メインコンテンツまでスキップ
Sumo Logic Japanese

LogReduce の結果の操作

logreduce operator に使用されているアルゴリズムは、ファジー論理と大まかな一致を使用して、類似する構造や共通するテキスト文字列の繰り返しを含んだメッセージがシグネチャでグループ化され、指定されたキーワードまたは時間範囲に対する調査用のビューやスナップショットがすばやく提供されます。LogReduce のデータは、検索の時間範囲中にアルゴリズムで使用可能なデータが基になります。

場合によっては、このデータのサンプリングによって、組織の要求を満たさない結果が生成されることもあります。シグネチャを分割することにより、より詳細な結果が得られます。さらに、どのデータが自分にとって最も関連性があるかを Sumo Logic が認識できるように、シグネチャを昇格または降格することができます。

次のアイコンを使用すると、LogReduce レポートの結果を変更できます。

アイコン 動作
Promote .png シグネチャを [Signatures (シグネチャ)] タブの一番上まで昇格します。
Demote.png シグネチャを降格して [Signatures (シグネチャ)] タブの最後のページの一番下に移動します。
Split.png シグネチャを複数のシグネチャに分割します。
Edit.png シグネチャを編集します。
Undo.png 最後の操作を元に戻すか、変更履歴に沿って操作を 1 つずつ戻します。
Redo.png 最後の操作をやり直します。「元に戻す」の履歴を繰り返しやり直します。

LogReduce シグネチャの昇格または降格

関連性は LogReduce の 1 つの要素ですが、それはグローバルな要素です。組織のメンバーは、検索に関係するシグネチャを昇格したり降格したりできます。 

シグネチャの関連性に影響を与えるには、[Signatures (シグネチャ)] タブを選択して、次の操作を行います。

  • シグネチャの上向きの親指アイコンをクリックしてシグネチャを昇格し、シグネチャに含まれるデータが自分に関連するものであることを Sumo Logic に示します。次回 LogReduce を実行するときには、このフィードバックが考慮されます。 
    LogReducePromote.png
  • シグネチャの下向きの親指アイコンをクリックしてシグネチャを降格し、この署名が自分に関係していないことを示します。
    LogReduceDemote.png

まだアカウントの誰もシグネチャを昇格または降格していない場合は、Sumo Logic が計算したデフォルトの関連性スコアが表示されます。あなた自身がシグネチャを昇格または降格したことがなく、アカウントの別のユーザがシグネチャを昇格または降格してある場合、このシグネチャのグローバル設定が表示されます。あなたがシグネチャを昇格または降格してある場合、個人的に計算された関連性スコアが表示されます。

シグネチャの分割

より詳細な結果を表示する場合には、シグネチャを分割します。シグネチャを分割すると、ワイルドカードのアスタリスクが少なくなることがわかります。代わりに具体的な値がシグネチャに含まれます。データがより具体的になっても、LogReduce アルゴリズムは検索を実行した時間枠しか使用しないため、シグネチャを分割した後の結果にはまだあいまいさがあります。

分割するシグネチャの横にある [Split (分割)] アイコンをクリックします。

シグネチャを分割した後、シグネチャの位置が移動することがあります (ある結果が他のページに移動することもあります)。各行はまだ強調表示されているので簡単に識別できます。

たとえば、Windows のログで、分割するシグネチャを選択するとします。カテゴリが抽象的になることはありません。シグネチャを分割することにより、より具体的な結果が得られます。

LogReduceSplit.png

分割すると、各シグネチャには特定のデータがあることがわかります。

SplitResult.png

 

  • この記事は役に立ちましたか?