Sumo Logic アプリケーションからの検索の実行
Sumo Logic アプリケーションには、一般的なデータ ソース向けの事前構築済みかつ保存済み検索が多数用意されています。これらの検索は、アプリケーション自体をインストールしなくてもデータに対して実行できます。そのため、インストールするかどうかを決断する前に、Sumo Logic アプリケーション内でデータに対する検索を試してみることができます。または、検索を実行して、クエリ例の品質を確認することができます。
Sumo Logic アプリケーションから保存済み検索を実行するには、ライブラリで実行したい検索を見つけてクリックし、実行する検索の対象となるソース カテゴリまたはカスタム データ フィルタを選択するだけです。新しいタブに [Search (検索)] ページが開き、クエリの時間範囲を使用して自動的に検索が実行されます。
アプリケーションから検索を実行するには、まず検索クエリで検出されるデータをシステムに取り込む必要があります。たとえば、Apache 用 Sumo Logic アプリケーションから検索を実行する前に、Apache データを取り込むようにコレクタとソースを設定する必要があります。検索クエリの要件に一致するデータがない場合、または間違ったソース カテゴリまたはデータ フィルタを選択した場合は、結果が得られないか、不正な結果になります。
検索が実行された後、将来その検索をライブラリから再利用するために保存することができます。
Sumo Logic アプリケーションからの検索の実行:
- App カタログで、検索するデータ ソースに対応する Sumo Logic アプリケーションを探します (従来の UI の場合は [Library (ライブラリ)] > [Apps (アプリケーション)])。次の例では、Cloud Passage Halo の [Outlier in Critical Issues (重要な問題の異常値)] を選択しています。
- 実行したい検索を見つけてクリックします。
- [Run Search (検索の実行)] ダイアログで、検索対象の [Source Category (ソース カテゴリ)] を選択するか、[Custom data filter (カスタム データ フィルタ)] を入力します。
- [Run Search (検索を実行)] をクリックします。
[Search (検索)] ページが開き、検索が新しいタブに表示され、クエリの時間範囲を使用して自動的に検索が実行されます。別の時間範囲を使用したい場合は、検索を中止してリセットします。
検索クエリの要件に一致するデータがない場合、または間違ったソース カテゴリまたはデータ フィルタを選択した場合は、結果が得られないか、不正な結果になります。