メインコンテンツまでスキップ
Sumo Logic Japanese

1.1 エラー メッセージのみを表示したい

問題

Apache アクセス ログなどのログに数千件のメッセージが含まれています。エラーを示すメッセージのみを表示したいと考えています。

ソリューション

最もシンプルなクエリであるキーワード式検索を使用すれば、「error」などの単語が含まれるログ メッセージを見つけて、これによってエラーに関連しないメッセージを無視できます。検索を使用して「error」という単語が含まれるすべてのメッセージを見つけます。

error

「error」、「fail」、「fails」、または「failure」が含まれるメッセージを見つけるには、次の検索を使用します。

fail* OR error

考察

複数の単語を検索すると、すべての単語が含まれるログ メッセージのみが見つかります。たとえば、次のクエリでは「fail」と「error」の両方が含まれるメッセージがレポートされます。

fail error

そのため、シンプルな検索に単語を追加すると、選択されるログ メッセージが減ることになります。「fail OR error OR deny」のように OR を使用した複数語のクエリでは、一致するログ メッセージが増えます。

任意の文字列が含まれるメッセージを見つけるには、キーワード式検索を使用します。単語の一部を見つけるには「*」ワイルドカード文字を使用します。

キーワード検索が最初である必要がありますが、その後にオペレータを追加できます。たとえば、次のクエリでは、ログ メッセージが受信された時間を基準に結果が並べ替えられます。

fail* OR error | sort by _messageTime

  • この記事は役に立ちましたか?