メインコンテンツまでスキップ
Sumo Logic Japanese

データ ボリューム アプリケーション ダッシュボード

データ ボリューム アプリケーション ダッシュボードは、Sumo Logic のアカウントの Source Category、Collector、Source、およびホストのボリュームに関する情報を提供します。

ダッシュボードのパネルごとに、次のアクションを実行できます。

  • パネルの時間範囲の詳細情報を表示するには、右上隅のテキストの上にカーソルを置きます。
  • 詳細確認のためにパネルを拡大するには、ヘッダの虫眼鏡アイコンをクリックします。

データ ボリューム - 概要

[Data Volume - Overview (データ ボリューム - 概要)] ダッシュボードでは、取り込んでいるデータ量のほか、データ ボリュームの取り込みに最も寄与している Collector や Source Category を理解できます。

Sumo Logic は、合計ボリュームに従って請求を行います。[Data Volume - Overview (データ ボリューム - 概要)] ダッシュボードの上半分にはログ データ ボリュームに関する情報、下半分にはメトリクスが表示されます。このダッシュボードで [Ingest (取り込む)] パネルを使用して、ログやメトリクスに関するより詳細なダッシュボードにドリルダウンできます。

  • ログ
    • Ingest - GB/Day (取り込む - GB/日)。過去 24 時間のアカウントの 1 日あたりの合計取り込みボリュームが GB 単位で表示されます。パネルをクリックすると、最も新しいログ取り込みデータにドリルダウンできます。
    • Ingest - Log Volume. (取り込む - ログ ボリューム)。過去 24 時間のアカウントのログ取り込みボリュームの合計が GB 単位で表示されます。パネルをクリックすると、最も新しいログ取り込みデータにドリルダウンできます。
    • Top 5 Collectors (上位 5 件の Collector)。過去 24 時間の上位 5 件の Collector とその 1 日あたりの GB 単位のボリューム使用量が横棒グラフで表示されます。
    • Top 5 Source Categories (上位 5 件の Source Category)。過去 24 時間の上位 5 件の Source Category とその 1 日あたりの GB 単位のボリューム使用量が横棒グラフで表示されます。
  • メトリクス
    • Ingest - DPM (取り込む - DPM)。過去 24 時間のアカウントのメトリクスのデータ ポイント/分 (DPM) です。
    • Ingest - Data Points (取り込む - データ ポイント)。過去 24 時間のアカウントのメトリクスの合計データ ポイントです。パネルをクリックすると、最も新しいメトリクス取り込みデータにドリルダウンできます。
    • Top 5 Collectors (上位 5 件の Collector)。過去 24 時間の上位 5 件の Collector とその DPM 単位のボリューム使用量が横棒グラフで表示されます。
    • Top 5 Source Categories (上位 5 件の Source Category)。過去 24 時間の上位 5 件の Source Category とその DPM 単位のボリューム使用量が横棒グラフで表示されます。

Data Volume - Logs (データ ボリューム - ログ)

通常、最大のデータ取り込み元は、ログ ボリュームです。[Data Volume - Logs (データ ボリューム - ログ)] ダッシュボードでは、ログ取り込みボリュームの詳細と、取り込みスパイク、外れ値、およびクォータの概要を確認できます。

  • Ingest Spike (Moving Avg) (取り込みスパイク (移動平均))。過去 24 時間のインシデントのうち、その時間の取り込みが移動平均取り込みより 70% 大きいインシデントが表示されます。
  • Ingest Spike (Last Data Point) (取り込みスパイク (過去のデータ ポイント))。過去 24 時間のインシデントのうち、その時間の取り込みが過去の (前の) 取り込みより 50% 大きいインシデントが表示されます。
  • Data Ingest Trend (データ取り込みの傾向)。一定期間の GB 単位のログ データ取り込みがヒストグラムで表示されます。
  • Top 5 Collectors (上位 5 件の Collector)。過去 24 時間の上位 5 件の Collector とその 1 日あたりの GB 単位のボリューム使用量が横棒グラフで表示されます。
  • Data Ingest Outlier (データ取り込みの外れ値)。過去 30 日間において、取り込みが指定のしきい値を超えた場所が示されます。
  • Ingest - GB/Day (取り込む - GB/日)。過去 24 時間の 1 日あたりの GB 単位のログ取り込みボリュームです。
  • Ingest - Log Volume. (取り込む - ログ ボリューム)。過去 24 時間の GB 単位の合計ログ取り込みボリュームです。
  • Top 5 Source Categories (上位 5 件の Source Category)。過去 24 時間の上位 5 件の Source Category とその 1 日あたりの GB 単位のボリューム使用量が横棒グラフで表示されます。
  • Data Ingest Prediction (データ取り込み予測)。過去 30 日間における最新の使用量が表示され、最大 20 のデータ ポイントまで将来のデータ取り込みが予測されます。現在の日付で実際の取り込みと予測の取り込みの間が改行されている場合があります。
  • Top 5 Source Hosts (上位 5 件の Source ホスト)。過去 24 時間の上位 5 件の IP アドレスによる Source ホストとその 1 日あたりの GB 単位のボリューム使用量が横棒グラフで表示されます。
  • Daily Ingest Vs Average Daily Ingest Capacity (日次取り込みと平均日次取り込み許容量の比較)。サブスクライブ済み平均日次取り込み許容量の値は、アカウントのサブスクリプションに基づいて設定されます。自分の平均日次許容量の値を確認するには、[Administration (管理)] > [Account (アカウント)] > [Account Overview (アカウントの概要)] を表示します。[Subscribed Average Daily Log Ingest Capacity (サブスクライブ済み平均日次ログ取り込み許容量)] の値を設定するには、[Daily Ingest Vs Average Daily Ingest Capacity (日次取り込みと平均日次取り込み許容量の比較)] パネル クエリで変数 [DailyLogIngestCapacity (日次ログ取り込み許容量)] を使用するか、または [Settings (設定)] > [Colors by Value Range (値範囲ごとの色)] を選択して色を設定します。この操作を行った後、ダッシュボードを更新します。ダッシュボードを更新すると、現在の取り込みと許容量とを比較して、超過がないかを確認できます。
  • Default Index (デフォルト インデックス)。過去 24 時間にデフォルト インデックスに取り込まれたログ データ ボリュームが GB 単位で表示されます。
  • Top 5 Indexes (Non-Default) (上位 5 件のインデックス (デフォルト以外))。過去 24 時間に最も多くのログ データを取り込んだデフォルト インデックス以外の 5 つのインデックスと、各インデックスが取り込んだ GB 単位の量が表示されます。
  • Index Volume Trend (インデックス ボリュームの傾向)。この積み上げ棒グラフには、過去 24 時間のインデックス別のログ取り込みが 3 時間のタイムスライスで表示されます。
  • Source Category (1-30%) Vol (Source Category (1 ~ 30%) ボリューム)。Sumo のデータ ボリュームの 1 ~ 30% を占めるすべての Source の集計表が表示されます。これは、標準的なボリュームの Source を確認するのに役立ちます。
  • Candidate Partitions (候補のパーティション)。過去 30 日間のアカウントの使用可能なパーティション総数が棒グラフで表示されます。これにより、合計データ ボリュームに寄与しているアカウントのパーティション数を確認できます。
  • Source Category (30%+) Vol (Source Category (30% 以上) ボリューム)。Sumo のデータ ボリュームの 30% 以上を占めるすべての Source の集計表が表示されます。これは、ボリュームの大きい Source を確認し、必要に応じて変更を行うのに役立ちます。

Data Volume (Logs) by various metadata fields (各種のメタデータ フィールド別のデータ ボリューム (ログ))

Source メタデータにドリルダウンし、Sumo 内で作成したメタデータを使用して、ログ Source をより適切に定義することもできます。

  • Top 5 Source Categories (上位 5 件の Source Category)。過去 24 時間の上位 5 件の Source Category とそのボリューム使用量が集計表に表示されます。ボリューム使用量は、GB 単位および GB/日単位の両方で表示されます。
  • Ingest by Source Category (Source Category 別の取り込み)。過去 30 日間に取り込まれた Source の棒グラフが 1 日のタイムスライスで表示されます。
  • Top 5 Collectors (上位 5 件の Collector)。過去 24 時間の上位 5 件の Collector とそのボリューム使用量が集計表に表示されます。ボリューム使用量は、GB 単位および GB/日単位の両方で表示されます。
  • Ingest by Collector (Collector による取り込み)。過去 30 日間に Collector で取り込まれたデータの棒グラフが 1 日ごとのタイムスライスで表示されます。
  • Top 5 Source Hosts (上位 5 件の Source ホスト)。過去 24 時間の上位 5 件の IP アドレスによる Source ホストとそのボリューム使用量が集計表に表示されます。ボリューム使用量は、GB 単位および GB/日単位の両方で表示されます。
  • Ingest by Source Host (Source ホストによる取り込み)。過去 30 日間に Source ホストで取り込まれたデータの棒グラフが 1 日のタイムスライスで表示されます。

Data Volume - Metrics (データ ボリューム - メトリクス)

ボリューム取り込みのもう 1 つの要点がメトリクスです。アカウントのメトリクス取り込みは、データ ポイント単位、およびデータ ポイント/分 (DPM) 単位で測定されます。このダッシュボードを使用すると、データ取り込みの詳細を調べて、ボリュームの大きい取り込みエリアを特定できます。

  • Ingest - Data Points (取り込む - データ ポイント)。過去 24 時間のアカウントのメトリクスの合計データ ポイントです。 
  • Ingest - DPM (取り込む - DPM)。過去 24 時間のアカウントのメトリクスのデータ ポイント/分 (DPM) です。
  • Ingest trend (取り込みの傾向)。過去 3 日間のメトリクス取り込みボリュームが 1 時間のタイムスライスで表示されます。
  • Top 5 Collectors (上位 5 件の Collector)。過去 24 時間の上位 5 件の Collector とその DPM 単位のボリューム使用量が横棒グラフで表示されます。
  • Top 5 Source Categories (上位 5 件の Source Category)。過去 24 時間の上位 5 件の Source Category とその DPM 単位のボリューム使用量が横棒グラフで表示されます。
  • Top 5 Source Hosts (上位 5 件の Source ホスト)。過去 24 時間の上位 5 件の Source ホストとその DPM 単位のボリューム使用量が横棒グラフで表示されます。
  • Top 5 Sources (上位 5 件の Source)。過去 24 時間の上位 5 件の Source とその DPM 単位のボリューム使用量が横棒グラフで表示されます。
  • Ingest Outlier (取り込みの外れ値)。過去 30 日間でいつデータ ポイントが、取り込みに指定されたしきい値を超えたかが示されます。
  • Ingest Prediction (取り込み予測)。過去 30 日間について、将来のデータ ポイント取り込みが 6 時間のタイムスライスで 20 のデータ ポイントまで示されます。 
  • Daily Ingest vs. Average Daily Ingest Capacity (日次取り込みと平均日次取り込み許容量の比較)。[Subscribed Metric DPM Ingest Capacity (サブスクライブ済みメトリクス DPM 取り込み許容量)] の値は、アカウントのサブスクリプションに基づいて設定する必要があります。自分の許容量の値を確認するには、[Administration (管理)] > [Account (アカウント)] > [Account Overview (アカウントの概要)] を表示します。[Subscribed Metric DPM Ingest Capacity (サブスクライブ済みメトリクス DPM 取り込み許容量)] の値を設定するには、[Daily Ingest Vs Average Daily Ingest Capacity (日次取り込みと平均日次取り込み許容量の比較)] パネル クエリで [DPM_Capacity (DPM 単位の許容量)] 変数を使用するか、または [Settings (設定)] > [Colors by Value Range (値範囲ごとの色)] を選択して色を設定します。この操作を行った後、ダッシュボードを更新します。ダッシュボードを更新すると、現在の取り込みと許容量とを比較して、超過がないかを確認できます。
  • Ingest Spike (Moving Avg) (取り込みスパイク (移動平均))。過去 24 時間のインシデントのうち、その時間の取り込みが移動平均取り込みより 70% 大きいインシデントが表示されます。
  • Ingest Spike (Last Data Point) (取り込みスパイク (過去のデータ ポイント))。過去 24 時間のインシデントのうち、その時間の取り込みが過去の (前の) 取り込みより 50% 大きいインシデントが表示されます。

Data Volume - Log Spikes (データ ボリューム - ログ スパイク)

DataVolumeLogSpikes.png

  • Data Volume Outlier (データ ボリュームの外れ値)。過去 30 日間のタイムスライスのうち、データ ボリュームが移動平均を超過した量が、統計的に有意な量、つまり標準偏差の 3 倍より大きいタイムスライスが示されます。
  • Data Volume Outlook (データ ボリュームの予想)。今後 15 日間のデータ ボリューム レベルの予測が自己回帰分析に基づいて表示されます。
  • Top 5 Per Day (1 日あたりの上位 5 件)
    • Top 5 Collectors Per Day (1 日あたりの上位 5 件の Collector)。過去 14 日間で 1 日あたりのデータ受信量が最も多い 5 つの Collector が積み上げ棒グラフで表示されます。   
    • Top 5 Source Categories Per Day (1 日あたりの上位 5 件の Source Category)。過去 14 日間で 1 日あたりのデータ受信量が最も多い 5 つの Source Category が積み上げ棒グラフで表示されます。   
    • Top 5 Source Hosts Per Day (1 日あたりの上位 5 件の Source ホスト)。1 日あたりのデータ受信量が最も多い 5 つの Source Host が積み上げ棒グラフで表示されます。   
    • Top 5 Sources Per Day (1 日あたりの上位 5 件の Source)。過去 14 日間で 1 日あたりのデータ受信量が最も多い 5 つの Source が積み上げ棒グラフで表示されます。   
    • Top 5 Source Names Per Day (1 日あたりの上位 5 件の Source 名)。過去 14 日間で 1 日あたりのデータ受信量が最も多い 5 つの Source 名が積み上げ棒グラフで表示されます。   
  • Top Ingest Spikes (上位の取り込みスパイク)
    • Top Ingest Spikes for Top 5 Collectors Per Day (1 日あたりの上位 5 件の Collector における上位の取り込みスパイク)。過去 14 日間で取り込みスパイクが最も大きい 5 つの Collector が前日との比較で表示されます。
    • Top Ingest Spikes for Top 5 Source Categories Per Day (1 日あたりの上位 5 件の Source Category における上位の取り込みスパイク)。過去 14 日間で取り込みスパイクが最も大きい 5 つの Source Category が前日との比較で表示されます。
    • Top Ingest Spikes for Top 5 Source Hosts Per Day (1 日あたりの上位 5 件の Source ホストにおける上位の取り込みスパイク)。過去 14 日間で取り込みスパイクが最も大きい 5 つの Source Host が前日との比較で表示されます。
    • Top Ingest Spikes for Top 5 Sources Per Day (1 日あたりの上位 5 件の Source における上位の取り込みスパイク)。取り込みスパイクが最も大きい 5 つの Source が前日との比較で表示されます。
    • Top Ingest Spikes for Top 5 Source Names Per Day (1 日あたりの上位 5 件の Source 名における上位の取り込みスパイク)。過去 14 日間で取り込みスパイクが最も大きい 5 つの Source 名が前日との比較で表示されます。

Data Volume - Capacity Utilization (データ ボリューム - 許容量の使用率)

ログおよびメトリクスのサブスクライブ済みの許容量、実際の取り込み量、および許容量の使用率が表示されます。

DataVolumeCapacityUtilization.png

Log Ingest (ログ取り込み)

  • Subscribed Log Ingest Capacity (サブクスライブ済みのログ取り込み許容量)。サブスクリプションの GB/日単位のログ取り込み許容量です。[Subscribed Daily Log Ingest Capacity (サブスクライブ済み日次ログ取り込み許容量)] の値は、アカウントのサブスクリプションに基づいて設定する必要があります。ログ取り込み許容量の値を確認するには、[Administration (管理)] > [Account (アカウント)] > [Account Overview (アカウントの概要)] を表示します。次に、[Subscribed Log Ingest Capacity (サブクスライブ済みログ取り込み許容量)] パネル クエリで [DailyLogIngestCapacity (日次ログ取り込み許容量)] 変数の [Subscribed Daily Log Ingest Capacity (サブスクライブ済み日次ログ取り込み許容量)] の値を設定し、ダッシュボードを更新します。
  • Actual (Average) Log Ingested (実際に取り込まれた (平均) ログ)。過去 30 日間の GB/日単位の平均ログ取り込みです。
  • Log Ingest Capacity Utilization (ログ取り込み許容量の使用率)。サブスクライブ済みのログ取り込み許容量に対して、過去 30 日間に実際に使用した量の割合です。

Metric Ingest (メトリクス取り込み) 

  • Subscribed DPM Ingest Capacity (サブスクライブ済みの DPM 単位の取り込み許容量)。サブスクリプションの DPM 単位のメトリクス取り込み許容量です。  [Subscribed Metric DPM Ingest Capacity (サブスクライブ済みの DPM 単位のメトリクス取り込み許容量)] の値は、アカウントのサブスクリプションに基づいて設定する必要があります。DPM 単位のメトリクス取り込み許容量の値を確認するには、[Administration (管理)] > [Account (アカウント)] > [Account Overview (アカウントの概要)] を表示します。次に、[Subscribed DPM Ingest Capacity (サブクスライブ済みの DPM 単位の取り込み許容量)] パネル クエリで [DPM_Capacity (DPM 単位の許容量)] 変数の [Subscribed Metric DPM Ingest Capacity (サブスクライブ済みの DPM 単位のメトリクス取り込み許容量)] の値を設定し、ダッシュボードを更新します。
  • Actual (Average) DPM Ingested (実際に取り込まれた DPM (平均))。過去 30 日間の DPM 単位の平均メトリクス取り込みです。
  • DPM Ingest Capacity Utilization (DPM 単位の取り込み許容量の使用率)。サブスクライブ済みのメトリクス取り込み許容量に対して、過去 30 日間に実際に使用した量の割合です。

  •