メインコンテンツまでスキップ
Sumo Logic Japanese

ダッシュボードについて

ダッシュボードは強力なフォレンジック ツールであり、検索を作成したり、検索で返されたデータに基づいて検索結果を表示したりできます。

  • システムやネットワークに問題がある場合は、簡単に時間を遡って問題が発生した時点をピンポイントで特定し、追加の検索結果を分析することで主原因を見つけることができます。
  • レポートと長期的傾向の分析は、履歴的な状況を明らかにしてくれるため、現在のデータが履歴データとあまり関連していない場合に便利です。
  • ダッシュボードを起動するたびに、すべてのデータが入力され、必要な時間範囲がデータで埋められます。そのため、すべてのデータが表示されるまでには時間がかかります。時間範囲を変更すると、データ パネルで検索が再実行されます。
  • ライブ モードでは、システムのライブ ビューがダッシュボードに表示され、新しいデータが来るたびに更新されます。

ダッシュボードには以下のパネルがあります。

  • データ パネルには、組織のデータがグラフとして表示されます。
  • テキスト パネルタイトル パネルでは、ダッシュボードのデータにコンテキストを追加できます。

データ パネルを作成するには、先に検索クエリを実行します。[Search (検索)] ページの [Aggregates (集計)] タブで収集されたデータから、さまざまなタイプのグラフを使用してそのデータを表示し、これらのグラフをダッシュボードパネルに保存できます。

ダッシュボードに保存した情報から、Sumo Logic にアップロードしているデータの現在の状態がわかります。多数のクエリを実行する代わりに、Sumo Logic はこうした検索を自動的に実行し、データの陳腐化を防いでいます。重要な検索をダッシュボードに保存しておけば、実行し忘れることがなくなり、組織で何が起きているかについての洞察に集中できます。

詳細については、以下のトピックを参照してください。

ライブ モード

ダッシュボードのトグル ボタンをクリックすることでライブ モードに切り替えることができます。

livemode.png

ライブ モードでは、システムのライブ ビューがダッシュボードに表示され、新しいデータが来るたびに更新されます。ライブ モードに切り替えると、ライブ データの表示が開始され、指定された時間範囲がデータで埋められます。ダッシュボードが完全にデータで埋められると、パーセンテージ インジケーターが緑色のドットに変わります。

ライブ モードは、ネットワーク オペレーション センター、オペレータ、開発者などが画面を共有するための理想的な手段です。

ライブ モードは、フィルタと相対時間範囲の変更をサポートします。ただし、新しい設定でライブ モードを開始すると、時間範囲やクエリ対象のデータ量によっては、ダッシュボードの読み込みに時間がかかる場合があります。データの埋め戻し中 (100% に達する前) でもブラウザを閉じることができます。埋め戻しは、完了するまで続行します。

インタラティブ モード

ダッシュボードのライブ モード アイコンをオフにすると、ダッシュボードはインタラティブ モードに入ります。インタラクティブ モードでは、ダッシュボードは新しいデータでは更新されません。ダッシュボードを編集して時間範囲やフィルタの設定を変更する場合は、ダッシュボードをインタラクティブ モードにする必要があります。

ダッシュボードの用途

ダッシュボードの用途はほぼ無限です。たとえば、IT セキュリティ グループなら、仮想マシンを誰がインストールしているかをモニタリングするのに利用できます。また、実行したクエリをダッシュボードのパネルとして保存し、折れ線グラフでスパイクを見張ることもできます。ダッシュボードは、通常とは異なる活動を分かりやすいグラフィック形式でリアルタイムに表示するため、セキュリティを強化してくれます。非常に重要なデータのトラッキングも容易になります。

Sumo Logic アプリケーションをインストールすると、定義済みの検索クエリ、パネル、そしてダッシュボードを使用して、環境に関する情報が表示されます。これらは、自分自身のダッシュボードを作成する使用事例の好例でもあります。

たとえば、Sumo Logic データ ボリューム アプリケーションでは、[Overview (概要)] ダッシュボードのパネルには、データの取り込みや、過去 24 時間の使用頻度が最も高い上位 5 件のコレクタとソース カテゴリの情報がログやメトリクスごとに表示されます。

DataVolumeOverview1.png

Sumo Logic ログ分析クイックスタート アプリケーションでは、[Keywords (キーワード)] ダッシュボードと [Metadata (メタデータ)] ダッシュボードで、上位のソース カテゴリやソース ホスト、そして上位 10 件のファイルで発生している問題を簡単に見ることができます。

LogAnalysis.png

アプリケーションをインストールしたら、パネルから検索を実行することで、設定済み検索クエリによってダッシュボードに情報を追加できます。

ダッシュボードへのアクセス

利用できるダッシュボードに検索を限定したい場合は、[Library (ライブラリ)] タブからこれらのダッシュボードにアクセスできます。特に、[Public (パブリック)] ダッシュボードと [Whitelist (ホワイトリスト)] ダッシュボードを利用できます。

ChooseYourDashboards.png

左側のナビゲーションからも呼び出せますが、すべて共有されたコンテンツ ビューに切り替える必要があります。

SwitchtoAllShared.png

その後、ダッシュボード タイプごとに検索が行えます。

Screen Shot 2018-09-19 at 10.56.39 AM.png

始める前に他に知っておくべきこと

ダッシュボードについての注意事項がいくつかあります。

ダッシュボードを公開したり共有したりすることで、分析済みのデータを活用できます。

ダッシュボードにパネルを保存したら、組織の他のユーザと共有できます。ダッシュボードを公開するだけで、分析で得られた結果をすべてのユーザが見られるようになります。

[Dashboards (ダッシュボード)] ページからダッシュボードを共有することもできます。

ダッシュボードはユーザごとに構築されます。

集計結果を返す検索を実行する場合は、その検索をパネルとしてダッシュボードに保存できます。たとえば、1 つのダッシュボードにパフォーマンス ベースの検索を保存し、他のダッシュボードにはセッションの長さや他の独自の検索を行う検索を保存することができます。ユーザや組織にとって意味のある分類方法でダッシュボードを作成してください。

ダッシュボードは集計結果を持つクエリを必要とします。

集計結果を生成する検索のみをパネルとして保存できます。これはどういう意味でしょうか? 基本的に、集計結果を生成するためには、クエリにグループ化関数が必要です。この関数により、データをグラフィカル形式で表示できます。

ダッシュボードはすべてのクエリをサポートするわけではありません。

リソースを大量に消費するライブラリのパーシングはダッシュボードではサポートされません。

また、ダッシュボード パネルでは使用できない演算子もあります。サポートされない演算子については制約されている演算子を参照してください。

パネルの制限

パネルに保存できるグループの上限は 1440 件です。1440 件を超えてグループを保存使用とすると、検索を簡潔に編集するように求めるメッセージが表示されます。

ダッシュボードのタイム ゾーン

ダッシュボードは、[Preferences (環境設定)]にある [Default Timezone (デフォルトのタイムゾーン)] 設定を使用します。ダッシュボードの作成後は、タイム ゾーンを編集することはできません。

Sumo Logic の無料アカウント

Sumo Logic の無料アカウントでも、エンタープライズ アカウントと同じようにダッシュボードを使用できますが、1 つ制限があります。Sumo Logic の無料アカウントではパネルの数が 20 に制限され、共有できるユーザは 3 人までになっています。アカウントで利用できるパネルの制限内であれば、ダッシュボードはいくつでも構築できます。

ダッシュボードを公開すると、同じアカウントのすべてのユーザが見られるようになります。ただし、Sumo Logic の無料アカウントは 7 日間の間隔で動作するため、ダッシュボード パネル クエリで 7 日間以上の時間間隔を使用することはできません。

  • この記事は役に立ちましたか?