Sumo LogicのLive Tailでログをリアルタイムにモニタリングおよびトラブルシューティング

本番ログのトラブルシューティングは面倒なものであってはなりません。開発者とIT運用担当者は、ツール間を移動したり、膨大なログファイルを手作業で精査したりすることなく、リアルタイムの分析情報が必要です。

Sumo Logic Live Tailはこのプロセスを簡素化します。単一のインターフェース内でログテールをリアルタイムで瞬時に検索、フィルタリング、トラブルシューティングできるため、ビジネスクリティカルなアプリケーションにログインすることなく、必要なデータを取得できます。

Live Tailの必要性

DevOpsチームは通常、「リリースを迅速化して自動化をさらに推進する」というモットーを掲げています。とはいえ、このような頻繁なリリースサイクルは、本番環境でのトラブルシューティングの増加につながりがちです。また、本番環境でのアプリケーションのトラブルシューティングは必ずしも簡単なものではありません。

Live Tailがなければ、開発者は以下のような時間のかかる手作業に追われることが多くなります。

• ターミナルを開いてログにアクセス
• SSH（セキュアシェル）で環境にアクセス（アクセス権がある場合に限る）
• ログファイル（「tail -f 」とも呼ばれる）を監視してシステムの現状を確認
• 問題が明らかでない場合は、tail -fでログを監視し、ファイルにダンプして、ログデータから特定のパターンをgrepで抽出しなければなりません

これは非常に時間のかかる作業です。さらに、複数のツール（ライブテールログ用とログ管理用）を使いこなすことに加えて、状況の全体像を把握するためだけに異なるインターフェースを切り替えるのは非効率になり、応答時間が遅くなります。

Sumo Logic Live Tailのメリット

Live Tailでできること：

• リアルタイムで本番ログのトラブルシューティング：問題を診断するためだけにビジネスクリティカルなアプリケーションにログインする心配はありません。Sumo Logic Live Tailを使用すると、ログストリームを即座に表示して分析できるため、一元化されたUIでログ出力、ログエントリ、ロググループを監視できます。さらに、ツールを切り替えることなくLive Tailと検索をシームレスに切り替えて、トラブルシューティングを迅速に行うことができます。
• ログファイルのリクエストとエクスポートにかかる時間を節約：本番環境のログファイルへのアクセスは、特に機密なデータが含まれている場合や、管理者がアクセス許可を与えることに消極的な場合は面倒な作業になることがあります。Live Tailなら、アクセスを待ったり、手動でログをエクスポートしたりすることなく、必要な時にログファイルにアクセスできます。 最新のログを表示し、コンテキストに基づいて分析し、障害発生時にはメールでログを安全に共有し、Live Tailの結果に基づいて検索を設定するなど、すべてSumo Logic内で実行できます。
• ツールを統合してコストを削減：ログ管理、監視、トラブルシューティングに複数のツールを使用することは、非効率であるだけでなく、コストもかかります。Live Tailを使用すると、追加のソフトウェアライセンスに投資することなく、Sumo Logicのユーザーインターフェースまたはコマンドラインインターフェースから直接ログのトラブルシューティングを行うことができるため、複数のソリューションを使用する必要がなくなります。

Live Tailを始める

Live Tailを使い始めるには、Sumo Logicでテールしたいログの_sourceCategory, _sourceHost, _sourceName, _source、または_collectorの名前を入力します。また、フィルタを適用して結果を絞り込むこともできます。条件を入力したら、「実行」をクリックして検索クエリを開始すると、以下のようなLive Tailセッションが開きます。

Live Tailセッション。

ログストリーム内の特定のログメッセージ、エラー、例外、その他の重要なログイベントを検索するには、キーワードでフィルタリングします。Live Tailクエリにキーワードを追加し、「実行」をクリックするか、Enterキーを押します。検索は自動的に更新され、受信ログメッセージ内の一致するキーワードが強調表示されて見つけやすくなります。画面がクリアされ、新しい結果がリアルタイムでスクロールします。

キーワードの強調表示を使用して、ログストリーム内の項目をすばやく見つけます。

実行中のLive Tailセッションで特定のキーワードを強調表示するには：

1. 「A」ボタンをクリックしてキーワード強調表示ダイアログを開きます。
2. 強調表示したい用語を入力します。
3. 複数の項目を強調表示するには、スペースで区切り、使用するたびにEnterキーを押します。
4. Live Tailは各キーワードに自動的に異なる色を割り当てるため、ログストリーム内で簡単に区別できます。一度に最大8個のキーワードを強調表示できるため、重要なパターンやログイベントを特定するのに役立ちます。

マルチテールで全体像を把握

ログファイル1つでは全体像を把握しにくいものです。Live Tailのマルチテール機能により、複数のログを同時に監視し、システムの動作をより広範かつ完全に把握できます。

例えば、データベースの再起動後、アプリケーションがデータベースにクエリを実行し、正常に再起動したことを確認するためにこの機能が必要になる場合があります。また、エラーが発生した場合、マルチテールを使用して複数のサーバーを確認し、問題が個別のものなのか広範囲に及んでいるのかを判断することもできます。

マルチテールの使用を開始するには：

1. Sumo Logic Live Tailまたは検索ページから2つ目のLive Tailセッションを開始します。これは分割画面で開き、1分間に300～400件のメッセージをストリーミングします。
2. 実行中のLive Tailセッションを別のブラウザウィンドウに開く（ポップアウトする）ことで、Sumo Logicでの作業を続けながら別の画面でログを監視したり、アクティビティを個別に追跡したりできます。

分割画面モードでのマルチテール

今すぐSumo Logic Live Tailをお試しください

Sumo Logic Live Tailがあれば、ログイベントの検索時間を短縮でき、別のソリューションを使用する必要がなくなります。リアルタイムの可視性、迅速なトラブルシューティング、ログデータの分析をすべて1つの集中型インターフェースで実現します。

より効率的なログ管理を始めましょう。 30日間の無料トライアルで今すぐお試しください。