メインコンテンツまでスキップ
Sumo Logic Japanese

リモート Windows パフォーマンス モニタ ログ ソース

通常 Windows パフォーマンス モニタで表示するリモート パフォーマンス データを収集するには、リモート Windows パフォーマンス モニタ ログ ソースをセットアップします。リモート マシンから Windows パフォーマンス データを収集する前に、いくつか設定を行う必要があります。

Windows パフォーマンス モニタ ログ ソースは、WMI (Windows Management Instrumentation) インターフェイスを使用して Windows イベントの固有のフォーマットを収集します。リモート ホスト名をコンマ区切りで指定して、複数のリモート マシンから収集するように、Windows パフォーマンス モニタ ログ ソースを設定できます。

リモート Windows パフォーマンス モニタ ログ ソースを設定するには:

  1. リモート イベントを収集するための前提条件 を満たします。
  2. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
  3. ソースを追加するインストール済みコレクタの名前を見つけます。[Add (追加)] をクリックして、ポップアップ メニューから [Add Source (ソースの追加)] を選択します。
  4. [Windows Performance (Windows パフォーマンス)] をクリックします。 
  5. [Windows Performance Source (Windows パフォーマンス ソースのタイプ)] に Remote (リモート) を選択します。 
  6. 以下の項目を設定します。
    • Name (名前): Sumo Logic Web アプリケーションでこのソースに表示する名前を入力します。
    • 必要に応じてDescription (説明) を入力します。
    • Windows host(s) (Windows ホスト): Windows パフォーマンス モニタ データを収集する Windows マシンのホスト名を 1 つ以上入力します。複数のリモート ホストから収集する場合は、ホスト名をコンマで区切ります。(複数のホスト名を入力する場合、各ホストに同じドメイン ユーザが設定されている必要があります。詳細については、「リモート Windows パフォーマンス モニタ ログを収集するマシンの事前設定」を参照してください)。ホスト名は最大 128 文字です。
    • Frequency (頻度): Windows システムとそのニーズに応じて、選択したクエリを実行する頻度を選択します。Windows システムが比較的安定している場合、頻度は 15m が適切です。(頻度を 1m にすると、ログが大量に生成されて、望ましくない結果が作成される場合があります)。
    • Source Category (ソース カテゴリ): このソースから収集された出力を検索可能なメタデータでタグ付けするための文字列を入力します。たとえば、web_apps と入力して [sourceCategory] フィールドでこのソースのすべてのログをタグ付けします。詳細については、「メタデータの命名規則」を参照してください。
    • Windows Domain (Windows ドメイン): Windows ドメインの名前、このホストのユーザ名、およびパスワードを入力します。
  7. Perfmon Queries (Perfmon クエリ):  既存のデフォルトの Perfmon クエリから選択するか、独自のカスタム クエリを作成します。

    PerfmonQueries.png
    • クエリのチェック ボックスをクリックしてオンにします。
    • カスタム クエリを追加するには、[Add Query (クエリの追加)] をクリックし、名前とクエリを入力します。次に、[Add (追加)] をクリックします。
  8. Processing Rules (処理ルール) (省略可能): 新しいソースに処理ルールを追加するには、[Add Rule (ルールの追加)] をクリックします。名前とフィルタを入力し、タイプを選択します。次に、[Apply (適用)] をクリックします。
  9. ソースの設定が完了したら、[保存] をクリックします。

このダイアログに戻って、いつでもソースの設定を編集できます。