タイトル:概要

ログは、ソフトウェアリソースのライフサイクル中に発生したすべてのイベントやエラーを記録する柱のような存在です。ログを見ることで、いつ問題が発生したか、どのイベントやトレンドが問題と相関しているかを簡単に知ることができます。ログは、問題の前後のイベントに関する情報を提供し、問題の原因を特定するために使用されます。

システムにおいて、ログは発生したイベントの記述を意味します。ログという用語は、アプリケーション、VM、クラウドイントラ、OS、またはその他のデバイスによって作成される、イベントのタイムスタンプ付き記録を指しています。また、ログファイルに記録されるデータはプレーンテキスト形式です。

ログ監視プロセス

ログは、エージェントを使用してバックエンドのコレクターに送られ、そこで処理され可視化されます。以下は、簡略なログ監視フローです。

Log Monitoring Architecture


SixthSense のログ監視により以下のようなのメリットが提供されます:

  • SixthSense は ログデータをコレクターに送信する際に、Fluentd や Logstash 等のオープンソースのエージェントを使用しています。
  • Fluentd は、正規表現またはキーワードに一致するログのみを送信します。これにより、送信されるデータ量の削減、またそれによるコストの削減が可能となります。
  • SQL と同様に、ログデータに対して SQLクエリを書くことが可能です。自動サジェスチョンが提供されるため、より良い相関関係や集計が可能となります。
  • SixthSense では、ユーザーによるカスタム grok 設定が可能なため、これによりログからフィールドを抽出し、クエリと相関づけることができます。

ログ監視エージェントのインストールについては、左ペインの Fluentd のインストールセクションを、またダッシュボードの使用については、ログ監視ダッシュボード を参照してください。