メインコンテンツまでスキップ
Sumo Logic Japanese

受信時間の使用

Collector がメッセージを受信した順序でデータを検索するには、受信時間を使用します。このオプションには、_messageTime ではなく _receiptTimeメタデータフィールドを参照する検索があり、parse されたタイムスタンプ (_messageTime) と受信時間 (_receiptTime) の違いを参照できるため、メッセージのタイムスタンプを正しく parse していない可能性のある Source を特定できます。

受信時間での検索の実行

受信時間で検索を実行するには、[Use Receipt Time (受信時間の使用)] チェック ボックスをオンにします。

  1. 検索テキスト ボックスにクエリを入力します。
  2. クエリの時間範囲を選択します。
  3. [Use Receipt Time (受信時間の使用)] を選択します。

    Use_Receipt_Time.png
     
  4. メッセージのタイムスタンプと受信時間の間に大きな違いがないかを検索結果で確認して、誤ったタイムスタンプを持つ Source を特定します。

    Use_Receipt_Time_Results.png

タイムスタンプ/受信時間の問題の解決

タイムスタンプと受信時間の値の間に問題があることに気付いた場合は、Source の設定を再確認します。Source の parse の形式を手動で指定し、その形式が有効であることを確認するためにテストできます。「メッセージ時間と受信時間が大きく異なる場合のトラブルシューティング」を参照してください。

また、タイムスタンプが正しく parse されていないことに気付いた場合は、ログのタイムスタンプの規則を確認してください。詳細は、「タイムスタンプ、タイムゾーン、時間範囲、および日付フォーマット」を参照してください。

 

  • この記事は役に立ちましたか?