検索ページの使用方法
検索ウィンドウの基本的なコンポーネントと、それらが問題の調査にどのように役立つかについて説明します。
[Search (検索)] ページの [Search (検索)] タブで、単純なクエリや複雑なクエリと時間パラメータを入力することで、Sumo Logic データ リポジトリ全体を検索できます。自分の検索ライブラリから検索を選択して、実行することができます。検索結果は、[Messages (メッセージ)] タブ (未処理のメッセージ データの場合) または [Aggregates (集計)] タブ (グループ化された結果の場合) に表示されます。
[Aggregates (集計)] タブで、検索結果をソートするには、テーブル グラフの列見出しを使用します。
保存済み検索の実行、検索の一時停止または停止、検索を定期的に実行するためのスケジュール設定を行うことができ、メールで結果の通知を受け取ることができます。
| 文字 | 目的 |
| A | 検索の時間範囲です。受信時間を使用するオプションも選択できます。 |
| B | 検索結果 (最大 100,000 レコード) をダウンロードして CSV ファイルとしてエクスポートできます。 |
| C | 検索結果の表示を増やすために、検索ページの上部を折り畳みます。この操作により、検索のテキストとヒストグラムが表示されなくなります。 |
| D | 検索結果のグラフのオプションが表示されます。 |
| E | ログ イベントのリアルタイムのライブ フィードを表示するには、Live Tail を使用します。 |
| F | 検索結果がメッセージとして表示されます。メッセージの一部として表示するフィールドを選択できます。 |
| G | 集計された検索結果が表示されます。 |
| H | 現在実行中の検索のリンクを共有します。メールまたは IM クライアントを使用してリンクを共有するか、クエリ コードをコピーできます。クエリ コードの場合、他の Sumo ユーザは直接クエリの検索フィールドに貼り付けることができます。 |
| I | クエリに関する情報を参照できます。 |
| J | 検索を保存またはスケジュールできます。 |
| K | 検索を開始します。 |
| L | 保存済み検索をお気に入りに登録します。 |
| M | 検索テキスト ボックスです。検索の長さは最大 15,000 文字に制限されています。 |
| N | セッション、ステータス、経過時間、結果、未処理のカウント、検索式など、検索の詳細情報です。 |
| O | ダッシュボードを更新します。検索用のダッシュボードがある場合は、ここで行った変更に基づいて更新します。 |
| P | ダッシュボードに追加します。この検索をダッシュボードのパネルにします。 |
| Q | メッセージのヒストグラム。 |
| R | ブラウザ セッションに関係なく検索をバックグラウンドで実行するように固定します。 |
クエリの色の説明
検索クエリでは、検索で重要な語句がすばやく見つけられるように色分けされます。
| 色 | 目的 |
| 青 | ブール オペレータ (and、or、not) |
| 赤 | 引用符付き文字列 |
| 紫 | Sumo の最初のオペレータ (parse、nodrop など) と 2 番目のオペレータ (row、column) |
| 緑 | 具体的な数値 |