メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 9 - ログからメトリクス

このラボでは、ログをメトリクスに変換する方法について説明します。これにより、メトリクスの利点をログ データで利用できます。

このラボでは、ログからメトリックを抽出する Logs-to-Metrics ルールの作成について説明します。最終的には、Size (サイズ) というメトリックを作成して、経時的に測定します。
 

  1. [Manage Data (データの管理)] > [Settings (設定)] に移動します。

  2. [Logs-to-Metrics (ログからメトリクス)] タブを選択します。

  3. [+] アイコンをクリックして、新しいルールを作成します。

    step3.png

  4. [Edit Logs-To-Metric Rule (ログからメトリックへのルールの編集)] ページで、ルールに名前を付けます。

  5. [Scope (範囲)]には、次のように入力します。

    _sourceCategory=Labs/Apache/Access

  6. [Parse Expression (parse 式)] には、次の式を入力します。

    parse regex "^(?<src_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})" | parse regex "(?<method>[A-Z]+)\s(?<url>\S+)\sHTTP/[\d\.]+\"\s(?<status_code>\d+)\s(?<size>[\d-]+)\s\"(?<referrer>.*?)\"\s\"(?<user_agent>.+?)\".*" 


     step6.png

  1. [Preview Parse Expression (parse 式のプレビュー)] ウィンドウで、結果が存在することを確認します。結果がない場合は、抽出するメトリクスがないことを意味します。

    step7.png

  2. [Metrics (メトリクス)] と [Dimensions (ディメンション)] について、[Metrics (メトリクス)] は経時的に計算する数値であり、[Dimensions (ディメンション)] はデータを詳細に分析するためのフィールドです。

    • [Metrics (メトリクス)] については、[size (サイズ)] を選択します。

    • [Dimensions (ディメンション)] については、[status_code] を選択します。

    • [Estimate DPM (DPM の概算)] をクリックして、これらのメトリックで生成される 1 分あたりのデータ ポイント数 (DPM) を計算します。これにより、新しいメトリックの生成と保存する際に何が負荷となっているかを把握できます。

      step8.png

  3. [Save (保存)] をクリックします。これで、ルールによって、メトリクスの結果がリアルタイムで生成されます。

  4. 新しいメトリクスを確認するには、新しいメトリクス検索を作成し、次のクエリを実行します。

  • metric=size status_code=200

この単純なクエリにより、status_code が 200 のメッセージについて、経時的にメッセージのサイズが生成されます。 

  • metric=size | avg by status_code

この 2 番目のクエリの場合、status_code 別にメッセージの平均サイズを生成が生成されます。 

  • この記事は役に立ちましたか?