ログをパターンにグループ化する

概要

インデックス化されたログを Patterns で集計する場合、類似した構造を持つ message を持つログは、まとめてグループ化されます。オプションで 1~3 つのファセットフィールドを選択すると、ログをグループに事前集計してから、そのグループ内でパターンを検出することができます。

Patterns ビューは、他の問題を見落とす原因となるノイズの多いエラーパターンを検出し、フィルターするのに便利です。パターン検出は、10,000 のログサンプルに基づいています。ログの特定のサブセットに限定したパターンを見るために、検索を絞り込むことができます。

ログをパターン別に分類して表示するログエクスプローラー

パターンは、リストの視覚化をサポートします。リスト内のパターンをクリックすると、パターンのサイドパネルが開き、次のことができます。

  • そのパターンからログのサンプルにアクセスする
  • 検索フィルターを追加して、このパターンからのログのみにスコープを絞る
  • grok パースルールのキックスタートを取得して、そのパターンの構造化された情報ログを抽出する
すべて表示ボタンとパースルールがハイライトされた状態のログサイドパネル

Pattern Inspector

パターンインスペクターを使用すると、検索クエリに基づくログパターンの集計の基礎となる値を視覚化することができます。

数値の分布を棒グラフで示したグラフ

例えば、問題を調査する場合、何台のホストが関係しているか、どの地域やデータセンターが影響を受けているかを確認することができます。

  1. ログエクスプローラーに移動します。
  2. Group into セクションの Patterns をクリックします。パターンのリストでは、メッセージセクションの集計値が黄色でハイライトされています。集計値の上にカーソルを置くと、その値の視覚的な分布のプレビューが表示されます。
  3. 集計値をクリックすると、ログパターンのサイドパネルが開き、Pattern Inspector タブで詳細を見ることができます。
Pattern Inspector タブを表示したパターンパネル

参考資料