メインコンテンツまでスキップ
Sumo Logic Japanese

用語集

A

  • Amazon S3 監査ソース
    Amazon S3 監査ソースはサーバ アクセス ロギングとも呼ばれ、Amazon S3 バケットのアクティビティ ログをトラッキングして収集します。

C

  • Carbon 2.0 
    メトリクスがキーと値のペアで識別されるプレーンテキストのメトリクス形式です。Carbon 2.0 では、実際に測定される内容は組み込みタグによって識別され、追加のメタデータはメタ タグで提供されます。Sumo の HTTP ソースストリーミング メトリクス ソースは Carbon 2.0 メトリクスをサポートしています。

D

  • DPM 
    1 分あたりのデータ ポイントの略。メトリクス データ ボリュームは DPM 単位で測定されます。たとえば、15 秒ごとに単一ホストでレポートされる CPU メトリクスは 4 DPM となります。

G

I

  • If オペレータ
    それぞれの結果に割り当てられた値を使用して、条件を true または false として評価するために使用される三項オペレータです。if-else 条件を簡単に表現するための方法です。

L

  • Live Tail
    Sumo Logic Live Tail では、ソースまたはコレクタに関連付けられたログ イベントのリアルタイム ライブ フィードを確認できます。ライブ フィードは、開発やトラブルシューティングに役立ちます。生成されるすべてのログ メッセージを確認できますが、検索の場合とは違ってソートされません。
  • LogCompare
    LogCompare により、ある時点のログ メッセージのセクションを別の時点の同じセクションと比較し、パターンの変化を表示できます。
  • LogReduce
    LogReduce はファジー理論を使用して文字列とパターンの類似性に基づいてメッセージをクラスタ化します。LogReduce のボタンおよびオペレータを使用すれば、デバイスの範囲や Web サイトでのトラフィックなどのアクティビティ パターンをすばやく評価できます。

M

  • [Messages (メッセージ)] タブ
    検索クエリを実行すると、メッセージが [Search (検索)] ページのブラウザ ウィンドウの下側にある [Message (メッセージ)] タブに表示されます。

P

  • Pinned search (ピン留め検索)
    ピン留め検索機能により、検索を開始した後で「ピン留め」できるため、ブラウザ セッションに関係なくバックグラウンドで実行し続けることができます。その後に [Search (検索)] タブを閉じるかログアウトしても、[Pinned Searches (ピン留め検索)] という名前のフォルダの [Recent (最近)] タブのライブラリで後から結果を確認できます。

R

  • RBAC
    Sumo Logic は、管理者がシステム アクセス権をカスタマイズできるようにロールベース アクセス制御 (RBAC) をサポートしています。管理者は RBAC を使用してさまざまなジョブ機能を実行するユーザのグループのロールを作成します。ユーザは権限を直接割り当てられませんが、複数のロール (または 1 つのロール) から権限を継承します。ロール割り当てでは、ユーザにデータ セットへのアクセス権限を付与したり、アクセスできるデータのタイプを制限したりできます。

S

  • SAML
    Sumo Logic は、シングル サインオン (SSO) を有効にするために Security Assertion Markup Language (SAML) のセルフプロビジョニングをサポートしています。基本的な SAML 構成に加えて、省略可能なオンデマンド ユーザ作成 (SAML 2.0 アサーションを使用) を選択し、カスタム ログインおよびログアウト ポータルを指定できます。

U

  • user.properties
    user.properties ファイルは、一部のインストール方法のコレクタ パラメータを渡すために使用されます。

W

  • Web アプリケーション
    正式には Sumo Logic Web アプリケーションと呼ばれる Sumo Logic 製品。Sumo Logic Web アプリケーションでは、クラウド内のログ データを表示して分析できるだけでなく、完全にブラウザ ベースであるためどこからでもアクセスできます。
  • Where オペレータ
    別のオペレータの前後に置くことができる条件オペレータ。組み合わせの例としては、"where x matches y"、"where x in (a, b, c)"、"where x not in (a, b, c)"、"where a > 1 and b / 4 < sqrt(x)" などがあります。

  • アクセス キー 
    安全に新しいコレクタを登録して Sumo API にアクセスするために使用する、Sumo Logic が生成するキー。
  • アプリケーション
    Sumo Logic アプリケーションには、そのまま使用できるダッシュボード、レポート、保存済み検索、および AWS、Windows、Apache をはじめとする多数の一般的なデータ ソース向けのフィールド抽出が用意されています。顧客が Sumo Logic でアプリケーションをインストールすると、事前設定済みの検索およびダッシュボードが顧客のソース設定に応じてカスタマイズされ、フォルダにデータが入力されます。その後、顧客はダッシュボードを使用してシステムの挙動を視覚的にモニタリングできます。
  • インストール型コレクタ
    インストール型コレクタは、ローカル マシン、組織内のマシン、または Amazon マシン イメージ (AMI) のいずれかで環境内にデプロイされます。インストール型コレクタを使用する場合、ソフトウェアをダウンロードしてインストールする必要があります。コレクタ ソフトウェアへのアップグレードは、定期的に Sumo Logic からリリースされます。
  • エンドポイント
    Sumo Logic には複数のポッドがあります。これは、アカウントが作成された地理的位置と日付に応じて割り当てられます。Sumo Logic はブラウザを正しいログイン URL にリダイレクトし、コレクタも正しいエンドポイントにリダイレクトします。ただし、API を使用している場合は、手動でリクエストを正しい API エンドポイントにダイレクトする必要があります。API コールは別のエンドポイントにリダイレクトされません。
  • オートコンプリート
    Sumo Logic ユーザ インターフェイスの [Search (検索)] ページでは、検索オートコンプリート ドロップダウン ダイアログに推奨が表示され、クエリを簡単に作成できるようになっています。推奨には、一般的なデフォルトのクエリ、キーワード、メタデータ語句、検索オペレータがある単純なロジックが含まれます。オートコンプリート ダイアログにはヘルプ トピックへのリンクも含まれているため、詳細を確認できます。
  • お気に入り
    [Favorites (お気に入り)] タブには、頻繁に参照する検索やダッシュボード、または手元に置いておきたいコンテンツが表示されます。ライブラリの [Personal (個人用)] タブと [Org (組織)] タブでコンテンツを「お気に入りに登録」し、[Favorites (お気に入り)] タブに表示されるようにできます。保存済み検索、ダッシュボード、インストール済みアプリケーション、フォルダの星アイコンをクリックするだけで、[Favorites (お気に入り)] タブに保存して簡単にアクセスできるようにできます。保存済み検索は [Search (検索)] ページから、ダッシュボードは [Dashboards (ダッシュボード)] ページからお気に入りに登録することもできます。

  • 管理者の推奨 
    左のナビゲーションの Sumo ライブラリの上部にあり、コンテンツを強調表示するエリア。「コンテンツの管理」権限を持つ Sumo ユーザは、コンテンツを管理者推奨リストに追加できます。 
  • 管理者モード
    Sumo ロールによって「コンテンツの管理」権限が付与される場合、組織内の任意のユーザのコンテンツを 1 つのフォルダから別のフォルダに移動したり、コンテンツを「管理者推奨」とマークしたりできるように、管理者モードに切り替えることができます。
  • 組み込みタグ 
    Carbon 2.0 形式のメトリクスでは、組み込みタグは測定している内容を一意に識別する 1 つ以上のスペース区切りのキーと値のペアです。組み込みタグはディメンションとも呼ばれます。
  • クラウド
    Sumo Logic Cloud は、すべての運用、セキュリティ、コンプライアンス、開発、その他のログ データを保存するための安全でスケーラブルなリポジトリです。Sumo Logic Cloud は、データの格納、インデックス作成、およびパースを行い、柔軟な拡張性により制限のない処理能力を発揮します。
  • グループ
    グループ化関数には count、count_distinct、sum、avg、stddev、max、min、last、first などがあります。「group by」の代わりに「group」または「by」を使用できるため、「count (*) group by user」は「count by user」と同じと見なされます。すべてのグループ化関数で、先頭にアンダースコアが付加された対応するフィールドが作成されます (_count など)。
  • 権限 
    Sumo のロールベース アクセス制御 (RBAC) では、対応する権限をロールに割り当てて、ロールを持つユーザに特定の機能を実行する権限を付与します。たとえば、「コレクタの管理」権限により、ユーザはコレクタやソースをインストールして、インストール型コレクタ、ホスト型コレクタ、ソースを管理することができます。 
  • 検索オートコンプリート
    「オートコンプリート」の項を参照。
  • 検索テンプレート
    検索テンプレートにより、入力の選択を簡単にしてユーザの検索が単純になります。検索テンプレートでは、フィールド、キーワード、オペレータに対する引数を含めて、クエリ内のテキストを置換できます。
  • コレクタ
    Sumo Logic コレクタとは、メッセージ データを収集するために環境を Sumo Logic に接続できる軽量のアプリケーションです。コレクタには 2 つのタイプがあります。インストール型コレクタは、ローカル ファイル、リモート ファイル、Syslog、ローカル Windows イベント ログ、リモート Windows イベント ログ、スクリプトなどのソースのデプロイでマシン上で構成されます。ホスト型コレクタではインストールが不要で、Amazon S3 や HTTP および Syslog 上などのさまざまなソースからデータを収集するために使用されます。
  • コンテンツ共有
    検索、ダッシュボード、フォルダをユーザ、ロール、またはその両方と共有するための Sumo 機能。 

  • サービス ホワイトリスト設定
    サービス ホワイトリスト設定により、特定の IP アドレスや CIDR 表記法へのアクセス権を明示的に付与できます。
  • サポート アカウント
    管理者は、Sumo Logic サポート アカウントを有効にすることを決定できます。このアカウントは、Sumo Logic サポート エージェントに組織のアカウントへのアクセス権を付与するものであり、発生した問題をこうしたエージェントが解決できるようにします。管理者はサポート アカウントを常に有効にすることも、問題を調査しないときはアカウントを無効にすることもできます。
  • ジオ ルックアップ
    Sumo Logic はパース済みの IPv4 または IPv6 アドレスを地図上の地理的位置と照合できます。地図を作成するために、ルックアップオペレータはアドレスの元となった緯度と経度に基づき、パースされた IP アドレスを物理的な位置と照合します。
  • 時系列 
    特定の測定のタイムスタンプが付けられた一連の値です。 
  • 集計
    検索によって返されるデータのグループで、[Search (検索)] ページの [Aggregates (集計)] タブで単純なテーブルに表示されます。
  • 受信時間
    検索結果は、コレクタがミリ秒単位でメッセージを受信した順番で表示できます。
  • 除外ルール
    除外ルールとは、Sumo Logic に送信したくないログ メッセージを指定する処理ルールのタイプです。「ブラックリスト」フィルタと考えるとよいでしょう。
  • 処理ルール
    Sumo が Sumo ソースから取り込んだログ データを絞り込みまたは転送するために使用できる Sumo 機能。処理ルールを使用して、メッセージを含めたり除外したりできる他、ログに含まれる機密情報をマスクしたりハッシュ変換したりできます。一致するメッセージを AWS S3 などの外部ターゲットに転送することもできます。
  • スケジュール ビュー
    スケジュール済みビューとは、データのサブセットの事前集計されたインデックスです。スケジュール済みビューを作成すると、そのデータ セットに対してクエリを実行できるようになります。データは事前集計されている、つまりスケジュール済みビューを作成するために使用するクエリに集計関数が含まれているため、検索結果が返されるまでの時間が大幅に短縮されます。さらに、スケジュール済みビューに対して実行されるクエリがタイムアウトになることはありません。ビューに対して実行されるクエリは、スケジュール済み検索、ダッシュボード、アドホック検索で使用できます。
  • 制限オペレータ
    制限オペレータは、返される結果の数を減らすために使用します。
  • 絶対表現    
    検索の具体的な時間範囲を設定する際に、時間範囲の表現に使用します。たとえば、04/01/2018 20:32:00 から 04/01/2018 20:35:00 とした場合、検索は 2018 年 4 月 1 日 8:32 PM から 2018 年 4 月 1 日 8:35 PM まで実行されます。
  • 相対表現
    検索の絶対的でない時間制限を設定する際に、時間範囲の表現に使用します。たとえば、-1d、-1d -12h、-12h -60m などです。
  • ソース
    ソースは Sumo Logic コレクタで構成され、顧客データを収集します。
  • ソート オペレータ
    ソート オペレータは、集計検索結果を順序付けします。

  • タイムスライス オペレータ
    タイムスライスは、期間別、または検索の時間範囲におけるバケット数別に検索結果を分割します。
  • ダッシュボード
    ダッシュボードには、組織のデータをグラフィカルに表現するリアル タイム パネルのコレクションが含まれています。パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。
  • ダッシュボードのテーマ
    ダッシュボードでは、背景の配色をライトからダークに切り替えられます。
  • 単一値グラフ
    単一値グラフは、単一の値またはレコードのみを返すクエリの結果を表示し、その値を一目で確認できるようにする場合に便利です。クエリで [Aggregation (集計)] タブに複数の値が返される場合、最初の値のみが単一値グラフに表示されます。
  • 調整
    アカウントのすべてのコレクタで取り込み速度が許容された速度を超えないように減速します。 
  • データ アクセス レベル
    ダッシュボードのデータ アクセス レベルによって、ダッシュボードの共有相手のユーザがダッシュボードで表示できるデータが決定されます。
  • データ タイプ
    データ タイプとは、Apache、MySQL、Windows IIS などの Sumo Logic ソースやアプリケーションと組み合わせて使用する特定のログのタイプです。カスタム アプリケーション用にカスタム データ タイプを使用することもできます。
  • データ転送
    データ転送機能を有効にすると、Sumo Logic はデータを組織に属する Amazon S3 バケットにアップロードできます。ログ メッセージは CSV ファイルとして保存され、gzip ファイルに圧縮されます。これらのファイルは蓄積され、Sumo Logic が取り込んだ直後に戻されます。
  • データ パネル
    パネルはダッシュボードに配置され、組織のデータをグラフィカルに表現します。データ パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。「テキスト パネル」の項も参照。
  • データ ボリューム インデックス
    データ ボリューム インデックスによって自動的に得られるデータにより、アカウントのデータ取り込み量 (バイト単位) と処理された全体のログ メッセージ数を把握できます。データ ボリューム インデックスにより、Sumo Logic に送信しているデータ量をより視覚的に把握でき、システムの挙動を能動的に管理して Sumo Logic サブスクリプションに合ったデータ プランに従ってデータの取り込みを微調整できます。
  • テキスト パネル
    ダッシュボードで使用すると、テキスト パネルを追加してタイトルやテキスト説明を含めることができます。「マークダウン」の項も参照。
  • デプロイ
    Sumo Logic には複数のデプロイがあります。これは、アカウントが作成された地理的位置と日付に応じて割り当てられます。
  • トランザクション オペレータ
    ログ内の一意識別子を参照してトランザクションで意味のある状態をパースし、シーケンスのログをグループ化します。結果は、トランザクション自体、状態、またはフロー (待機時間) によって返される場合があります。フロー チャートは、フローによって返される場合に利用できます。
  • トランザクション化オペレータ
    指定したフィールドで一致するログをグループ化します。グループ内のログがすべての定義済みフィールドで一致する必要がある他のグループ化オペレータとは異なり、トランザクション化ではログを同じグループに割り当てるために一致する必要があるフィールドは 1 つのみです。

  • パース オペレータ
    パース オペレータ (パース アンカーとも呼ばれる) は、指定された開始アンカーと停止アンカーに従って文字列をパースし、ソート関数、グループ化関数など、クエリ内の以降の関数で使用するためにフィールドとしてラベル付けします。パース オプションには、より複雑なパース クエリを作成するために正規表現を使用するための「parse anchor」または「parse regex」などがあります。「parse anchor」の代わりに「parse」を、「parse regex」の代わりに「extract」を使用することもできます。
  • バースト制限
    メトリクス取り込みでスパイクを許容するために、Sumo は乗数を DPM 制限に適用し、Sumo がメトリクス ソースの調整を開始する前にメトリクスをバースト制限と呼ばれる高いレートで送信できるようにしています。
  • パーティション
    Sumo Logic では、インデックス内のメッセージのサブセットをパーティションに絞り込むことができます。インデックス内のメッセージをパーティション化することで、検索する必要があるメッセージの総数が減るため、検索クエリのパフォーマンスが向上します。メッセージをパーティションにルーティングしたら、検索クエリでパーティション名を使用して検索をこれらのメッセージに制限することができます。
  • ハッシュ ルール
    ハッシュ ルールによって、機密情報を保護するためにメッセージがランダムに生成される一意のコードで置換されます。クレジットカード番号やユーザ名など、一意の識別子をハッシュ変換する必要がある場合もあります。このタイプのデータをハッシュ変換することで、データが完全に非表示の場合でもトラッキングすることができます。
  • パネル
    以前は「モニタ」と呼んでいました。リアルタイム パネルによって、組織のデータがグラフィカルに表現されます。データ パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。
  • フィールド抽出
    フィールド抽出は、ログ メッセージが取り込まれたときにフィールドをパースするルールとしてセットアップできます。つまり、クエリを実行してフィールドをパースする代わりに作業が自動的に実行されるため、検索を実行する時点でフィールドが結果で利用できるようになります。
  • 複数行
    複数行にわたるログ メッセージは複数行メッセージと呼ばれます。
  • ブラックリストに登録されたメトリクス ソース  
    受信した一意の時系列が多すぎたため、Sumo が無効にしたメトリクス ソース。ブラックリストに登録されたメトリクス ソースはデータの受信を停止し、そのデータは復元できなくなります。
  • 包含ルール
    包含ルールとは、Sumo Logic アカウントに含めるデータのみを送信するために使用される処理ルールのタイプです (「ホワイトリスト」フィルタ)。このタイプのフィルタは、Sumo Logic に送信するログ データのリストが、除外するすべてのタイプのメッセージ用に除外フィルタを設定するよりも絞り込むほうが簡単な場合にとても便利です。
  • ホスト型コレクタ
    ホスト型コレクタでは、インストールや登録が不要であるだけでなく、AWS 内の Sumo によってホストされるため、物理要件もありません。
  • ホスト メトリクス
    ホスト メトリクスに関する Sumo Logic アプリケーションを使用すれば、ローカル ホスト メトリクスを収集して、事前定義済みの検索クエリおよびダッシュボードを使用して表示できます。このアプリケーションには、CPU、ディスク、メモリ、ネットワーク、TCP のローカル ホスト メトリクスの分析を表示するダッシュボードがあります。

  • マークダウン
    ダッシュボードで使用すると、テキスト パネルを追加してタイトルやテキスト説明を含めることができます。マークダウン構文を使用して、ボールド体やイタリック体、箇条書き、コード フォントなどの書式を追加します。詳細については、ヘルプを参照してください。
  • マイクロサービス
    マイクロサービス アーキテクチャにより、軽量なプロトコルを使用した微小なサービスが緩く組み合わされたコレクションとしてアプリケーションを構造化できます。さまざまな小規模サービスを使用してアプリケーションを構築することでモジュール性が向上し、大規模で複雑なアプリケーションを継続的に配信およびデプロイすることができます。
  • マスク ルール
    マスク ルールとは、式をカスタマイズ可能なマスク文字列に置換する処理ルールのタイプです。これは、通常はトラッキングしないパスワードなどのデータを保護するためのオプションの 1 つです。
  • メタ タグ 
    Carbon 2.0 形式のメトリクスでは、メタ タグはメトリクスのキーと値のペアであり、測定している内容に関する追加の非識別情報を提供します。メタ タグとは、メトリクスのクエリに役立つ可能性がある 1 個のメタデータです。  
  • メタデータ
    他のデータに関するデータ。取り込むログとメトリクスに関連付けられたメタデータがある場合、よりターゲットを絞ったログ検索およびメトリクス クエリを実行するために活用できます。メトリクスのメタデータには組み込みタグとメタ タグが含まれています。メタデータに関連した Sumo 機能には次のようなものがあります。   
    • 検索メタデータ。Sumo は _sourceCategory や _sourceHost などの検索メタデータ フィールドを取り込んだログおよびメトリクスに適用します。
    • Sumo Logic AWS メタデータ ソース。このソースは AWS で実行されている EC2 インスタンスからタグを収集し、収集したメトリクスにタグを添付します。
    • メトリクス ルール エディタ。この機能により、メトリクス識別子から派生したメタデータを収集したメトリクスに添付できます。
  • メトリクスの調整 
    DPM バースト制限を超えたときにメトリクス ソースを調整する Sumo 機能。取り込み速度が契約で許可された制限内に収まるまで、取り込み速度が低下します。
  • メトリクス ボリューム インデックス 
    取り込んでいるメトリクスのボリュームに関する情報を含めて Sumo がメッセージを書き込む Sumo インデックス。
  • メトリクス メタデータの変更調整 
    メトリクスのメタデータを変更できる回数を 24 時間あたり 6 回に制限する Sumo 機能。特定のメトリクスで変更回数が 24 時間あたり 6 回の制限に達したら、Sumo はそのメトリクスのメタデータの更新を停止します。Sumo が調整を停止してメトリクスのメタデータの変更を再開するのは、最初の 6 回のメタデータ変更が行われてから 24 時間後です。 
  • メトリクス モニタ 
    時系列でモニタを設定し、メトリクスが静的しきい値を超えたらアラートし、メールまたは Webhook 通知を送信するようにできる Sumo 機能。 
  • メトリクス ルール 
    メトリクス識別子に由来するデータをメトリクスにタグ付けするための Sumo 機能。その後、メトリクス クエリでこれらのタグを使用できます。
  • メトリクス ルール エディタ 
    メトリクス ルールを作成するための Sumo Web アプリケーションのページ。

  • ライブラリ
    ライブラリは、Sumo Logic アカウントの共有および保存済みコンテンツ、さらに組織内の他のユーザが共有するコンテンツの中心です。共有検索や保存済み検索に加えて、ダッシュボードを保存してライブラリで共有できます。 
  • 量子化
    Sumo が特定の時間バケットで未処理のメトリクス データ ポイントを集計するプロセス。ログの「タイムスライス」と同じように、Sumo は検索の時間範囲に基づいて自動的にデータポイントを量子化間隔にバケット化します。たとえば、15 分の検索では 5 秒の量子化間隔、60 分の検索では 15 秒の量子化間隔となります。
  • 量子化オペレータ
    メトリクス クエリで Sumo がメトリクスを集計する時間バケットのサイズを指定するために使用できるオペレータで、Sumo がデータを量子化するために使用する集計方法となります。
  • ローカル設定ファイル管理
    ローカル設定ファイル管理により、1 つ以上の JSON ファイルを使用してインストール型コレクタでソースを設定して管理できます。
  • ロール
    Sumo のロールベース アクセス制御 (RBAC) では、ロールを使用してデータおよび Sumo 機能へのアクセス権をユーザに付与します。ロール権限およびロール検索フィルタをロールに割り当て、1 つ以上のロールをユーザに割り当てます。 
  • ロールアップ テーブル 
    メトリクス データは未処理のデータ ポイントとして Sumo Logic に保存され、1 分および 1 時間の精度で集計されます。1 分および 1 時間で集計されたメトリクスは、ロールアップ テーブルと呼ばれます。未処理のデータは 7 日間保持され、1 分のロールアップは 30 日、1 時間のロールアップは 13 か月保持されます。 
  • ロール検索フィルタ 
    ロールの検索フィルタは、そのロールを持つユーザがアクセスできるログ データを定義します。キーワード、ワイルドカード、選択済みの Sumo メタデータ フィールドおよび論理オペレータを使用して検索フィルタを定義できます。
  • ログ オーバーレイ 
    メトリクス クエリ ページでログ クエリを実行して一致するログ メッセージの数をメトリクス グラフで視覚化するために使用できる Sumo 機能。
  • ログからメトリクス 
    ログ データからメトリクスを抽出または作成するために使用できる Sumo 機能。ログに埋め込まれたメトリクスを抽出したり、ログをメトリクスとしてカウントしたりできます。
  • この記事は役に立ちましたか?