

従来のログ管理には、まさにこれが問題です。技術的なノウハウの裏に隠された洞察を、LM Logs は遮断してしまうのです。チームメンバー全員が、クエリを一切必要とせずに、ログを検索、フィルタリング、トラブルシューティングできます。

本のアイコン
終わりのないログや構文の多いツールを理解するのに苦労していませんか?
電子書籍を入手する→

LM ログ: チーム全員に役立つログ分析

誰もがクエリ言語を習得する時間があるわけではありませんが、LM Logs を使用すればその必要はありません。

経験豊富なエンジニアでも、初心者でも ログ分析LM Logs は、必要なデータに迅速かつ直感的にアクセスできるようにします。シンプルな調査から複雑な検索まで、柔軟なエクスペリエンスで、あらゆるニーズに対応できるよう設計されています。

LogicMonitorのログダッシュボード
LM Logs UI を使用すると、複雑なクエリなしでログ管理が簡単になります。

あらゆるスキル レベルのチームが LM Logs を使用する方法は次のとおりです。

  • アラートからログまでワンクリックで移動できます。 ダッシュボードから関連するログ データに直接移動します。
  • 時間、リソース、またはメタデータでログをフィルタリングします。 構文を学ぶ必要はなく、クリックしてフィルタリングするだけで実行できます。
  • あなたの道を探してください。 必要に応じて、キーワード、オートコンプリート、または詳細オプションを使用します。
  • シームレスにピボットします。 ログとメトリック間を移動する 統合されたLM Envisionビュー.

LM Logs を使用すると、データを詳しく調べたり、ビジネス上の問題をクエリ コードに変換したりする代わりに、運用チームが必要なときに必要な分析情報に直接、コンテキストに応じてアクセスできるようになります。

LM Logs は、誰でも初日からプロのようにトラブルシューティングできるように支援します。

どこから始めたらいいのか分からない?LM Logsがガイドします

ログデータの壁を見つめていると、何を検索すればいいのかさえ分からず途方に暮れてしまうことがあります。多くのツールは、それをさらに悪化させます。使い始めるだけでも、フィールド名、演算子、正確な構文を暗記しなければならないからです。

しかし、LM Logs はよりスマートなアプローチを採用しています。

組み込みのオートコンプリート機能により、適切なフィールドや形式がわからなくても、安心してログを探索できます。入力を開始すると、LM Logs が実際の環境に基づいてフィールド、値、フィルターを提案します。

LogicMonitor での異常タイプのログ入力
フィールドと値のオートコンプリートをトリガーするには、アンダースコアで始めます。 

しくみはこうです:

  • アンダースコア(_)を入力してください `_resource.name`、`_resource.group`、`_anomaly.type`、`_alert.severity` などの予約済みフィールドのリストを表示します。
  • フィールドを選択または入力してください、LM ログは環境に基づいて値を提案します。
  • 論理演算子(AND、OR、NOT)を使用する 結果を微調整します(ただしこれはオプションです)。
  • 簡単なキーワード検索を実行する いつでも関連ログを表示できます。
異常操作を LogicMonitor に記録します。
LMログは解析、合計、カウントなどの高度な演算子を提案します

異常検出で問題をより早く発見

1日に数千、あるいは数百万ものログ行を処理する場合、どこを確認すればよいかを把握することが、戦いの半分を左右します。LM Logs は、異常なアクティビティを自動的に検出する組み込みの異常検出機能により、重要な情報にすぐにアクセスできるようにします。

「異常を表示」をクリックすると、ログにこれまで見られなかった動作が表示されます。LM Logsは独自のアルゴリズムを適用し、 摂取 外れ値をリアルタイムでフラグ付けできます。クエリの作成、フィルターの適用、カスタムダッシュボードの使用は必要ありません。

LogicMonitor に表示されるアラート。
アラート、メトリック、タイムスタンプとともにコンテキスト内で異常を表示します。

クエリを1つも書けない?ご安心ください。LM Logsを使えば、5分以内に根本原因を見つけることができます。

LM Logs は、デバイス、システム、Kubernetes ポッド、クラウドインスタンスなど、これまで現れなかったパターンを検知するとすぐに異常をフラグ付けします。これにより、何を探すべきかわからない場合でも、環境全体を完全に可視化できます。

LM ログを使用すると、次のことが可能になります。

  • 異常が何回発生したか、いつ発生したか、何が原因だったかを追跡する
  • より豊富なコンテキストを得るために、これらの異常をアラートやインフラストラクチャのメトリクスと相関させる
  • クエリを入力せずに根本原因を調査する

検索を保存して中断したところから再開

LM Logs を使用すると、中断したところから簡単に再開して繰り返し可能なワークフローを構築できるため、毎回検索を最初から再作成する必要がありません。

クエリバーの左側にある時計アイコンをクリックすると、最近の検索履歴を確認できます。過去10件のクエリが表示されるので、いつでも再アクセスできます。また、リストから個々のエントリを消去または削除することもできます。

いずれの場合も、右側の星アイコンをクリックして検索を保存できます。これにより、繰り返し発生する問題や有用なベースラインを明らかにするクエリが保存されます。また、セッション間で簡単に再利用したり、チームメイトと共有したりできます。 

LogicMonitor の最近の検索ドロップダウン。
最近使用したクエリや保存したクエリにアクセスして再利用し、ワークフローを高速化します。

LM Logs は最初から簡単に使えるように設計されています。オートコンプリートやキーワード検索を超えた高度な検索機能で、より深い分析が可能になります。

独自のロジックを重ねる方法は次のとおりです。 

より具体的なフィルターには基本的なブール演算子を使用する

演算子それは何をする
「そして」すべての条件に一致するログを返します`_resource.name=winserver01 AND type=winevents`
`または`任意の条件に一致するログを返します`_resource.group.name=”Linux サーバー” または _resource.name~linux`
「いいえ」条件に一致するログを除外します`NOT _resource.name=winserver01`
LogicMonitor の AND NOT 演算子ロジック
基本的なロジックを使用してフィルターをスタックし、結果を絞り込みます。

パターンマッチングを使用する

マッチタイプ説明
完全に一致フィールド値が完全に一致するログのみを返します`_resource.name=winserver01`
ファジーマッチ部分一致のログを返します(大文字と小文字は区別されません、部分文字列がサポートされます)`_resource.name~winserv` は `winserver01`、winserver02` などと一致します。
LogicMonitor の Kubernetes 検索行
クエリのニーズに応じて、精度と柔軟性を切り替えます。

高度な演算子を試す

演算子それは何をするユースケースの例
`count`一致するログエントリの数をカウントしますエラーが発生した回数を集計する
`合計`ログ全体の値を合計しますリクエスト全体のレスポンスサイズの合計
`平均`数値フィールドの平均を計算します平均リクエスト時間またはCPU使用率を取得する
`max`フィールド内の最高値を検索しますピーク時のレイテンシやメモリ使用量を特定する
`min`フィールド内の最小値を検索します最短の応答時間を見つける
「制限」表示される結果の数を制限します簡単に確認できるように、出力を上位 50 件のログに制限します。
`ソート`ログをフィールドで並べ替えます(昇順または降順)結果を重大度またはタイムスタンプで並べ替える

LMログの高度なクエリのサンプル: 試してみる 

ログデータを完全に制御したい場合は、LM Logs を使用すると、検索バーから高度なクエリを柔軟に実行できます。以下に、サンプルクエリをいくつかご紹介します。

ログボリュームによる上位のリソースを見つけるには:

`* | _resource.name で log_volume を合計(_size) | log_volume desc でソート`

グループごとにログをカウントするには、25 に制限します。

`* | count(_size), sum(_size) by resource.group.name | sort by _count desc | limit 25`

コード別に HTTP 応答時間の内訳を表示するには:

正規表現を使用してログ メッセージから値を解析し、結果を集計します。
 HTTP リクエストの最小、最大、および平均応答時間を表示します。

正規表現を使用して複数のフィールドを解析およびグループ化するには:

GET メソッドを示すログ
 正規表現解析を使用してフィールドを抽出し、グループ化してカウントし、洞察を得ます。

クエリの煩わしさから解放されるログインサイト

ログデータから真の価値を引き出すのに、クエリの達人になる必要はありません。LM Logs は、オートコンプリート、異常検出、そして誰もがログ分析にアクセスできるようにする直感的なフィルタリング機能を備え、導入初日からチームをサポートします。

初めて試す場合でも、高度なクエリをテストする場合でも、LM Logsを使用すると、より速く、 MTTRを減らす検索のフォーマットではなく、問題の修正に多くの時間を費やすことができます。 

著者
LogicMonitorチーム
免責事項: このブログで述べられている見解は著者の見解であり、LogicMonitor またはその関連会社の見解を必ずしも反映するものではありません。

私たちのブログを購読する

このような記事をあなたの受信箱に直接お届けします

トライアルを開始する

LogicMonitorプラットフォームへのフルアクセスが可能。
デバイス数に制限はありません。