メインコンテンツまでスキップ
Sumo Logic Japanese

旧データまたは履歴データを取り込む方法

Sumo によって処理される圧倒的多数のログ データは、ほぼリアルタイムのメッセージです。このため、Sumo のタイムスタンプ検出とデータ インデックス化のシステムは、最近発生したデータ ストリームを処理するように最適化されています。

取り込まれた旧データまたは履歴データは、特に、1 つのソースで最近のデータまたはリアルタイムのデータと混在している場合、誤って解釈されることがあります。

この記事では、顧客データについて Sumo が想定すること、データが正しく処理されていることを確認するために役立つヒント、履歴データのアップロードに関して Sumo Logic サポートに連絡するタイミングのガイダンスについて説明します。

「トラブルシューティングのための _format の使用」を参照してください。

想定: データは作成されてから 365 日未満

Sumo Logic では、すべてのログ メッセージ時間は、現時間のマイナス 1 年からプラス 2 日の時間枠に含まれると想定します。この時間枠外のパース済みタイムスタンプを含むログ メッセージは、自動的に現在の時間でスタンプが付け直されます。

想定: 1 つのソースに含まれるデータに、類似する複数のタイムスタンプがある

Sumo Logic では、特定のソースに含まれるすべてのログ メッセージには、近接しているタイムスタンプが含まれると想定します。メッセージが届いたのが、そのソースに含まれる最近のメッセージより 2 日以上前または後だと思われる場合、メッセージは現在の時刻に合うように自動修正されます。

履歴データを操作するためのベスト プラクティス

履歴データを操作するときは、次のヒントを参考にしてください。

  1. 同一ソース内に旧データと新しいデータが混在しないようにします。ベスト プラクティスとして、履歴データ専用のソースを作成します。
  2. 1 年より前のタイムスタンプ付きのデータを取り込むには、Sumo Logic サポートに連絡する必要があります。アカウントに調整が行われない場合、履歴データは現在の日付でタイムスタンプが付け直されます。
  3. 履歴バックログを初めてアップロードするときにクォータ調整を回避するには、データを分割し、塊でロードします。最も古いデータから最も新しいデータへと、データを順番にロードします。
  4. 履歴データの検索は、一般的に、最近のデータの検索より時間がかかります。
  • この記事は役に立ちましたか?