インデックス機能を有効にして設定を行うと、収集されたログをコンソールより照会および分析できます。
始める前に
- 既に収集されているログがあること
- インデックス機能の有効化および設定を実施していること
手順
- 右上隅の15分 (相対)をクリックして、クエリ対象ログの時間を指定す。
相対的な期間、絶対的な期間のいずれかを選択するか、期間を指定することができます。注 検索結果は、指定の時間より 1 分早いログや 1 分遅いログを含むことがあります。
- 照会/分析をクリックしてクエリ結果を表示します。
ログ分布ヒストグラム、Raw ログ、また、クエリ結果をさまざまなグラフに表示させることができます。注 デフォルトでは、100 件のクエリ結果が返されます。結果を 100 件以上表示するには、LIMIT 句をご参照ください。- ログ分布ヒストグラム
ログ分布ヒストグラムは、ログの時間分布を表示します。
- ポインタを緑色のデータブロックに移動させると、データブロックの期間とその期間のログ数が表示されます。
- データブロックをクリックすることにより、ログ分布の詳細を確認することができます。なお、Raw ログタブページには、クエリ結果のログが表示されます。
- Raw ログ
Raw ログタブページには、検索条件を満たしたログが表示されます。
- クイック分析: クイック分析機能を使用して、一定期間におけるフィールドの時間分布をすばやく表示させることができます。 詳細は、「クイック分析」をご参照ください。
- ダウンロード: 右上隅のダウンロードアイコンをクリックし、ダウンロードの範囲を指定して OK をクリックします。
- カラム設定: 右上隅のカラム設定をクリックします。表示されるダイアログボックスの左側のリストより追加するフィールドを選択します。追加をクリックすると選択したフィールドがタブページに表示されます。各ログのフィールド名がカラム名であり、そのフィールドの値が表示されます。
注 タブページにログのコンテンツを表示するには、コンテンツを選択します。
- コンテンツの表示設定: デフォルトでは、フィールドのコンテンツが 3,000 字を超える場合、コンテンツの一部は非表示になります。フィールド名の前に非表示部分があることを示すアイコンが表示されます。タブの右上隅のコンテンツの表示設定をクリックし、表示されるダイアログボックスにフィールドコンテンツの表示および文字列の省略を設定します。
注 表示するコンテンツの上限を 10,000 字に設定すると、10,000 字を超える部分はすべて省略されます。また、省略部分の表示/非表示アイコンは表示されず、省略部分を表示させることはできません。
パラメータ 説明 キーと値のペアの配置 折り返し または 行全体 に設定できます。 文字列の省略 キー デフォルトでは、フィールドの値が 3,000 字を超える場合、3,000 字を超える部分は省略されます。ただし、この値に達しなければ、パラメータは空のままです。 このパラメータの値は、トランケート表示された値のキーです。
ステータス 値の省略の有効/無効を指定します (デフォルト: 有効)。 - 有効: コンテンツが、設定した字数を超えると、字数を超えた部分のコンテンツは省略されます。省略部分を表示するには、コンテンツ末尾の表示ボタンをクリックします。省略部分が表示されます。表示字数に設定された字数が増分表示されます。
- 無効: 表示字数に設定された字数を超えるコンテンツは、表示されません。
表示字数 展開表示させる字数 指定可能な値: 500~10,000 、デフォルト: 3,000
- グラフ
統計機能を有効にし、クエリ分析ステートメントを指定すると、グラフタブページに分析結果が表示されます。
なお、クイック検索機能およびアラーム機能を利用するには、右上のクイック検索として保存または新規アラームに保存をクリックします。
- ログ分布ヒストグラム
