メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 11 - 今後の傾向の特定

このラボでは、predict operator を使用して、ログ データの今後の傾向を特定する方法について説明します。
predict operator を使用すると、現在のデータから今後のトレンドを予測できます。

 

  1. Labs/Apache/Access ログで、過去 60 分間のステータス コード 404 メッセージを検索します。

  2. 60 分間を 1 分ずつに分割して、タイムスライス別にステータス コード 404 メッセージをカウントします。

  3. 1 分単位で今後の 404 メッセージの傾向を予測して折れ線グラフにプロットします。

_sourceCategory=Labs/Apache/Access status_code=404

| timeslice 1m

| count(status_code) as error_count by _timeslice

| predict error_count by 1m

  • この記事は役に立ちましたか?