メインコンテンツまでスキップ
Sumo Logic Japanese

リモート Windows パフォーマンス モニタ ログ Source

通常 Windows パフォーマンス モニタで表示するリモート パフォーマンス データを収集するには、リモート Windows パフォーマンス モニタ ログ Source をセットアップします。リモート マシンから Windows パフォーマンス データを収集する前に、いくつか設定を行う必要があります。

Windows パフォーマンス モニタ ログ Source は、WMI (Windows Management Instrumentation) インターフェイスを使用して Windows イベントの固有のフォーマットを収集します。リモート ホスト名をコンマ区切りで指定して、複数のリモート マシンから収集するように、Windows パフォーマンス モニタ ログ Source を設定できます。

リモート Windows パフォーマンス モニタ ログ Source を設定するには:

  1. リモート イベントを収集するための前提条件を満たします。
  2. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。
  3. Source を追加する Installed Collector の名前を見つけます。[Add (追加)] をクリックして、ポップアップ メニューから [Add Source (Source の追加)] を選択します。
  4. [Windows Performance (Windows パフォーマンス)] をクリックします。 
  5. [Windows Performance Source (Windows パフォーマンス Source のタイプ)] に Remote (リモート) を選択します。 
  6. 以下の項目を設定します。
    • Name (名前): Sumo Logic Web アプリケーションでこの Source に表示する名前を入力します。
    • 必要に応じて Description (説明) を入力します。
    • Windows host(s) (Windows ホスト): Windows パフォーマンス モニタ データを収集する Windows マシンのホスト名を 1 つ以上入力します。複数のリモート ホストから収集する場合は、ホスト名をコンマで区切ります。(複数のホスト名を入力する場合、各ホストに同じドメイン ユーザが設定されている必要があります。詳細については、「リモート Windows パフォーマンス モニタ ログを収集するマシンの事前設定」を参照してください)。ホスト名は最大 128 文字です。
    • Frequency (頻度): Windows システムとそのニーズに応じて、選択したクエリを実行する頻度を選択します。Windows システムが比較的安定している場合、頻度は 15m が適切です。(頻度を 1m にすると、ログが大量に生成されて、望ましくない結果が作成される場合があります)。
    • Source Category。この Source から収集された出力を検索可能なメタデータでタグ付けするための文字列を入力します。たとえば、web_apps と入力して [sourceCategory] フィールドでこの Source のすべてのログをタグ付けします。詳細については、「メタデータの命名規則」を参照してください。
    • Fields (フィールド): [+Add Field (+ フィールドの追加)] リンクをクリックすると、カスタム ログ メタデータ フィールドが追加されます。
      • 関連付けるフィールドを定義します。各フィールドには、名前 (キー) と値が必要です。 
        • green check circle.png [Fields (フィールド)] テーブル スキーマにフィールドが存在し、有効化されている場合は、チェック マークを含む緑色の円が表示されます。
        • orange exclamation point.png [Fields (フィールド)] テーブル スキーマにフィールドが存在しない場合、またはフィールドが無効化されている場合は、感嘆符を含む橙色の三角形が表示されます。この場合は、存在しないフィールドを [Fields (フィールド)] テーブル スキーマに自動的に追加する、または有効化するオプションが表示されます。[Fields (フィールド)] スキーマに存在しないフィールドが Sumo に送信された場合、または無効化された場合、このフィールドは無視され、削除済みとして認識されます。
    • Windows Domain (Windows ドメイン): Windows ドメインの名前、このホストのユーザ名、およびパスワードを入力します。
  7. Perfmon Queries (Perfmon クエリ): 既存のデフォルトの Perfmon クエリから選択するか、独自のカスタム クエリを作成します。
    windows performance source.png
    • クエリのチェック ボックスをクリックしてオンにします。
    • カスタム クエリを追加するには、[Add Query (クエリの追加)] をクリックし、名前とクエリを入力します。次に、[Add (追加)] をクリックします。
  8. Processing Rules (処理ルール) (省略可能): 新しい Source に処理ルールを追加するには、[Add Rule (ルールの追加)] をクリックします。名前とフィルタを入力し、タイプを選択します。次に、[Apply (適用)] をクリックします。
  9. Source の設定が完了したら、[保存] をクリックします。

このダイアログに戻って、いつでも Source の設定を編集できます。