メインコンテンツまでスキップ
Sumo Logic Japanese

ローカル Windows パフォーマンス モニタ ログ Source

  1. 最後の更新
  2. PDFとして保存

通常 Windows イベント ビューアで表示するパフォーマンス データを収集するには、ローカル Windows パフォーマンス モニタ ログ Source をセットアップします。ローカル Windows パフォーマンス モニタ ログ Source のセットアップの手順は簡単です。Source のセットアップに前提条件はないので、1 分程度でログの収集が開始できます。

Windows パフォーマンス モニタ Source では、WMI クエリ言語 (WQL) を使用して、選択した頻度でデータを収集します。詳細については、MSDN の『Querying with WQL』を参照してください。

ローカル Windows パフォーマンス モニタ ログ Source を設定するには:

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
  2. Source を追加する Installed Collector の名前を見つけます。[Add (追加)] をクリックして、メニューから [Add Source (Source の追加)] を選択します。 
  3. [Windows Performance (Windows パフォーマンス)] をクリックします。 
  4. [Windows Performance Source (Windows パフォーマンス Source)] のタイプに Local (ローカル) を選択します。 
  5. 以下の項目を設定します。
    • Name (名前): 新しい Source に表示する名前を入力します。必要に応じて Description (説明) を入力します。
    • Frequency (頻度): Windows システムとそのニーズに応じて、選択したクエリを実行する頻度を選択します。Windows システムが比較的安定している場合、頻度は 15m が適切です。(頻度を 1m にすると、ログが大量に生成されて、望ましくない結果が作成される場合があります)。
    • Source Category。この Source から収集されたログを検索可能なメタデータでタグ付けするための文字列を入力します。たとえば、web_apps と入力して [sourceCategory] フィールドのこの Source のすべてのログをタグ付けする場合、_sourceCategory=web_apps で検索すると、Source からログが返ってきます。詳細については、「メタデータの命名規則」「ベスト プラクティス: 良い Source Category、悪い Source Category」を参照してください。
      [Source Category] の値は、システム環境変数を使用して定義できます。下記の「変数を使用した sourceCategory の設定」を参照してください。
    • Fields (フィールド): [+Add Field (+ フィールドの追加)] リンクをクリックすると、カスタム ログ メタデータ フィールドが追加されます。
      • 関連付けるフィールドを定義します。各フィールドには、名前 (キー) と値が必要です。 
        • green check circle.png [Fields (フィールド)] テーブル スキーマにフィールドが存在し、有効化されている場合は、チェック マークを含む緑色の円が表示されます。
        • orange exclamation point.png [Fields (フィールド)] テーブル スキーマにフィールドが存在しない場合、またはフィールドが無効化されている場合は、感嘆符を含む橙色の三角形が表示されます。この場合は、存在しないフィールドを [Fields (フィールド)] テーブル スキーマに自動的に追加する、または有効化するオプションが表示されます。[Fields (フィールド)] スキーマに存在しないフィールドが Sumo に送信された場合、または無効化された場合、このフィールドは無視され、削除済みとして認識されます。
  6. Processing Rules (処理ルール)。(省略可能)ルールまたはフィルタを追加するには、[Add Rule (ルールの追加)] をクリックします。名前とフィルタを入力し、タイプを選択します。次に、[Apply (適用)] をクリックします。
  7. Perfmon Queries (Perfmon クエリ): 既存のデフォルトの Perfmon クエリから選択するか、独自のカスタム クエリを作成します。 
    windows performance source.png
    • クエリのチェック ボックスをクリックしてオンにします。
    • カスタム クエリを追加するには、[Add Query (クエリの追加)] をクリックし、名前とクエリを入力します。次に、[Add (追加)] をクリックします。
  8. Source の設定が完了したら、[保存] をクリックします。

このダイアログに戻って、いつでも Source の設定を編集できます。

変数を使用した sourceCategory の設定

Collector バージョン 19.216-22 以降では、Source Category と Source ホストのメタデータ値を、ホスト マシンで設定するシステム環境変数で定義できます。

Source を設定するときは、次のようにシステム環境変数の先頭に sys. を付けて、変数全体を二重の中括弧 {{}} で囲みます。

{{sys.VAR_NAME}}

VAR_NAME は環境変数名です。例:

{{sys.PATH}}

以下のように、複数の変数を使用できます。

{{sys.PATH}}-{{sys.YourEnvVar}}

environment variable usage.png

以下のように、メタデータ形式でテキストを結合できます。

AnyTextYouWant_{{sys.PATH}}_{{sys.YourEnvVar}}

ユーザ定義変数がない場合は、メタデータ フィールドの該当部分は空白です。

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. 記事のタイプ
    トピック
  2. タグ
    1. perf mon
    2. Source
    3. sources:installed-collectors
    4. windows