Sumo Logicはクエリ言語のプロだけのものだと勘違いされていませんか?もう一度お考えになってみてください。JSONログを詳細に調べる必要があるか、Linuxのエラーメッセージを理解する必要があるかを問わず、クリック以外の正規表現や複雑な操作を必要としない5つの時間節約ハックにより、誰でもログ検索の忍者になることができるのです。これらのヒントは、値の瞬時の解析からタップによるフィルタリングに至るまで、トラブルシューティングを迅速に行い、作業をよりスマートにし、可観測性に対する自信を高める上で非常に役立つものです。手に入ったログを今すぐ活用しましょう。
ハック#1:選択したキーの解析(JSON)
JSONログに見つめられているように感じられることはありますか?例として、CloudTrailのログ記録において、コードを記述せずにキーを解析しようとしたとします。この場合、右クリックして「選択したキーを解析」を選択するだけで、手間をかけずに新しい行を追加することができます。この便利なトリックを使えば、コードなしで必要なキーを即座に解析することができるのです。構造化データ用にチートコードが組み込まれているようなものといえるでしょう。
この場合、クエリは次のように表示されます!
ハック#2:値のパーセンテージの確認
ログに最も多く表示される内容についてお知りになりたくはありませんか?完全なクエリを作成する必要はありません。左側のフィールドを左クリックするだけで、トップ10の値が即利用可能な状態で表示されます。労力なしで、即座にインサイトが得られるのです。
ログから上位のIPアドレスやイベントソースを確認できるため、非常に役立ちます。
ハック#3:ワンクリックによる値の絞り込み
Sumo Logicに表示されるトップ10のAmazonサービスに興味深い値がありましたか?その場合、迅速なズームインをご希望なのではないでしょうか?クリックするだけで、Sumo Logicによってフィルタが追加されます。「役に立つものだけを見せて」と語りかけるだけで、Sumo Logicはまさにそのとおりのことを行うのです。
レイテンシー関連の問題をデバッグするためにLambdaのログを詳しく調べる必要はありませんか?トップ10のリストからlambda.amazonaws.comの値をクリックしてみてください!その値に対する新しい行のフィルタリングが作成されることでしょう。
新しいクエリは次のようになります。
ハック#4:ネストされたJSONの展開
ログに隠されているものを確認するために、いちいち小さな矢印をクリックしなくてはならないことにうんざりされていませんか?右クリックして「ネストされたJSONを展開」をクリックすれば、すべてを一度に開くことができます。これは、謎の塊を読み取り可能にする最速の方法です。
数回のクリックで、このログのJSON構造全体が表示されます。
ハック#5:UIによる非構造化ログの解析
これまではJSONの世界でしたが、ログがもう少し・・・ワイルドになったらどうなるのでしょうか?ご安心ください。このハックを使えば、正規表現の知識がなくても非構造化ログの整理を行うことができます。
Linuxサーバーから乱雑なエラーログを取得されましたか?数回のクリックで、整理された構造化フィールドが作成されます。特別な操作は必要ありません。
まず、フィールドに分割するテキストを選択します。例として、Network Managerのログとエラーメッセージを挙げます。
次のように「テキスト解析」画面が表示されます。
この文字列から抽出したい値を選択します。
次に、エラー後のメッセージに対して同じ演習を行います。値がワイルドカードに置き換えられたら、フィールドに名前を付けます。この場合、フィールド名はseverityとdescriptionになっています。
最後に「送信」をクリックします。 クエリ行がこんなにも簡単に作成されました!
クエリ:
結果:
Sumo Logicの体験を迅速、簡単、および強力にする5つのシンプルなハックが瞬く間に実現しました。構造化されたJSONを操作する場合でも、サーバーの乱雑なログをデコードする場合でも、これらのトリックを使用することで、面倒な作業を省略し、すぐにインサイトを取得することができます。複雑なクエリやそれにまつわるストレスはまったくなく、数回のクリックとフィルタリングにより、簡単に目的を達成できたという満足感が得られます。
さあ、自信を持って解析を行ってみましょう。また、これはほんの始まりに過ぎません。Sumo Logicには、見つけてもらえるのを待っている巧妙なショートカットが満載です。
今すぐお試しください。楽しいログハンティングを!
