プラットフォーム

    リアルタイムの洞察と自動化を取得して、エージェントレス アーキテクチャによる包括的でシームレスな監視を実現します。

    プラットフォームの概要
  • ITを
    モニタリング
  • クラウド監視
  • デジタル体験
  • AIOPS

      • ソリューション

      MSP、エンタープライズIT、またはその中間のどこで作業していても、ソリューションは明確です。

      ソリューションの概要
    イニシアチブによる
    業界別

      企業情報

      LogicMonitor と私たちのチームについて知りましょう。

      企業情報
    詳しく知る
    お問合せ
    サービス

      ドキュメンテーション

      ドキュメントを読んだり、最新のリリース ノートを確認したり、ワールドクラスのカスタマー サービス チームにチケットを送信したりしてください。

      リソースを表示
    サポート

    製品ドキュメント

    ログ処理

    最終更新日: 08 年 2023 月 XNUMX 日

    ログ イベントは、LogIngest API を介して受信された後、LogicMonitor のリソースにマップされ、さらに処理および保存されます。

    大まかなプロセスには次のものが含まれます。

    • コレクション- ローカルでエージェントを使用するか、データ ソースによって送信されます。
    • 摂取- 収集されたデータを取り込みレイヤーに送信します。
    • Storage- コンプライアンスに必要な限りログを保存します。
    • 分析- 検索またはライブ分析システム、およびアラートの作成を通じて。

    ログ処理については、以下で詳しく説明します。

    ログ処理の流れ

    ログ処理の流れについては、以下で詳しく説明します。

    1. 着信トラフィック- ログ イベントはさまざまなリソースから受信されます。 これらには、ホスト マシン、LM ログ コレクターまたはログ サーバー、クラウド サービス、またはその他のアプリケーションやテクノロジーが含まれます。 詳細については、「」を参照してください。 LMログの概要.
    2. ログ取り込みエンドポイント- イベントを LM ログに送信するための API エンドポイントを提供します。 ログをメタデータで強化し、さらに処理するためにログ取り込みサービスに転送します。
    3. 取り込みサービス- ログ イベントを JSON ペイロードとして受信します。 検証、認証、認可、リソース マッピングを実行します。
    4. 処理サービス- 取り込まれたログを消費し、異常検出アルゴリズムを適用し、保存するログを準備します。 パイプラインとアラート条件の構成に基づいてアラートをトリガーします。
    5. LM ログ UI- ログ クエリ、追加されたパイプライン、ログの使用状況などのユーザー入力を受け取ります。
    6. クエリ サービス- UI から受信したクエリを処理し、保存されたクエリをストレージに送信します。
    7. Storage- ログ処理からのイベントと異常、およびクエリサービスからのクエリを保存します。

    ログ処理コンポーネント

    以下に、ログの取り込みと処理に関連するコンポーネントの概要を示します。

    ログ インジェスト パブリック API

    LogIngest API は、さまざまな収集ソースからログ イベントを取得します。 ログ取り込み API を介してログを LM に直接送信することもできます。 詳細については、を参照してください。 LM Logs IngestionAPIへのログの送信.

    ログの取り込み

    LM ログを設定する場合、さまざまなログ取り込み方法のいずれかにデータを転送するようにリソースとサービスが構成されます。 詳細については、を参照してください。 ログの取り込みについて.

    ログ異常検出

    異常とは、正常なパターンから外れるログ データの変化です。 LM ログは、解析されたログ イベント構造に基づいて異常を検出します。 詳細については、を参照してください。 ログ異常検出.

    ログ処理パイプライン

    ログ イベントはパイプラインに送られ、構造パターンを分析して異常を探します。 フィルターを定義し、アラート条件を設定して、特定のログを追跡できます。 詳細については、を参照してください。 ログ処理パイプライン.

    ログアラート条件

    ログ アラートは、ログ イベントとログ処理パイプラインに基づくアラート条件です。 アラート条件では、正規表現パターンを使用して、取り込まれたログと照合し、LM アラートをトリガーします。 詳細については、を参照してください。 ログアラート条件.

    ログ クエリ

    ログ クエリ言語は、トラブルシューティング時に情報を絞り込むためのキーワード検索やフィルタリングを超えた標準検索機能を拡張します。 詳細については、を参照してください。 クエリ言語の概要

    ログの保存期間

    ログの保持とは、イベント ログのアーカイブを指し、これらのログ エントリを保存する期間を指します。 詳細については、を参照してください。 Data Retention.   

    ログの使用状況 

    ログ ボリュームの使用量と取り込みクォータは、ログ プロセスによって収集および強化され、メタデータから取得されてログ使用量レポートに入力されます。 詳細については、を参照してください。 LMログ使用状況の監視.

    コレクター

    コレクターは監視対象のリソースからデータを取得し、そのデータをログ取り込みに提供します。 ログ取り込み用のコレクターにはいくつかの種類があります。 詳細については、を参照してください。 LM コレクターについて.

    アラート

    アラートは、リソースに対して構成されたフィルターと条件に基づいて生成されます。 全体的な [アラート] ページには、監視されているすべてのリソースにわたるアラートが表示されます。 詳細については、を参照してください。 LM アラートは何に対応していますか?.

    記事上で