メインコンテンツまでスキップ
Sumo Logic Japanese

Ingest Budget

availability_enterprise_only_pub.png

Ingest Budget は、Collector から Sumo Logic に送信される 1 日のログ取得量の許容量を制御します。Collector は、1 日のログの許容量の制限を定義する Ingest Budget に割り当てることができます。許容量は、Collector とそのすべての Source からの合計量に基づいてトラッキングされます。Ingest Budget の許容量に達したときには、割り当てられた Collector のデータの取得を停止してコストを抑えることができます。

Ingest Budget では、時間と指定されたタイム ゾーンに基づいて、24 時間ごとに許容量の使用率のトラッキングが自動的にリセットされます。たとえば、米国ロサンゼルスのタイム ゾーンで、毎日 02:00 に更新するように Ingest Budget のスケジュールを指定できます。Ingest Budget は手動で任意の時刻にリセットできます。

Ingest Budget の容量使用率は、監査のしきい値に達すると Audit Index に記録され、割り当てがリセットされるまで、継続的に記録されます。容量が 100% に達すると割り当てられた Collector がデータの収集を停止するオプションも用意されています。Ingest Budget に割り当てられている Collector のデータの収集が、Ingest Budget によって停止されると、許容量のトラッキングがリセットされた後でデータが自動的に回復または取得されることはありません。Ingest Budget の許容量に対する使用率およびリセットのアラートをトラッキングおよびスケジュールする方法については、「Ingest Budget の監査」を参照してください。

ルール

  • Collector は、1 つの Ingest Budget に割り当てることができます。
  • Ingest Budget は 100 個に制限されています。
  • バイト数は 2 進数 (バイナリ形式、1024 単位) で計算されます。
  • Ingest Budget には、Manage Ingest Budgets (Ingest Budget の管理)ロールの権限が必要です。このロールを有効にすると、自動的に Manage Collectors (Collector の管理) の権限が有効になります。Manage Collectors (Collector の管理) 権限はそれ自体で、さまざまな Collector への予算の再割り当てが許可されますが、それらの作成または削除は許可されません。
  • 許容量に達したとき、Collector が収集を停止するまでに約 30 秒かかります。必須のハード制限よりも低いソフト制限を設定することをお勧めします。
  • 許容量のトラッキングがリセットされた後でデータが自動的に回復または取得されることはありません。
  • Ingest Budget の [Field Value (フィールド値)] を更新しても、割り当て済みの Collector には反映されません。代わりに、それらの Collector は設定されたフィールド値と一致しないため、割り当てが解除されます。
Source のタイプ別の動作

Hosted Collector のいくつかの Source は、Collector によるデータ収集の停止後の動作が異なります。

  • HTTP Source の場合、データ リクエストの欠落が発生しますが、その場合も 200 件の応答を返します。
  • AWS S3 ベースの Source ではいくつかのオブジェクトがスキップされます。 
  • クラウド Syslog Source では、接続が開いたままになりますが、受信した Syslog メッセージは削除されます。

Ingest Budget の管理

Ingest Budget を管理するには、[Ingest Budget] ページを使用します。このページにアクセスするには、[Manage Data (データの管理)] > [Collection (コレクション)] > [Ingest Budget] に移動します。

Ingest Budgets table complete.png

このページには、次の情報が表示されます。

  • Name (名前): Ingest Budget の名前。
  • Field Value (フィールド値): Ingest Budget に Collector を割り当てる際に使用されるカスタム値。
  • 許容量: 許可される最大のデータ量。バイト数は 2 進数 (バイナリ形式、1024 単位) で計算されます。
  • Usage (使用率): データの使用率。この情報を更新するには、メインの [Collection (コレクション)] タブを閉じて、再度開きます。
  • Collectors (Collector): Ingest Budget に割り当てられた Collector の数。
  • Reset Time (リセット時間): データ使用率のトラッキングをリセットする時刻とタイム ゾーン。HH:MM のタイムスタンプ形式で表示されます。24 時間の時間間隔で固定されているため、リセット時刻は、24 時間ごとにトリガされます。IANA タイム ゾーンデータベース形式を使用します。
  • Allocated Capacity (割り当て済み容量、テーブル下部): アカウントで利用可能な 1 日のログ Ingest Budget に対する、すべての Ingest Budget の割り当て済み容量の合計が表示されます。すべての Collector を Ingest Budget に割り当てた場合、アカウントで利用可能な 1 日のログ取り込みクォータと比べた Collector の取り込み可能なデータ量について、簡単にトラッキングできます。 

ページの上部では、次の操作が可能です。

リスト表示されている Ingest Budget について、行を選択すると詳細が表示されます。詳細ペインがテーブルの右側に表示されます。

view details budget with audit threshold.png

詳細ペインでは、選択した Ingest Budget に対して、次の操作を行うことができます。

Ingest Budget の作成

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)]> [Ingest Budget] を選択します。
  2. テーブルの右上にある [+ Add (+ 許容量の追加)] ボタンをクリックします。[Create Ingest Budget (Ingest Budget の作成)] という名前のパネルが Ingest Budget テーブルの右側に表示されます。

以下の情報を入力します。[Description (説明)] 以外はすべて必須のフィールドです。

  1. Display Name (表示名): 新しい Ingest Budget に割り当てる名前を入力します。
  2. Field Value (フィールド値): Ingest Budget に対する目的のカスタム値を入力します。この値は、Ingest Budget に Collector を割り当てる際に使用されます。
  3. 必要に応じて Description (説明) を入力します。
  4. Allocated Capacity (割り当て済み容量): Ingest Budget に対する 1 日の取り込みボリュームの最大値を設定します。
    • Amount (容量値): 1023.999 までの値を入力します。
    • Unit (単位): メモリーの単位を選択します。バイト数は 2 進数 (バイナリ形式、1024 単位) で計算されます。
  5. [Reset every day at (毎日リセットする時刻)]。Ingest Budget では、時間と指定されたタイム ゾーンに基づいて、24 時間ごとに許容量の使用率のトラッキングが自動的にリセットされます。
    • Time (時間): 容量のトラッキングをリセットする時刻を設定します。
    • Time zone (タイムゾーン): リセット時刻のタイム ゾーンを設定します。
    • Action when capacity reached (容量に達したときのアクション): Ingest Budget の容量に達したときに実行するアクションを選択します。すべてのアクションが監査対象です。
      • Stop Collecting (収集の停止) - 許容量に達したとき、Collector が収集を停止するまでに約 30 秒かかります。必須のハード制限よりも低いソフト制限を設定することをお勧めします。
      • Keep Collecting (収集の維持) - 収集が維持されます。
  6. Audit Threshold (監査のしきい値): Ingest Budget の容量使用率を Audit Index に記録するときのしきい値 (単位: パーセント)。
  7. Ingest Budget の設定が完了したら、[Add (追加)] をクリックします。

Ingest Budget を作成したので、Ingest Budget に Collector を割り当てることができます。詳細は、「Ingest Budget への Collector の割り当て」を参照してください。

Ingest Budget のリセット

許容量はいつでも手動でリセットして、許容量の使用率のトラッキングをゼロに設定できます。Ingest Budget が、割り当て済み Collector のデータ収集を停止するようにトリガした場合、これをリセットしてデータの収集を再開できます。これは、次に予定されているリセット時間には影響しません。必要な回数だけ実行できます。

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)]> [Ingest Budget] を選択します。
  2. 表で、リセットする Ingest Budget を見つけて、行をクリックして詳細ペインを開きます。
  3. [Reset (リセット)] ボタンをクリックします。

Ingest Budget の編集

Ingest Budget の [Field Value (フィールド値)] を編集しても、割り当て済みの Collector には反映されません。代わりに、それらの Collector は設定されたフィールド値と一致しないため、割り当てが解除されます。

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)]> [Ingest Budget] を選択します。
  2. 表で、編集する Ingest Budget を見つけて、行の右側にある編集アイコン pencil edit icon.png をクリックするか、行をクリックしてから詳細パネルの編集アイコンをクリックします。
  3. 変更を加えて、[Update (更新)] をクリックします。

Ingest Budget の削除

Ingest Budget を削除したとき、割り当て済み Collector の [Field Value (フィールド値)] の設定は維持されます。

  1. Sumo Logic で [Manage Data (データの管理)] > [Collection (コレクション)]> [Ingest Budget] を選択します。
  2. 表で、削除する Ingest Budget を見つけて、行の右側にある削除アイコン delete trash icon.png をクリックするか、行をクリックしてから詳細パネルの削除アイコンをクリックします。
  3. 確認のメッセージが表示されます。目的の Ingest Budget を削除することを確認してから、[Delete (削除)] をクリックします。

Ingest Budget の監査

Audit Index は、Ingest Budget が設定済みの Audit Threshold (監査のしきい値) に達した場合にイベントをログに記録します。ログには、次の状況に対応する 2 種類の形式があります。 

  1. 許容量に近づいているか超えている場合
  2. リセットした場合

許容量に近づいている場合、または超えている場合の例は、次のとおりです。

  • budget_name は、Ingest Budget の名前です。
  • budget_value は、Ingest Budget のフィールド値です。
  • Usage status は、設定された許容量の制限の ≥ 85% を表す Approaching または ≥ 100% を表す Exceeded のいずれかになります。
Budget budget_name with field value budget_value consumed 6330.00% of capacity since last reset at 2018-09-17T13:38:53.663 -0700.
Capacity: 200 bytes
Usage: 12660 bytes
Usage status: Exceeded
Action: drop_data
Next reset: 2018-09-18T13:35:00.000 -0700

リセットの例: budget_name は、Ingest Budget の名前で、budget_value は、Ingest Budget のフィールド値です。

Budget budget_name with field value budget_value consumed 0.00% of capacity and is reset at 2018-09-18T00:03:34.574 -0700.
Capacity: 1000 bytes
Usage: 0 bytes
Next reset: 2018-09-19T00:00:00.000 -0700
Audit Index クエリ

必要に応じてアラートを受け取るために次の検索をスケジュールすることができます。詳細については「Scheduled Search」を参照してください。

使用率の許容値に近づいた場合を検索します (≥ 85%)。

_index=sumologic_audit _sourceName=VOLUME_QUOTA _sourceCategory=account_management "Budget" "last reset" "Approaching"

利用可能なすべての監査ログを検索します。

_index=sumologic_audit _sourceName=VOLUME_QUOTA _sourceCategory=account_management "Budget" "reset"

リセット ログのみを検索します。

_index=sumologic_audit _sourceName=VOLUME_QUOTA _sourceCategory=account_management "Budget" "is reset"

許容量の使用率のログのみを検索します。

_index=sumologic_audit _sourceName=VOLUME_QUOTA _sourceCategory=account_management "Budget" "last reset"

 

 

  • この記事は役に立ちましたか?