Log Observer概要

5 minutes  

Log Observer Connect を使用すると、Splunk プラットフォームからの同じログデータをシームレスに直感的でコード不要のインターフェースに取り込み、問題を迅速に見つけて修正するのに役立ちます。ログベースの分析を簡単に実行し、Splunk Infrastructure Monitoring のリアルタイムメトリクスと Splunk APM トレースを 1 か所でシームレスに関連付けることができます。

エンドツーエンドの可視性: Splunk プラットフォームの強力なロギング機能と Splunk Observability Cloud のトレースおよびリアルタイムメトリクスを組み合わせることで、ハイブリッド環境のより深い洞察とより多くのコンテキストを得ることができます。
迅速かつ簡単なログベースの調査を実行: すでに Splunk Cloud Platform または Enterprise に取り込まれているログを、シンプルで直感的なインターフェース(SPL を知る必要はありません!)でカスタマイズ可能な標準搭載のダッシュボードとともに再利用することによって実現します。
より高いスケールの経済性と運用効率を実現: チーム間でログ管理を一元化し、データとチームのサイロを壊し、全体的により良いサポートを得ることによって実現します。

ロゴグラフ ロゴグラフ

Last Modified 2025/04/30

4. Log Observer概要のサブセクション

Log Observerホームページ

メインメニューのLog Observerをクリックすると、Log Observer ホームページが表示されます。Log Observer ホームページは 4 つの明確なセクションで構成されています:

LOページ LOページ

  1. オンボーディングペイン: SplunkLog Observer の使用を開始するためのトレーニングビデオとドキュメントへのリンク。
  2. フィルターバー: 時間、インデックス、フィールドでフィルタリングし、クエリを保存することもできます。
  3. ログテーブルペイン: 現在のフィルター条件に一致するログエントリのリスト。
  4. フィールドペイン: 現在選択されているインデックスで利用可能なフィールドのリスト。
Splunk Index

一般的に、Splunk では、「Index」はデータが保存される指定された場所を指します。これはデータのフォルダやコンテナのようなものです。Splunk では、「Index」はデータが保存される指定された場所を指します。これはデータのフォルダやコンテナのようなものです。Splunk 内のデータは、検索や分析が容易になるように整理され構造化されています。特定のタイプのデータを保存するために異なるインデックスを作成できます。たとえば、Web サーバーログ用のインデックス、アプリケーションログ用の別のインデックスなどがあります。

ヒント

以前に Splunk Enterprise または Splunk Cloud を使用したことがある場合は、おそらくログから調査を開始することに慣れているでしょう。以下の演習で見るように、Splunk Observability Cloud でも同様のことができます。ただし、このワークショップでは、調査にOpenTelemetryのすべてのシグナルを使用します。

簡単な検索演習を行いましょう:

演習

  • 時間枠を -15m に設定します。

  • フィルターバーでAdd Filterをクリックし、ダイアログでFieldをクリックします。

  • cardTypeと入力して選択します。

  • トップ値の下でvisaをクリックし、次に = をクリックしてフィルターに追加します。

    ロゴ検索 ロゴ検索

  • ログテーブルのログエントリの 1 つをクリックして、エントリにcardType: "visa"が含まれていることを確認します。

  • 出荷されたすべての注文を見つけましょう。フィルターバーのClear Allをクリックして、前のフィルターを削除します。

  • フィルターバーで再びAdd Filterをクリックし、キーワードを選択します。次に**キーワードを入力…**ボックスにorder:と入力し、Enter キーを押します。

  • これで「order:」という単語を含むログ行のみが表示されるはずです。まだたくさんのログ行があるので、さらにフィルタリングしましょう。

  • 別のフィルターを追加します。今回はFieldボックスを選択し、Find a field … 検索ボックスにseverityと入力して選択します。 重要度 重要度

  • 注文ログ行には重要度が割り当てられていないため、ダイアログボックスの下部にあるExclude all logs with this fieldをクリックしてください。これにより、他のログが削除されます。

  • 上部にオンボーディングコンテンツがまだ表示されている場合は、Exclude all logs with this fieldボタンを見るためにページを下にスクロールする必要があるかもしれません。

  • これで、過去 15 分間に販売された注文のリストが表示されるはずです。

次に、Splunk Syntheticsを確認しましょう。