ログクエリフィルター
最終更新日 - 04年2026月XNUMX日
ログクエリライブラリを使用すると、ログクエリを保存、整理、管理して、すぐにアクセスできるようになります。クエリを実行する際に、フィルター、期間、表示設定を保存済みビューとして保存しておくことで、後で同じログコンテキストに戻ることができます。保存されたすべてのクエリは、「保存済みフィルターの管理」パネルにグループタイプ別に表示されます。
保存したクエリの管理の詳細については、以下を参照してください。 ログクエリライブラリ管理 製品ドキュメントに記載されています。
ログ クエリ ライブラリを使用すると、次のフォルダーを使用して保存したクエリを整理したりアクセスしたりできます。
- プライベート フォルダにはすべての個人的なクエリが保存され、ログインしたユーザーのみに表示されます。プライベートフォルダにはすべての個人的なクエリが保存され、あなたのみに表示されます。
- 共有フォルダには、同じ役割またはスコープを持つユーザーと共有されるクエリが含まれるため、チーム全体での共同作業が容易になります。
- パブリックフォルダには、ポータル内のすべてのLM Logsユーザーがアクセスできるクエリが保存されます。これらのクエリは、LogicMonitorまたは顧客管理者によって公開できます。
- 追跡された クエリには、プライベート フォルダーから追跡対象としてマークしたクエリが保存され、特定の検索を長期にわたって監視するのに役立ちます。
トラッククエリ管理の詳細については、以下を参照してください。 ログ クエリ トラッキング 製品ドキュメントに記載されています。
注意: ロールベースのアクセス制御 (RBAC) 設定により、ユーザーがログ クエリ ライブラリ内の共有クエリとパブリック クエリをどのように操作するかが決まります。
共有クエリ グループまたはパブリック クエリ グループの管理権限を持つユーザーは、そのグループ内でクエリを作成、編集、または削除できます。
管理権限のないユーザーはクエリを表示および実行できますが、クエリを変更または削除することはできません。
RBAC 構成により、承認されたロールのみが複数のチームまたは組織全体に表示されるクエリを公開または更新できるようになります。
これらのログクエリグループは、関連する保存済みビューのフォルダまたはカテゴリとして機能します。これらのグループは、環境(例:「本番環境 vs. 開発環境」)、ユースケース(例:「セキュリティイベント」、「アプリエラー」)、システムタイプ(例:「Windows」、「ファイアウォール」、「クラウド」)別に整理することで、チーム間のアクセスを効率化するのに役立ちます。
保存されたビューとしてログクエリを作成するための要件
ログ クエリ フィルターを作成、保存、または管理するには、次のものが必要です。
- あなたのアカウントには LMログ ライセンス。
- 正しい構文を使用した有効なログクエリ。ログクエリがエラーになり実行されない場合は、保存済みビューとして保存できません。
ログクエリの作成と保存
- LogicMonitorで、次の場所に移動します ログ.
- ログ クエリを作成するには、次のいずれかを実行します。
- 自然言語クエリバーを使用して LogPilot を活用するには:
- 自然言語クエリを入力します。
- 選択する クエリを取得します。
- ログ クエリ バーを使用して正式なクエリを入力するには:
- クエリ バーでフィールド名と演算子を使用して正式なクエリを入力します。
クエリバーの使用方法の詳細については、 ログクエリの作成 製品ドキュメントに記載されています。
- クエリ バーでフィールド名と演算子を使用して正式なクエリを入力します。
- 自然言語クエリバーを使用して LogPilot を活用するには:
- 選択する クエリを実行.
- 結果が表示されたら、
ビューを保存. - ビューを保存 モーダルの場合は、次のように入力します。
- 名 フィールドに、ビューの適切な名前を入力します。
- まず グループの種類 保存したビューの表示レベルを決定します。以下から選択できます。 プライベート, 公共または 共有.
- 特定します グループ名ビューが格納されているクエリ グループを識別します。
- 選択する 新しいビューとして保存.
保存したビューは、 ビュー ドロップダウンで選択したグループタイプに一致するタブに保存されます。 保存したフィルターを管理する パネル。
注意: デフォルトでは、保存されたビューはプライベート グループに追加され、お気に入りとしてマークされます。
