Splunk4Rookies ワークショップ

4. Log View チャート

2 min

ログで使用できる次のチャートタイプは Log View チャートタイプです。このチャートを使用すると、事前定義されたフィルターに基づいてログメッセージを確認できます。

前の Log Timeline チャートと同様に、このチャートのバージョンを Customer Health Service Dashboard に追加します

Exercise

  • 前の演習の後、まだ Log Observer にいることを確認してください。
  • フィルターは前の演習と同じで、タイムピッカーが Last 15 minutes に設定され、severity=error、sf_service=wire-transfer-servicesf_environment=[WORKSHOPNAME] でフィルタリングされている状態にします。
  • 必要なフィールドだけのヘッダーになっていることを確認してください。
  • 再度 Save をクリックし、次に Save to Dashboard をクリックします。
  • 再びチャート作成ダイアログが表示されます。
  • Chart nameLog View と入力します。
  • 今回は をクリックし、前の演習で作成したダッシュボードを検索します。検索ボックスにイニシャルを入力して検索を開始できます (1)
    search dashboard
  • ダッシュボード名をクリックしてハイライトし (2) をクリックします (3)
  • チャート作成ダイアログに戻ります。
  • Chart Type として Log View が選択されていることを確認してください。
    log view
  • ダッシュボードを表示するには をクリックします。
  • 結果は以下のダッシュボードと同様になるはずです
    Custom Dashboard
  • この演習の最後のステップとして、ダッシュボードをワークショップチームページに追加しましょう。これにより、ワークショップの後半で簡単に見つけることができます。
  • ページ上部で、ダッシュボード名の左側にある をクリックします。
    linking
  • ドロップダウンから Link to teams を選択します。
  • 表示される Link to teams ダイアログボックスで、インストラクターから提供されたワークショップチームを見つけて をクリックします。