Log Observerホームページ

メインメニューのLog Observerをクリックすると、Log Observerホームページが表示されます。Log Observerホームページは4つの明確なセクションで構成されています

LOページ LOページ

  1. オンボーディングペイン: SplunkLog Observerの使用を開始するためのトレーニングビデオとドキュメントへのリンク。
  2. フィルターバー: 時間、インデックス、フィールドでフィルタリングし、クエリを保存することもできます。
  3. ログテーブルペイン: 現在のフィルター条件に一致するログエントリのリスト。
  4. フィールドペイン: 現在選択されているインデックスで利用可能なフィールドのリスト。
Splunk Index

一般的に、Splunkでは、「Index」はデータが保存される指定された場所を指します。これはデータのフォルダやコンテナのようなものです。Splunkでは、「Index」はデータが保存される指定された場所を指します。これはデータのフォルダやコンテナのようなものです。Splunk内のデータは、検索や分析が容易になるように整理され構造化されています。特定のタイプのデータを保存するために異なるインデックスを作成できます。たとえば、Webサーバーログ用のインデックス、アプリケーションログ用の別のインデックスなどがあります。

ヒント

以前にSplunk EnterpriseまたはSplunk Cloudを使用したことがある場合は、おそらくログから調査を開始することに慣れているでしょう。以下の演習で見るように、Splunk Observability Cloudでも同様のことができます。ただし、このワークショップでは、調査にOpenTelemetryのすべてのシグナルを使用します。

簡単な検索演習を行いましょう

演習

  • 時間枠を -15m に設定します。

  • フィルターバーでAdd Filterをクリックし、ダイアログでFieldをクリックします。

  • cardTypeと入力して選択します。

  • トップ値の下でvisaをクリックし、次に = をクリックしてフィルターに追加します。

    ロゴ検索 ロゴ検索

  • ログテーブルのログエントリの1つをクリックして、エントリに cardType: "visa" が含まれていることを確認します。

  • 出荷されたすべての注文を見つけましょう。フィルターバーのClear Allをクリックして、前のフィルターを削除します。

  • フィルターバーで再びAdd Filterをクリックし、キーワードを選択します。次に**キーワードを入力…**ボックスに order: と入力し、Enterキーを押します。

  • これで「order:」という単語を含むログ行のみが表示されるはずです。まだたくさんのログ行があるので、さらにフィルタリングしましょう。

  • 別のフィルターを追加します。今回はFieldボックスを選択し、Find a field … 検索ボックスに severity と入力して選択します。 重要度 重要度

  • 注文ログ行には重要度が割り当てられていないため、ダイアログボックスの下部にあるExclude all logs with this fieldをクリックしてください。これにより、他のログが削除されます。

  • 上部にオンボーディングコンテンツがまだ表示されている場合は、Exclude all logs with this fieldボタンを見るためにページを下にスクロールする必要があるかもしれません。

  • これで、過去15分間に販売された注文のリストが表示されるはずです。

次に、Splunk Syntheticsを確認しましょう。