メインコンテンツまでスキップ
Sumo Logic Japanese

Windows アプリケーションのインストールとダッシュボードの表示

Windows 用 Sumo Logic アプリケーションは、[Security Status (セキュリティ ステータス)]、[System Activity (システム アクティビティ)]、[Updates (更新)]、[User Activity (ユーザ アクティビティ)] の 4 つのサブフォルダにあるトピックごとにグループ化されたダッシュボードと広範な一連の検索で構成されています。

Sumo Logic アプリケーション

これで Windows ログの設定が完了したため、Windows 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用して Windows データを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Windows - Overview (Windows - 概要)

Windows Update エラー、致命的なメッセージ、警告メッセージ、ポリシーの変更、システムの再起動、管理グループへの変更に関する情報を表示します。

windows_app_overview_700x385.png

Top Windows Update Error Codes (上位の Windows Update エラー コード)。過去 24 時間の上位 10 件の Windows Update エラー コードを円グラフで表示します。

All Fatal or Warning Messages by Source Host (Source ホスト別のすべての致命的なメッセージまたは警告メッセージ)。過去 24 時間の Source ホスト別のすべての致命的なメッセージまたは警告メッセージの数に関する詳細を集計テーブルで表示します。

System Restarts (システムの再起動)。過去 24 時間のシステムの再起動の数を単一値グラフで表示します。

Recent Policy Changes (最近のポリシーの変更)。過去 24 時間のポリシーおよび数別の最近のポリシーの変更の数を横棒グラフで表示します。

Changes to Administrative Groups (管理グループへの変更)。過去 24 時間の管理グループへの変更の数を単一値グラフで表示します。

Windows - Default (Windows - デフォルト)

Windows サービスの開始操作と停止操作に関する情報 (Windows イベント、操作イベント、エラーおよび警告) を表示します。

windows_app_default_new_700x377.png

Top 10 Service Operations (上位 10 件のサービス操作)。過去 10 時間に開始および停止したホストあたり上位 10 件のサービスに関する情報を横棒グラフで表示します。ポップアップ メニューでデータの詳細を表示するには、グラフのセクションの上にカーソルを置きます。右上隅にあるテキスト [Last 10 Hours (過去 10 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

System Operations (システム操作)。過去 10 時間に発生したホストあたりのイベントの数およびタイプに関する情報を縦棒グラフで表示します。これにより、アクティビティのスパイクを簡単に特定できます。ポップアップ メニューでデータの詳細を表示するには、グラフのセクションの上にカーソルを置きます。右上隅にあるテキスト [Last 10 Hours (過去 10 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

Event Distribution Over Time (経時的なイベント分布)。過去 24 時間の見やすいタイムラインに 1 時間ごとのイベントの数およびタイプを表示します。ポップアップ メニューでデータの詳細を表示するには、グラフの線の上にカーソルを置きます。右上隅にあるテキスト [Last 24 Hours (過去 10 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

Errors and Warnings Over Time (経時的なエラーおよび警告)。タイムラインに 1 時間ごとのエラーおよび警告の数を表示します。ポップアップ メニューでデータの詳細を表示するには、グラフの線の上にカーソルを置きます。右上隅にあるテキスト [Last 24 Hours (過去 10 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

Windows - Login Status (Windows - ログイン ステータス)

成功および失敗したログインや、成功した RDP 再接続に関する情報を表示します。

windows_app_login_status_new_700x379.png

Logins by Hour (時間別のログイン)。過去 2 時間のログイン成功および失敗の数を 1 時間ごとに縦棒グラフでカウントします。ポップアップ メニューでデータの詳細を表示するには、グラフのセクションの上にカーソルを置きます。右上隅にあるテキスト [Last 2 Hours (過去 2 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

Failed Logins by Hour (時間別の失敗したログイン)。時間別のホストあたりの失敗したログインの数を見やすい積み上げ縦棒グラフで表示します。過去 2 時間の情報が表示されます。ポップアップ メニューでデータの詳細を表示するには、グラフのセクションの上にカーソルを置きます。右上隅にあるテキスト [Last 2 Hours (過去 2 時間)] の上にカーソルを置くと、表示されているデータの期間の詳細が表示されます。

Successful Logins (成功したログイン)。成功したログインのテーブルを表示します (コンピューター名、Source ユーザ、転送先ユーザ、試行数に関する情報を含む)。過去 2 時間の情報が表示されます。

Successful RDP Logins (成功した RDP ログイン)。成功したリモート デスクトップ ログインのリストがあるテーブルを表示します (コンピューター名、転送先ユーザ、試行数に関する詳細を含む)。過去 2 時間の情報が表示されます。

Windows - Event Errors (Windows - イベント エラー)

問題を示すキーワードを含む Window イベント メッセージに関する情報を表示します。Windows イベントに「error」、「timeout」、「exception」、「fail」が含まれている場合、Sumo は、メッセージにそれぞれ「error_keyword」、「timeout_keyword」、「exception_keyword」、「fail_keyword」のタグを付けます。

EventErrors.png

Breakdown by Keyword Tag (キーワード タグ別の内訳)。過去 24 時間にイベント メッセージに発生した問題のキーワードの内訳を表示するドーナツ グラフ。

Error Keyword - One Day Time Comparison (エラー キーワード - 1 日の比較)。過去 24 時間の各キーワード タグ (「error_keyword」、「timeout_keyword」、「exception_keyword」、「fail_keyword」) の数を前日の同じ情報と比較して表示するテーブル。

Error Keyword by Computer and Message (コンピューターおよびメッセージ別のエラー キーワード)。過去 24 時間の一意のキーワード タグ/コンピューター/メッセージの組み合わせの数を表示するテーブル。 

Error Keyword Trend (エラー キーワードの傾向)。過去 24 時間の 15 分のタイムスライスごとの各キーワード タグの数を表示する折れ線グラフ。

Error Keyword - Outlier (エラー キーワード - 外れ値)。問題のキーワードの数が移動平均からの統計的に有意な量 (標準偏差 3) を超えた過去 24 時間のタイムスライスを表示します。

Error Keyword - LogReduce (エラー キーワード - LogReduce)。問題のキーワードを含むイベント メッセージの LogReduce 分析を表示します。Sumo の LogReduce アルゴリズムはファジー理論を使用して文字列とパターンの類似性に基づいてメッセージをクラスタ化します。詳細については、「LogReduce を使用したパターンの検出」を参照してください。

  • この記事は役に立ちましたか?