メインコンテンツまでスキップ
Sumo Logic Japanese

用語集

A

絶対表現    
検索の具体的な時間範囲を設定する際に、時間範囲の表現に使用します。たとえば、04/01/2018 20:32:00 から 04/01/2018 20:35:00 とした場合、検索は 2018 年 4 月 1 日 8:32 PM から 2018 年 4 月 1 日 8:35 PM まで実行されます。

アクセス キー 
安全に新しい Collector を登録して Sumo API にアクセスするために使用する、Sumo Logic が生成するキー。

管理者モード
Sumo ロールによって「コンテンツの管理」権限が付与される場合、組織内の任意のユーザのコンテンツを 1 つのフォルダから別のフォルダに移動したり、コンテンツを「管理者推奨」とマークしたりできるように、管理者モードに切り替えることができます。

管理者の推奨 
左のナビゲーションの Sumo ライブラリの上部にあり、コンテンツを強調表示するエリア。「コンテンツの管理」権限を持つ Sumo ユーザは、コンテンツを管理者推奨リストに追加できます。 

集計
検索によって返されるデータのグループで、[Search (検索)] ページの [Aggregates (集計)] タブで単純なテーブルに表示されます。

アラート
Scheduled Search で設定できる通知。アラートのタイプには、[Email (メール)]、[Script Action (スクリプト アクション)]、[ServiceNow Connection (ServiceNow 接続)]、[Webhook (Webhook)]、[Save to Index (インデックスへの保存)]、[Real Time Alerts (リアル タイム アラート)] があります。

Amazon S3 Audit Source
Amazon S3 Audit Source はサーバ アクセス ロギングとも呼ばれ、Amazon S3 バケットのアクティビティ ログをトラッキングして収集します。

アプリケーション
Sumo Logic アプリケーションには、そのまま使用できるダッシュボード、レポート、保存済み検索、および AWS、Windows、Apache をはじめとする多数の一般的なデータ ソース向けのフィールド抽出が用意されています。顧客が Sumo Logic でアプリケーションをインストールすると、事前設定済みの検索およびダッシュボードが顧客の Source 設定に応じてカスタマイズされ、フォルダにデータが入力されます。その後、顧客はダッシュボードを使用してシステムの挙動を視覚的にモニタリングできます。

オートコンプリート
Sumo Logic ユーザ インターフェイスの [Search (検索)] ページでは、Search オートコンプリート ドロップダウン ダイアログに推奨が表示され、クエリを簡単に作成できるようになっています。推奨には、一般的なデフォルトのクエリ、キーワード、メタデータ語句、search operator がある単純なロジックが含まれます。オートコンプリート ダイアログにはヘルプ トピックへのリンクも含まれているため、詳細を確認できます。

 

B

ブラックリストに登録されたメトリクス Source  
受信した一意の時系列が多すぎたため、Sumo が無効にしたメトリクス Source。ブラックリストに登録されたメトリクス Source はデータの受信を停止し、そのデータは復元できなくなります。

バースト制限 
契約で許可された制限内に収めるために Sumo がメトリクス データ取り込み速度を低下させるポイント。メトリクス データ ボリュームは、分あたりのデータ ポイント (DPM) 単位で測定されます。メトリクス取り込みが計算済みのバースト制限に達するまでは、メトリクス取り込みのスパイクが考慮されます。メトリクス取り込みが制限に達すると、データ ソースの調整が開始されます。

 

C

権限 
Sumo のロールベース アクセス制御 (RBAC) では、対応する権限をロールに割り当てて、ロールを持つユーザに特定の機能を実行する権限を付与します。たとえば、「Collector の管理」権限により、ユーザは Collector や Source をインストールして、Installed Collector、Hosted Collector、Source を管理することができます。 

Carbon 2.0 
メトリクスがキーと値のペアで識別されるプレーンテキストのメトリクス形式です。Carbon 2.0 では、実際に測定される内容は組み込みタグによって識別され、追加のメタデータはメタ タグで提供されます。Sumo の HTTP Sourceストリーミング メトリクス Source は Carbon 2.0 メトリクスをサポートしています。

カーディナリティ
データベース列またはメトリクス ディメンションの値の一意性を表します。カーディナリティの高いメトリクスとは、ディメンションが多数の異なる値を持つメトリクスのことです。これにより、一意の時系列が多数作成される場合があります。Sumo Logic では、変換ルールを使用してエフェメラル Source からカーディナリティの高いデータを集計し、一定期間分析するより高いレベルのメトリクスを作成できます。 

Clobber
新たに作成する Collector で既存の Collector で使用されている名前を使用する場合は、インストール時に clobber フラグを使用します。clobber は、同じ名前の既存の Collector を削除 (clobber) します。

クラウド
Sumo Logic Cloud は、すべての運用、セキュリティ、コンプライアンス、開発、その他のログ データを保存するための安全でスケーラブルなリポジトリです。Sumo Logic Cloud は、データの格納、インデックス作成、および parse を行い、柔軟な拡張性により制限のない処理能力を発揮します。

Collector
Sumo Logic Collector とは、メッセージ データを収集するために環境を Sumo Logic に接続できる軽量のアプリケーションです。Collector には 2 つのタイプがあります。Installed Collector は、ローカル ファイル、リモート ファイル、Syslog、ローカル Windows イベント ログ、リモート Windows イベント ログ、スクリプトなどの Source のデプロイでマシン上で構成されます。Hosted Collector ではインストールが不要で、Amazon S3 や HTTP および Syslog 上などのさまざまな Source からデータを収集するために使用されます。

コンテンツ管理者
Sumo Logic ライブラリで [View as Content Administrator (コンテンツ管理者として表示)] を選択し、管理者モードを開始すると、組織のコンテンツを管理できるようになります。管理者モードでは、コンテンツを別の場所に移行したり、[Admin Recommended (管理者の推奨)] フォルダ内の重要なコンテンツを強調表示したりできます。 

コンテンツ共有
検索、ダッシュボード、フォルダをユーザ、ロール、またはその両方と共有するための Sumo 機能。 

 

D

ダッシュボード
ダッシュボードには、組織のデータをグラフィカルに表現するリアル タイム パネルのコレクションが含まれています。パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。

ダッシュボードのテーマ
ダッシュボードでは、背景の配色をライトからダークに切り替えられます。

データ アクセス レベル
ダッシュボードのデータ アクセス レベルによって、ダッシュボードの共有相手のユーザがダッシュボードで表示できるデータが決定されます。

Data Forwarding
Data Forwarding 機能を有効にすると、Sumo Logic はデータを組織に属する Amazon S3 バケットにアップロードできます。ログ メッセージは CSV ファイルとして保存され、gzip ファイルに圧縮されます。これらのファイルは蓄積され、Sumo Logic が取り込んだ直後に戻されます。

データ パネル
パネルはダッシュボードに配置され、組織のデータをグラフィカルに表現します。データ パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。「テキスト パネル」の項も参照。

データ タイプ
データ タイプとは、Apache、MySQL、Windows IIS などの Sumo Logic Source やアプリケーションと組み合わせて使用する特定のログのタイプです。カスタム アプリケーション用にカスタム データ タイプを使用することもできます。

Data Volume Index
Data Volume Index によって自動的に得られるデータにより、アカウントのデータ取り込み量 (バイト単位) と処理された全体のログ メッセージ数を把握できます。Data Volume Index により、Sumo Logic に送信しているデータ量をより視覚的に把握でき、システムの挙動を能動的に管理して Sumo Logic サブスクリプションに合ったデータ プランに従ってデータの取り込みを微調整できます。

Deployment
Sumo Logic には複数のデプロイがあります。これは、アカウントが作成された地理的位置と日付に応じて割り当てられます。

ディメンション
Carbon 2.0 および Prometheus のメトリクスの場合、ディメンションは、測定対象を一意に識別する、スペースで区切られた 1 つ以上のキーと値のペアです。ディメンションは、組み込みタグおよびラベルとも呼ばれます。

DPM 
1 分あたりのデータ ポイントの略。メトリクス データ ボリュームは DPM 単位で測定されます。たとえば、15 秒ごとに単一ホストでレポートされる CPU メトリクスは 4 DPM となります。

 

E

エフェメラル
生成されるログ データやメトリクスが大量になるため、作成後に必要に応じて破棄されるコンテナなどのデータ ソースを指します。Sumo Logic では、Collector をエフェメラルとして設定できます。エフェメラル Collector は、オフラインである期間が 12 時間を超えると、自動的に削除されます。

エンドポイント
Sumo Logic には複数のポッドがあります。これは、アカウントが作成された地理的位置と日付に応じて割り当てられます。Sumo Logic はブラウザを正しいログイン URL にリダイレクトし、Collector も正しいエンドポイントにリダイレクトします。ただし、API を使用している場合は、手動でリクエストを正しい API エンドポイントにダイレクトする必要があります。API コールは別のエンドポイントにリダイレクトされません。

除外ルール
除外ルールとは、Sumo Logic に送信したくないログ メッセージを指定する処理ルールのタイプです。「ブラックリスト」フィルタと考えるとよいでしょう。

Explore
Explore は、Kubernetes 環境の階層マップを視覚的に表示する直感的なナビゲーション フレームワークです。簡単に階層を横断したり、表示を絞り込んだりできるため、デプロイ、ノード、サービス、名前空間に焦点を当てることができます。 

 

F

お気に入り
[Favorites (お気に入り)] タブには、頻繁に参照する検索やダッシュボード、または手元に置いておきたいコンテンツが表示されます。ライブラリの [Personal (個人用)] タブと [Org (組織)] タブでコンテンツを「お気に入りに登録」し、[Favorites (お気に入り)] タブに表示されるようにできます。保存済み検索、ダッシュボード、インストール済みアプリケーション、フォルダの星アイコンをクリックするだけで、[Favorites (お気に入り)] タブに保存して簡単にアクセスできるようにできます。保存済み検索は [Search (検索)] ページから、ダッシュボードは [Dashboards (ダッシュボード)] ページからお気に入りに登録することもできます。

フィールド
フィールドでは、意味のある関連付けに基づくログ データを参照できます。フィールドは、ログに割り当てられたメタデータ タグとして機能するため、検索時に指定できます。各フィールドには、キーと値のペアが含まれており、フィールド名がキーになっています。フィールドは、ログ メタデータ フィールドと呼ばれることもあります。

FER (Field Extraction Rules)
フィールド抽出は、ログ メッセージが取り込まれたときにフィールドを parse するルールとしてセットアップできます。つまり、クエリを実行してフィールドを parse する代わりに作業が自動的に実行されるため、検索を実行する時点でフィールドが結果で利用できるようになります。

フィンガープリント
フィンガープリントは、ファイルの先頭の 2048 バイトから構成されています。収集されたデータをトラッキングするために Installed Collector によって使用されます。

フロー グラフ
Source からターゲットへの一方向フローが動的に表示されるグラフまたはマップ。たとえば、Source の地理的位置からそのターゲットの地理的位置へ向かうサイバー攻撃の脅威のフローが表示されます。これは、[Amazon GuardDuty Global Baseline (Amazon GuardDuty グローバル ベースライン)] ダッシュボードの [Threat Sources and Targets by Geography (地域別の脅威 Source およびターゲット)] パネルに動的に表示されます。

 

G

ジオ ルックアップ
Sumo Logic は parse された IPv4 または IPv6 アドレスを地図上の地理的位置と照合できます。地図を作成するために、ルックアップ operator はアドレスの元となった緯度と経度に基づき、parse された IP アドレスを物理的な位置と照合します。

Graphite 
測定している内容がメトリクス パスと呼ばれるドット区切りの文字列で識別されるプレーンテキストのメトリクス形式です。Sumo の HTTP Sourceストリーミング メトリクス Source は Graphite メトリクスをサポートしています。

グループ
グループ化関数には count、count_distinct、sum、avg、stddev、max、min、last、first などがあります。「group by」の代わりに「group」または「by」を使用できるため、「count (*) group by user」は「count by user」と同じと見なされます。すべてのグループ化関数で、先頭にアンダースコアが付加された対応するフィールドが作成されます (_count など)。

 

H

ハッシュ ルール
ハッシュ ルールによって、機密情報を保護するためにメッセージがランダムに生成される一意のコードで置換されます。クレジットカード番号やユーザ名など、一意の識別子をハッシュ変換する必要がある場合もあります。このタイプのデータをハッシュ変換することで、データが完全に非表示の場合でもトラッキングすることができます。

ホスト メトリクス
ホスト メトリクスに関する Sumo Logic アプリケーションを使用すれば、ローカル ホスト メトリクスを収集して、事前定義済みの検索クエリおよびダッシュボードを使用して表示できます。このアプリケーションには、CPU、ディスク、メモリ、ネットワーク、TCP のローカル ホスト メトリクスの分析を表示するダッシュボードがあります。

Hosted Collector
Hosted Collector では、インストールや登録が不要であるだけでなく、AWS 内の Sumo によってホストされるため、物理要件もありません。

 

I

If operator
それぞれの結果に割り当てられた値を使用して、条件を true または false として評価するために使用される三項 operator です。if-else 条件を簡単に表現するための方法です。

包含ルール 
包含ルールとは、Sumo Logic アカウントに含めるデータのみを送信するために使用される処理ルールのタイプです (「ホワイトリスト」フィルタ)。このタイプのフィルタは、Sumo Logic に送信するログ データのリストが、除外するすべてのタイプのメッセージ用に除外フィルタを設定するよりも絞り込むほうが簡単な場合にとても便利です。

Ingest Budget
Ingest Budget は、Collector から Sumo Logic に送信される 1 日のログ取得量の許容量を制御します。

Installed Collector
Installed Collector は、ローカル マシン、組織内のマシン、または Amazon マシン イメージ (AMI) のいずれかで環境内にデプロイされます。Installed Collector を使用する場合、ソフトウェアをダウンロードしてインストールする必要があります。Collector ソフトウェアへのアップグレードは、定期的に Sumo Logic からリリースされます。

組み込みタグ 
Carbon 2.0 形式のメトリクスでは、組み込みタグは測定している内容を一意に識別する 1 つ以上のスペース区切りのキーと値のペアです。組み込みタグはディメンションとも呼ばれます。

 

K

Kubernetes ビュー
Kubernetes システムの 4 つの階層コンポーネントに対して直感的に絞り込みを行うことができるため、ノード、デプロイ、サービス、名前空間に焦点を当てて検索を行うことができます。Kubernetes ビューを使用すると、Kubernetes 階層を横断し、特定のコンポーネントの監視、問題の識別、根本問題の発見、段階的なアクションの実行をより簡単に行うことができます。

 

L

ライブラリ
ライブラリは、Sumo Logic アカウントの共有および保存済みコンテンツ、さらに組織内の他のユーザが共有するコンテンツの中心です。共有検索や保存済み検索に加えて、ダッシュボードを保存してライブラリで共有できます。 

Live Tail
Sumo Logic Live Tail では、Source または Collector に関連付けられたログ イベントのリアルタイム ライブ フィードを確認できます。ライブ フィードは、開発やトラブルシューティングに役立ちます。生成されるすべてのログ メッセージを確認できますが、検索の場合とは違ってソートされません。

ローカル設定ファイル管理
ローカル設定ファイル管理により、1 つ以上の JSON ファイルを使用して Installed Collector で Source を設定して管理できます。

LogCompare
LogCompare により、ある時点のログ メッセージのセクションを別の時点の同じセクションと比較し、パターンの変化を表示できます。

ログ オーバーレイ 
メトリクス クエリ ページでログ クエリを実行して一致するログ メッセージの数をメトリクス グラフで視覚化するために使用できる Sumo 機能。

LogReduce
LogReduce はファジー理論を使用して文字列とパターンの類似性に基づいてメッセージをクラスタ化します。LogReduce のボタンや operator を使用すれば、デバイスの範囲や Web サイトでのトラフィックなどのアクティビティ パターンをすばやく評価できます。

ログからメトリクス 
ログ データからメトリクスを抽出または作成するために使用できる Sumo 機能。ログに埋め込まれたメトリクスを抽出したり、ログをメトリクスとしてカウントしたりできます。

 

M

マークダウン
ダッシュボードで使用すると、テキスト パネルを追加してタイトルやテキスト説明を含めることができます。マークダウン構文を使用して、ボールド体やイタリック体、箇条書き、コード フォントなどの書式を追加します。詳細については、ヘルプを参照してください。

マスク ルール
マスク ルールとは、式をカスタマイズ可能なマスク文字列に置換する処理ルールのタイプです。これは、通常はトラッキングしないパスワードなどのデータを保護するためのオプションの 1 つです。

[Messages (メッセージ)] タブ
検索クエリを実行すると、メッセージが [Search (検索)] ページのブラウザ ウィンドウの下側にある [Message (メッセージ)] タブに表示されます。

メタデータ
他のデータに関するデータ。取り込むログとメトリクスに関連付けられたメタデータがある場合、よりターゲットを絞ったログ検索およびメトリクス クエリを実行するために活用できます。メトリクスのメタデータには組み込みタグとメタ タグが含まれています。

メタ タグ 
Carbon 2.0 形式のメトリクスでは、メタ タグはメトリクスのキーと値のペアであり、測定している内容に関する追加の非識別情報を提供します。メタ タグとは、メトリクスのクエリに役立つ可能性がある 1 個のメタデータです。  

メトリクス メタデータの変更調整 
メトリクスのメタデータを変更できる回数を 24 時間あたり 6 回に制限する Sumo 機能。特定のメトリクスで変更回数が 24 時間あたり 6 回の制限に達したら、Sumo はそのメトリクスのメタデータの更新を停止します。Sumo が調整を停止してメトリクスのメタデータの変更を再開するのは、最初の 6 回のメタデータ変更が行われてから 24 時間後です。 

メトリクス モニタ 
時系列でモニタを設定し、メトリクスが静的しきい値を超えたらアラートし、メールまたは Webhook 通知を送信するようにできる Sumo 機能。 

メトリクス ルール エディタ 
メトリクス ルールを作成するための Sumo Web アプリケーションのページ。

メトリクス ルール 
メトリクス識別子に由来するデータをメトリクスにタグ付けするための Sumo 機能。その後、メトリクス クエリでこれらのタグを使用できます。

メトリクスの調整 
DPM バースト制限を超えたときにメトリクス Source を調整する Sumo 機能。取り込み速度が契約で許可された制限内に収まるまで、取り込み速度が低下します。

メトリクス変換ルール
メトリクス変換ルールにより、未処理のメトリクスを保持する期間を制御できます。収集時にメトリクスを集計し、集計されたメトリクスの保持期間を別々に指定することもできます。

メトリクス ボリューム インデックス 
取り込んでいるメトリクスのボリュームに関する情報を含めて Sumo がメッセージを書き込む Sumo インデックス。

マイクロサービス
マイクロサービス アーキテクチャにより、軽量なプロトコルを使用した微小なサービスが緩く組み合わされたコレクションとしてアプリケーションを構造化できます。さまざまな小規模サービスを使用してアプリケーションを構築することでモジュール性が向上し、大規模で複雑なアプリケーションを継続的に配信およびデプロイすることができます。

複数行
複数行にわたるログ メッセージは複数行メッセージと呼ばれます。

 

O

組織
Sumo Logic 組織とは、(個人ユーザのアカウントではなく) 会社の Sumo Logic アカウントを指します。

外れ値
外れ値とは、予期された値ではないと思われるシーケンス内のログ データまたはメトリクス値のことです。動作やパフォーマンスに問題があることを示している場合があります。Sumo Logic では、outlier operator を使用して、ログ データの外れ値を識別できます。また、Sumo には、メトリクスの外れ値機能もあります。この機能は、予期される値の範囲内にないメトリクス データ ポイントを識別します。

 

P

パネル
以前は「モニタ」と呼んでいました。リアルタイム パネルによって、組織のデータがグラフィカルに表現されます。データ パネルは検索クエリを実行すると作成されます。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示できます。パネルが作成されると、ダッシュボードに保存されます。

parse operator
parse operator (parse anchor とも呼ばれる) は、指定された開始アンカーと停止アンカーに従って文字列を parse し、ソート関数、グループ化関数など、クエリ内の以降の関数で使用するためにフィールドとしてラベル付けします。parse オプションには、より複雑な parse クエリを作成するために正規表現を使用するための「parse anchor」または「parse regex」などがあります。「parse anchor」の代わりに「parse」を、「parse regex」の代わりに「extract」を使用することもできます。

パーティション
Sumo Logic では、インデックス内のメッセージのサブセットをパーティションに絞り込むことができます。インデックス内のメッセージをパーティション化することで、検索する必要があるメッセージの総数が減るため、検索クエリのパフォーマンスが向上します。メッセージをパーティションにルーティングしたら、検索クエリでパーティション名を使用して検索をこれらのメッセージに制限することができます。

Pinned search
Pinned Search 機能により、検索を開始した後で「ピン留め」できるため、ブラウザ セッションに関係なくバックグラウンドで実行し続けることができます。その後に [Search (検索)] タブを閉じるかログアウトしても、[Pinned Searches] という名前のフォルダの [Recent (最近)] タブのライブラリで後から結果を確認できます。

処理ルール
Sumo が Sumo Source から取り込んだログ データを絞り込みまたは転送するために使用できる Sumo 機能。処理ルールを使用して、メッセージを含めたり除外したりできる他、ログに含まれる機密情報をマスクしたりハッシュ変換したりできます。一致するメッセージを AWS S3 などの外部ターゲットに転送することもできます。

Prometheus
キーと値のペア形式のメトリクス名およびラベルのセットによって時系列が一意に識別されるメトリクス形式。Sumo の HTTP Source および ストリーミング メトリクス Source では、Prometheus メトリクスがサポートされています。Sumo の Kubernetes ソリューション では、Prometheus メトリクスも収集されます。

 

Q

量子化
Sumo が特定の時間バケットで未処理のメトリクス データ ポイントを集計するプロセス。ログの「タイムスライス」と同じように、Sumo は検索の時間範囲に基づいて自動的にデータポイントを量子化間隔にバケット化します。たとえば、15 分の検索では 5 秒の量子化間隔、60 分の検索では 15 秒の量子化間隔となります。

quantize operator
メトリクス クエリで Sumo がメトリクスを集計する時間バケットのサイズを指定するために使用できる operator で、Sumo がデータを量子化するために使用する集計方法となります。

 

R

受信時間
検索結果は、Collector がミリ秒単位でメッセージを受信した順番で表示できます。

RBAC
Sumo Logic は、管理者がシステム アクセス権をカスタマイズできるようにロールベース アクセス制御 (RBAC) をサポートしています。管理者は RBAC を使用してさまざまなジョブ機能を実行するユーザのグループのロールを作成します。ユーザに権限を直接割り当てられることはありませんが、複数のロール (または 1 つのロール) から権限を継承します。ロール割り当てにより、ユーザにデータ セットへのアクセス権限を付与したり、アクセスできるデータのタイプを制限したりできます。

相対表現
検索の絶対的でない時間制限を設定する際に、時間範囲の表現に使用します。たとえば、-1d、-1d -12h、-12h -60m などです。

ロール
Sumo のロールベース アクセス制御 (RBAC) では、ロールを使用してデータおよび Sumo 機能へのアクセス権をユーザに付与します。ロール権限およびロール検索フィルタをロールに割り当て、1 つ以上のロールをユーザに割り当てます。 

ロール検索フィルタ 
ロールの検索フィルタは、そのロールを持つユーザがアクセスできるログ データを定義します。キーワード、ワイルドカード、選択した Sumo メタデータ フィールドおよび論理 operator を使用して検索フィルタを定義できます。

ロールアップ テーブル 
メトリクス データは未処理のデータ ポイントとして Sumo Logic に保存され、1 分および 1 時間の精度で集計されます。1 分および 1 時間で集計されたメトリクスは、ロールアップ テーブルと呼ばれます。未処理のデータは 7 日間保持され、1 分のロールアップは 30 日、1 時間のロールアップは 13 か月保持されます。 

 

S

SAML
Sumo Logic は、シングル サインオン (SSO) を有効にするために Security Assertion Markup Language (SAML) のセルフプロビジョニングをサポートしています。基本的な SAML 構成に加えて、省略可能なオンデマンド ユーザ作成 (SAML 2.0 アサーションを使用) を選択し、カスタム ログインおよびログアウト ポータルを指定できます。

Scheduled Search
ログ検索を保存するときは、ログ検索を定期的に実行するためのスケジュールを追加できます。また、検索が実行されるたびに、または指定した条件が満たされたときに通知を発行するアラートを設定することもできます。 

Scheduled View
Scheduled View とは、データのサブセットの事前集計されたインデックスです。Scheduled View を作成すると、そのデータ セットに対してクエリを実行できるようになります。データは事前集計されている、つまり Scheduled View を作成するために使用するクエリに集計関数が含まれているため、検索結果が返されるまでの時間が大幅に短縮されます。さらに、Scheduled View に対して実行されるクエリがタイムアウトになることはありません。ビューに対して実行されるクエリは、Scheduled Search、ダッシュボード、アドホック検索で使用できます。

Search オートコンプリート
「オートコンプリート」の項を参照。

検索テンプレート
検索テンプレートにより、入力の選択を簡単にしてユーザの検索が単純になります。検索テンプレートでは、フィールド、キーワード、operator に対する引数を含めて、クエリ内のテキストを置換できます。

サービス ホワイトリスト設定
サービス ホワイトリスト設定により、特定の IP アドレスや CIDR 表記法へのアクセス権を明示的に付与できます。

単一値グラフ
単一値グラフは、1 つの値またはレコードのみを返すクエリの結果を表示し、その値を一目で確認できるようにする場合に便利です。クエリで [Aggregation (集計)] タブに複数の値が返される場合、最初の値のみが単一値グラフに表示されます。

Source
Source は Sumo Logic Collector で構成され、顧客データを収集します。

Subquery
正確なフィルタ基準や条件基準は不明であるものの、短いクエリを作成してこれらの基準を設定できる場合には、subquery によってログ クエリの条件を絞り込み、評価することができます。subquery は 1 つのクエリを使用して結果を別のクエリに返し、そのクエリで検索されたメッセージのセットを絞り込むか評価します。

サポート アカウント
サポート アカウントは、特別な Sumo Logic ユーザ アカウントです。このアカウントを有効にすると、Sumo Logic サポート担当者が Sumo Logic 組織にアクセスできるようになります。通常、サポート アカウントは、Sumo Logic サポートが問題を診断したり、質問に答えたりできるだけの期間有効にします。

 

T

テキスト パネル
ダッシュボードで使用すると、テキスト パネルを追加してタイトルやテキスト説明を含めることができます。「マークダウン」の項も参照。

スロットリング
アカウントのすべての Collector で取り込み速度が許容された速度を超えないように減速します。

Time Compare
Time Compare は、compare operator を使用して、現在の集計された検索結果と、過去の期間から集計されたデータとを比較します。

時系列 
特定の測定のタイムスタンプが付けられた一連の値です。 

timeslice operator
タイムスライスは、期間別、または検索の時間範囲におけるバケット数別に検索結果を分割します。

transaction operator
ログ内の一意識別子を参照してトランザクションで意味のある状態を parse し、シーケンスのログをグループ化します。結果は、トランザクション自体、状態、またはフロー (待機時間) によって返される場合があります。フロー チャートは、フローによって返される場合に利用できます。

Transactionize operator
指定したフィールドで一致するログをグループ化します。グループ内のログはすべての定義済みフィールドで一致する必要があるその他の group by operator と異なり、transactionize はログを同じグループに割り当てる場合、1 つのフィールドが一致するだけですみます。

 

U

user.properties
user.properties ファイルは、一部のインストール方法の Collector パラメータを渡すために使用されます。

 

W

Web アプリケーション
正式には Sumo Logic Web アプリケーションと呼ばれる Sumo Logic 製品。Sumo Logic Web アプリケーションによって、クラウド内のログ データを表示および分析できます。また、Sumo Logic Web アプリケーションは、完全にブラウザ ベースであるため、どこからでもアクセスできます。

Webhook
WebHook とは HTTP コールバックであり、何かが発生したときに実行される HTTP POST です。WebHook 接続により、WebHook を受け付けるサードパーティ アプリケーションに Sumo Logic のアラートを送信することができます。カスタム WebHook を設定することも、Slack、HipChat、Datadog などの多数のアプリケーション用に事前設定された WebHook を使用することもできます。

Where operator
別の operator の前後に置くことができる conditional operator。組み合わせの例としては、"where x matches y"、"where x in (a, b, c)"、"where x not in (a, b, c)"、"where a > 1 and b / 4 < sqrt(x)" などがあります。

ホワイトリスト
Sumo Logic のサービス ホワイトリスト設定により、ログイン、API、およびダッシュボード アクセス時に、特定の IP アドレスや CIDR 表記アドレスに対して明示的にアクセスを許可できます。
 

  • この記事は役に立ちましたか?