LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

クエリ言語の概要

最終更新日 - 13年2026月XNUMX日

LMログクエリバーは、ログクエリを入力して関連するログ結果を取得できるインタラクティブなインターフェースを提供します。自然言語入力またはログクエリ言語を使用して、ログデータを正確かつ柔軟にフィルタリングできます。これにより、認証失敗の診断からシステムの再起動やバックアップの失敗の特定まで、問題の迅速なトラブルシューティングと調査が可能になります。

ブール演算子、正規表現、時間ベースのフィルターを使用して、_message、severity、_resource.name、カスタム ログ フィールドなどのフィールドでログ データをフィルターできます。

ログ検索クエリバー

LogPilot による自然言語クエリ

自然言語クエリ機能を使用すると、クエリ構文を暗記することなく、直感的で会話的なフレーズを入力してログを検索できます。LogicMonitorは、自然言語入力を対応するログクエリに自動的に変換します。この機能により、探索が簡素化され、初心者でもログデータのフィルタリングを容易に開始できるようになります。

たとえば、「Web サーバーからのエラー ログを表示」と入力すると、構造化されたクエリが自動的に生成されます。

ログクエリ言語
ログクエリ言語は、キーワード検索やリソース、グループ、パイプライン、期間によるフィルタリングといった標準的な検索機能を拡張します。さらに柔軟性が高まり、論理演算子によるフィルターの組み合わせ、ログから解析されたフィールドと値に基づくイベントのフィルタリング、glob式や正規表現によるパターンマッチングなどが可能になります。また、レポートやアラート生成のために、ログメッセージのアクティビティを特定の期間にわたって要約することも可能です。
ログ クエリ言語では、次の演算子と式がサポートされています。

  • フィールドベースのフィルタ(例: severity="ERROR")
  • ブール演算子(ANDORNOT)
  • 正規表現(=~!~)
  • 時間ベースのフィルター(例: _time > now() - 1h

詳細については、を参照してください。 ログクエリの作成.

クエリ バーの使用

クエリを入力したら、「クエリを実行」を選択して検索を開始します。クエリバーにはオートコンプリート機能が搭載されており、クエリの作成を高速化します。入力を開始すると、ログ内のデータに基づいて、オートコンプリートメニューにフィールド、演算子、値の候補が表示されます。

オートコンプリート機能をログに記録する

リストからフィールドを選択するか、フィールド名を手動で入力すると、オートコンプリート機能によりそのフィールドの値の候補が表示されます。完全なキーワードまたはフィールド=値のペアを入力すると、複雑なクエリを作成するのに役立つ追加オプションが表示されます。

例えば、オートコンプリートでは次のような論理演算子を提案できます。 そしてORNOT.

詳細については、を参照してください。 ログ検索チートシート 製品ドキュメントに記載されています。

長い時間範囲をカバーする複雑なクエリは、完了までに時間がかかる場合があります。「クエリの停止」を選択すると、アクティブなクエリをいつでも停止できます。この操作により実行中の検索がキャンセルされ、トラブルシューティング時の応答性が向上します。

時間範囲の変更

時間ピッカーでプリセットまたはカスタム範囲を選択するか、グラフ内でドラッグして特定の期間にズームインすることで、クエリの時間範囲を定義または調整できます。

「グラフズームを終了」を選択すると、前の表示に戻ることができます。デフォルトの時間範囲は5分です。

注意: 新しく作成されたリソースグループからのログは、ログ合計にすぐに表示されない場合があります。メタデータはログの取り込み時に作成され、その時点で存在していたリソースグループを使用します。

検索は自動的に実行されません。クエリの作成が完了したら、クエリを実行する必要があります。

LM ログで検索を実行すると、プラットフォームはインデックス付けされたログ データに対してクエリを実行し、定義された時間範囲内の一致するログ イベントを返します。
検索が完了すると、結果パネルには、フィルターに一致するすべてのログ エントリと、タイムスタンプ、重大度、リソース名、メッセージ コンテンツなどの関連メタデータが表示されます。

クエリを変更したり、時間ピッカーで時間の範囲を調整したり、追加のフィルター (重大度やリソースなど) を適用したりすることで、結果を絞り込むことができます。

必要なデータが取得されたら、クエリ構文のコピー、クエリのクリア、再利用のためにクエリを保存するなどの追加のアクションを実行できます。

検索履歴の表示

「最近の検索」から過去の検索内容を確認・管理できます。メニューには、履歴から最大10件のクエリが表示されます。個々のクエリを削除したり、すべてのエントリをクリアしてリストをリセットしたりできます。

クエリを保存済みビューとして保存して、後で再利用することができます。保存済みビューにはフィルターと期間が保存されるため、クエリを再構築することなく同じログコンテキストに戻ることができます。

保存されたクエリはログ クエリ ライブラリに表示され、ロールベースのアクセス制御の構成に応じて共有、複製、またはダッシュボードに追加できます。

クエリのコピー

検索を実行した後、クエリバーからクエリ構文全体を簡単にコピーできます。これにより、クエリを再利用または共有して、他の監視ツールとの連携や統合が可能になります。

コピーされたクエリはフィールド構造とフィルターを保持し、環境間での一貫性を確保します。

クエリのクリア

新しい検索を開始する場合は、現在のクエリをクリアしてクエリバーをリセットできます。クエリをクリアすると、入力した構文と適用したフィルターがすべて削除され、クエリバーが空白の状態に戻ります。

14日間フルアクセス LogicMonitor プラットフォーム