メインコンテンツまでスキップ
Sumo Logic Japanese

フィールド ブラウザ

  1. 最後の更新
  2. PDFとして保存

集計クエリと非集計クエリの両方に対して、[Search (検索)] ページの [Messages (メッセージ)] タブの左側にフィールド ブラウザが表示されます。フィールド ブラウザでは、選択したフィールドをパースすることなく表示または非表示にできるため、関心のあるフィールドのみに検索の焦点を絞ることができます。関心のあるフィールドに焦点を絞ることで、表示したくないフィールドの「ノイズ」に悩まされることがなくなります。

非集計クエリの場合、フィールド ブラウザは、検索の結果を絞り込むときや、どのフィールドがログ タイプ、パーティション、またはスケジュール済みビューにあるかわからない場合に役立ちます。広い範囲で検索を実行してから、表示されているフィールドのリストを絞り込むことで、探しているデータを見つけることができます。

フィールド ブラウザのしくみ

フィールド ブラウザには、検索で返された各フィールドの値の数が表示されます。リアルタイムで動作するため、表示または非表示にするフィールドを細かく調整できます。表示するフィールドを設定したら、検索で正しいフィールドが常に表示されるように環境設定を保存します。環境設定は自分のユーザ アカウントに対してのみ保存されるため、他のユーザ アカウントでのデータの表示方法は変わりません。

ログにあるフィールドに加えて、フィールド ブラウザには [Time (時間)] (メッセージ時間用)、[Receipt Time (受信時間)] (受信時間用)、および [Messages (メッセージ)] (未処理のログ メッセージ用) が表示されます。これらのフィールドには、検索可能な数値または文字列データが含まれていないため、ドリルダウン検索を実行できません。

JIRA_94232-1-1.png

  1. [Messages (メッセージ)] タブに表示されるフィールドの一覧です。
  2. [Timestamp (タイムスタンプ)] フィールドを示します。
  3. 表示されないフィールドの一覧です。
  4. フィールドにテキスト文字列が含まれていることを示します。
  5. フィールドに数値データが含まれていることを示します。
  6. クリックすると、この検索の設定が保存されます。
  7. フィールドの数が表示されます。非集計クエリでのみ表示されます。 

制限事項

フィールド ブラウザには、次のように集計クエリに対して制限があります。

  • ドリルダウン検索は集計クエリには使用できません。
  • 集計クエリの場合、フィールドの数 (上記の項目 G) は表示されません。 
  • クエリが 100,000 件を超えるメッセージを返す場合、フィールド数は概算値になります。このメッセージ数を超えると、パフォーマンス上の理由から、Sumo はヒューリスティックによってフィールド数を推定します。その場合、下のように、黄色のアイコンがフィールド ブラウザの上部付近に表示されます。

    display-fields-icon.png
  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. おすすめの記事はありません。
  1. 記事のタイプ
    トピック
  2. タグ
    1. フィールド ブラウザ