メインコンテンツまでスキップ
Sumo Logic Japanese

ローカル Windows パフォーマンス モニタ ログ ソース

通常 Windows イベント ビューアで表示するパフォーマンス データを収集するには、ローカル Windows パフォーマンス モニタ ログ ソースをセットアップします。ローカル Windows パフォーマンス モニタ ログ ソースのセットアップの手順は簡単です。ソースのセットアップに前提条件はないので、1 分程度でログの収集が開始できます。

Windows パフォーマンス モニタ ソースでは、WMI クエリ言語 (WQL) を使用して、選択した頻度でデータを収集します。詳細については、MSDN の『Querying with WQL』を参照してください。

ローカル Windows パフォーマンス モニタ ログ ソースを設定するには:

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
  2. ソースを追加するインストール済みコレクタの名前を見つけます。[Add (追加)] をクリックして、メニューから [Add Source (ソースの追加)] を選択します。 
  3. [Windows Performance (Windows パフォーマンス)] をクリックします。 
  4. [Windows Performance Source (Windows パフォーマンス ソース)] のタイプに Local (ローカル) を選択します。 
  5. 以下の項目を設定します。
    • Name (名前): 新しいソースに表示する名前を入力します。必要に応じてDescription (説明) を入力します。
    • Frequency (頻度): Windows システムとそのニーズに応じて、選択したクエリを実行する頻度を選択します。Windows システムが比較的安定している場合、頻度は 15m が適切です。(頻度を 1m にすると、ログが大量に生成されて、望ましくない結果が作成される場合があります)。
    • Source Category (ソース カテゴリ): このソースから収集された出力を検索可能なメタデータでタグ付けするための文字列を入力します。たとえば、web_apps と入力して [sourceCategory] フィールドのこのソースのすべてのログをタグ付けする場合、_sourceCategory=web_apps で検索すると、ソースからログが返ってきます。詳細については、「メタデータの命名規則」を参照してください。
  6. Processing Rules (処理ルール):  (省略可能) 新しいソースにルールまたはフィルタを追加するには、[Add Rule (ルールの追加)] をクリックします。名前とフィルタを入力し、タイプを選択します。次に、[Apply (適用)] をクリックします。
  7. Perfmon Queries (Perfmon クエリ): 既存のデフォルトの Perfmon クエリから選択するか、独自のカスタム クエリを作成します。 

    • クエリのチェック ボックスをクリックしてオンにします。
    • カスタム クエリを追加するには、[Add Query (クエリの追加)] をクリックし、名前とクエリを入力します。次に、[Add (追加)] をクリックします。
  8. ソースの設定が完了したら、[保存] をクリックします。

このダイアログに戻って、いつでもソースの設定を編集できます。

変数を使用した sourceCategory の設定

In Collector version 19.216-22 and later, if you have a Docker Logs Source on the same Installed Collector where you are configuring the new Source, you can define the Source Category and Source Host, if the Source supports that field, for the new Source using system environment variables defined on the Collector’s host. To do so, specify the environment variables to include the metadata field in this form:

{{sys.VAR_NAME}}

Where VAR_NAME is an environment variable name, for example:

{{sys.PATH}}

You can use multiple variables, for example:

{{sys.PATH}} - {{sys.YourEnvVar}}

You can incorporate text in the metadata expression, for example:

AnyTextYouWant {{sys.PATH}} - {{sys.YourEnvVar}}

If a user-defined variable doesn’t exist, that portion of the metadata field will be blank.

  • この記事は役に立ちましたか?