メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 6 - 時系列の絞り込み

このラボでは、フィルタと集計を使用して必要なデータに検索を制限する方法について説明します。

メトリクスを絞り込みたい場合は、クエリで数式を使用して、集計関数、comparison operator、boolean operator、および数値を結合し、必要なデータに検索を制限することができます。

次の metrics operator を使用して、時系列を絞り込むことができます。

  • topk - 上位 X の時系列を取得します。

  • bottomk - 下位 X の時系列を取得します。

  • filter - 時系列の特定の数学関数 (max、min、avg、sum) を取得します。

このラボでは、filter operator を使用します。

1 - 入力後にインライン ヘルプを使用すると、利用可能なメトリクスを特定できます。

metric=

metricsvalue.png

2 - filter operator を使用して、時系列を減らすことができます。例:

_contentType= HostMetrics _sourceCategory = hostmetrics/<your_name> metric=CPU_Sys | filter min > 20 and max < 50

フィルタ用のホストのしきい値によって、結果が変わる場合があることに注意してください。

step2.png

これにより、メトリクス データの興味のある領域に重点を置き、重要性の低いデータの中からさらに「不要な」情報を取り除くことができます。たとえば、クエリ時間範囲での平均が 95 より大きい CPU メトリクスのみを表示するには、以下のようにします。

metric=CPU_Sys | filter avg > 95

step2b.png

  • この記事は役に立ちましたか?