Simple Log Service:予約フィールド

予約済みフィールド

データ形式

インデックスとログの分析設定

説明

__time__

値は、UNIXタイムスタンプを表す整数です。

• インデックス設定: __time__ フィールドは、API操作のfromおよびtoパラメーターを使用して指定します。 __time__フィールドのインデックスを作成する必要はありません。

• ログ分析の設定: デフォルトでは、任意のフィールドで [分析の有効化] をオンにすると、__time__ フィールドでログ分析機能が有効になります。

ログがLogstoreに書き込まれる時刻。 このフィールドを使用して、ログを送信、クエリ、および分析できます。

__source__

値は文字列です。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceは __source__ フィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 インデックスに基づいてログをクエリするには、source:127.0.0.1または __source __: 127.0.0.1を入力します。

• ログ分析の設定: デフォルトでは、任意のフィールドで [分析の有効化] をオンにすると、__source__ フィールドでログ分析機能が有効になります。

ログが収集されるマシン。 このフィールドを使用して、ログの送信、クエリ、分析、および消費を行うことができます。

__topic__

値は文字列です。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceは __topic__ フィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 インデックスに基づいてログをクエリするには、__topic __: XXXを入力します。

• ログ分析の設定: デフォルトでは、任意のフィールドで [分析の有効化] をオンにすると、__topic__ フィールドでログ分析機能が有効になります。

ログのトピック。 ログにトピックを指定した場合、Simple log Serviceはログにトピックフィールドを追加します。 フィールドのキーは __topic__ で、フィールドの値はトピックの内容です。 このフィールドを使用して、ログの送信、クエリ、分析、および消費を行うことができます。 詳細については、「ログトピック」をご参照ください。

_extract_others_

値は文字列であり、JSONマップに逆シリアル化できます。

このフィールドはログに存在しません。 このフィールドのインデックスを作成する必要はありません。

このフィールドは、__extract_others__ フィールドに相当します。 __extract_others__ フィールドを使用することを推奨します。

__タグ __:__ client_ip__

値は文字列です。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceはタグフィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 ログクエリでは、完全一致とファジー一致がサポートされています。

• ログ分析設定: デフォルトでは、__tag __:__ client_ip__フィールドのログ分析機能は無効になっています。 __tag __:__ client_ip__ フィールドのログ分析機能を有効にするには、フィールドのインデックスを作成し、フィールドの分析を有効にする必要があります。

ログを収集するマシンのパブリックIPアドレス。 このフィールドはシステムタグです。 パブリックIPアドレス記録機能を有効にした場合、Simple log Serviceがログを受信したときに、このフィールドが各生ログに追加されます。 このフィールドを使用して、ログの照会、分析、および消費を行うことができます。 SQL文でこのフィールドを指定する場合は、このフィールドを二重引用符 ("") で囲む必要があります。 詳細については、「ログ」および「Logstoreの管理」をご参照ください。

__タグ __:__ receive_time__

値は文字列であり、UNIXタイムスタンプを表す整数に変換できます。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceはタグフィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 ログクエリでは、完全一致とファジー一致がサポートされています。

• ログ分析設定: デフォルトでは、__tag __:__ receive_time__フィールドのログ分析機能は無効になっています。 __tag __:__ receive_time__ フィールドのログ分析機能を有効にするには、フィールドのインデックスを作成し、フィールドの分析を有効にする必要があります。

Simple Log Serviceがログを受信した時刻。 このフィールドはシステムタグです。 パブリックIPアドレス記録機能を有効にした場合、Simple log Serviceがログを受信したときに、このフィールドが各生ログに追加されます。 このフィールドを使用して、ログの照会、分析、および消費を行うことができます。 詳細については、「ログ」および「Logstoreの管理」をご参照ください。

__tag __:__ path__

値は文字列です。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceは __tag __:__ path__ フィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 インデックスに基づいてログをクエリするには、__tag __:__ path __: XXXを入力します。

• ログ分析設定: デフォルトでは、__tag __:__ path__フィールドのログ分析機能は無効になっています。 __tag __:__ path__ フィールドのログ分析機能を有効にするには、フィールドのインデックスを作成し、フィールドの分析を有効にする必要があります。

ログが収集されるログファイルへのパス。 Logtailは、収集したログにこのフィールドを自動的に追加します。 このフィールドを使用して、ログの照会、分析、および消費を行うことができます。 SQL文でこのフィールドを指定する場合は、このフィールドを二重引用符 ("") で囲む必要があります。

__タグ __:__ ホスト名__

値は文字列です。

• インデックス設定: デフォルトでは、インデックス機能を有効にすると、Simple Log Serviceは __tag __:__ hostname__ フィールドのインデックスを作成します。 インデックスはテキスト型です。 インデックスに区切り文字が指定されていません。 インデックスに基づいてログをクエリするには、__tag __:__ hostname __: XXXを入力します。

• ログ分析設定: デフォルトでは、__tag __:__ hostname__フィールドのログ分析機能は無効になっています。 __tag __:__ hostname__ フィールドのログ分析機能を有効にするには、フィールドのインデックスを作成し、フィールドの分析を有効にする必要があります。

Logtailがログを収集するマシンのホスト名。 Logtail は自動的にこのフィールドをログに追加します。 このフィールドを使用して、ログの照会、分析、および消費を行うことができます。 SQL文でこのフィールドを指定する場合は、このフィールドを二重引用符 ("") で囲む必要があります。

__raw_log__

値は文字列です。

このフィールドのテキストタイプのインデックスを作成して設定し、ビジネス要件に基づいてログ分析機能を有効にする必要があります。

解析に失敗した生ログ。 ログの解析に失敗したドロップをオフにすると、Logtailは解析に失敗した生ログをアップロードします。 このフィールドのキーは __raw_log__ で、このフィールドの値はログの内容です。 このフィールドを使用して、ログの送信、クエリ、分析、および消費を行うことができます。 詳細については、「サーバーからのテキストログの収集」をご参照ください。

__raw__

値は文字列です。

このフィールドのテキストタイプのインデックスを作成して設定し、ビジネス要件に基づいてログ分析機能を有効にする必要があります。

解析される生ログ。 Rawログのアップロードをオンにすると、Logtailは解析されたログと一緒に __raw__ フィールドとしてrawログをアップロードします。 このフィールドは、ログ監査およびコンプライアンスチェックシナリオで使用できます。 このフィールドを使用して、ログの送信、クエリ、分析、および消費を行うことができます。 詳細については、「サーバーからのテキストログの収集」をご参照ください。