データ強化

ログ メタデータ - このメタデータにより、クエリ操作で参照可能なデータが増えるばかりでなく、検索式でデータの範囲をより限定的に定義できるため、検索のパフォーマンスが向上し、さらにロールの検索フィルタや、パーティションのルーティング式をより限定的に指定できます。

• ログのメタデータは、Sumo ではキーと値のペアから成るフィールドとして設定され、収集中にログにタグ付けされます。

  • ログ メッセージの取得時にフィールドを parse することにより、FER (Field Extraction Rules) によってフィールドを定義できます。

  • Sumo に送信されるデータのフィールドは、Source および Collector で手動で指定することにより定義できます。

  • カスタム フィールドは、HTTP ヘッダーを介して利用できます。

  • Sumo Logic の AWS メタデータ Source を使用することで、AWS で実行されている EC2 インスタンスからタグを収集できます。
     

メトリクス メタデータ - Sumo Logic では、収集したメトリクスをメタデータによって強化できる多くの機能が提供されています。メトリクス メタデータは、メトリクスを照会するときに役立ちます。メトリクス クエリの範囲を指定して、対象のメトリクスのみが返されるようにできます。メトリクス メタデータによって、特に高度にコンテナ化され、整理された環境では、メタデータのないメトリクスからは得ることができない状況を把握することもできます。 

• メトリクスのメタデータは、Sumo では、キーと値のペアで構成されるセレクターによって参照します。これは、収集時にログにタグ付けされます。

  • メトリクス ルール エディタを使用することにより、メトリクス識別子から取得されたデータをメトリクスにタグ付けすることができ、後からメトリクス クエリでこのタグを使用できます。

  • カスタム メタデータは、HTTP ヘッダーを介して添付できます。

  • メトリクス用 AWS メタデータ (タグ) Source を使用することで、収集したホスト メトリクス、Graphite メトリクス、および Carbon 2.0 メトリクスに EC2 インスタンスからタグを適用できます。

ログ ルックアップ - Salesforce の顧客データや Active Directory のユーザ データなど、外部 Source からの情報でログ データを強化できます。このデータ強化により、より柔軟で強力なアナリティクスが可能になります。  

• Sumo では、2 種類のルックアップ テーブルを使用してコンテキストを強化できます。 

  • ファイル ベースのルックアップ テーブルには、Sumo 内の元データのコピーが保存されます。この種類のルックアップ テーブルは、save operator を使用して作成できます。

  • URL ベースのルックアップでは、Sumo の外部のホストにデータを CSV 形式で保存し、これを参照してログを関連付けることができます。  

• ルックアップ テーブルを作成したら、lookup operator を使用して、ルックアップ テーブルのコンテキスト情報でログ データを強化できます。