メインコンテンツまでスキップ
Sumo Logic Japanese

時系列の絞り込み

クエリで時系列を絞り込み、グラフを精緻化して、目的のデータのみを表示します。

メトリクスを絞り込みたい場合は、クエリで数式を使用して、集計関数、comparison operator、boolean operator、および数値を結合し、必要なデータに検索を制限することができます。

以下の metrics operator を使用して、時系列を絞り込むことができます。

  • topk -  上位 X の時系列を取得します

  • bottomk - 下位 X の時系列を取得します

  • filter - 時系列の特定の数学関数 (max、min、avg、sum) を取得します

これらのフィルタを使用して、時系列を減らすことができます。例:

  • metric=cpu | filter min > 20 and max < 50

  • dep=prod metric=cpu_system | topk (10, max /avg * 2)

これにより、メトリクス データの興味のある領域に重点を置き、重要性の低いデータの中からさらに「不要な」情報を取り除くことができます。たとえば、クエリ時間範囲での平均が 95 より大きい CPU メトリクスのみを表示するには、以下のようにします。

metric=cpu | filter avg > 95

また RequestCount メトリクスの上位 3 つの値を表示するには、以下のようにします。

namespace=AWS/ApplicationELB  metric=RequestCount LoadBalancer=* Region=* _source=* _collector=* | avg by LoadBalancer,Region | topk (3,max)

topkfilter.png

平均の 2 倍で割られた RequestCount の上位 3 つの値を表示し、RequestCount でのスパイクを特定するには、以下のようにします。

namespace=AWS/ApplicationELB  metric=RequestCount LoadBalancer=* Region=* _source=* _collector=* | avg by LoadBalancer,Region | topk (3,max/avg*2)

Filter2.png

フィルタを使用してさらに複雑なクエリの実行を開始する場合、簡単な aggregator と filter operator を組み合わせることができます。たとえば、この方程式では maxmin の両方の使用が有効ですが、数学関数と時系列に対するフィルタを区別するのが困難になります。

_sourceCategory=mysources | topk(5, max(max, min(min, max)))

フィルタは赤色、数学関数は青色で示しています。

  • この記事は役に立ちましたか?