Related pages:

分析データとしてログレコードをキャプチャして表示するには、分析エージェントの 1 つ以上のログソースを設定する必要があります。分析エージェントは、ログソース設定を使用して次のことを行います。

  • ログファイルからレコードをキャプチャする
  • 設定に応じてログデータを構造化する
  • データを分析プロセッサに送信する 

コントローラは、分析 UI にログ分析データを表示します。 

ログ分析の設定を試みる前に、「エージェント側のコンポーネントのインストール」で説明されているコンポーネントをインストールして設定していることを確認します。オンプレミスの場合は「Custom Install」および「Events Service Deployment」を参照してください。 

4.3 より前のバージョンでは、ジョブファイルを使用してログソースを設定します。以前のバージョンで作成されたジョブファイルは引き続き使用できます。新しいログイベントをプラットフォームに収集する場合は、中央集中型ログ管理 UI を使用してソースルールを定義することをお勧めします。また、既存のジョブファイル設定を新しいソースルールに置き換えると、4.3 で導入された新機能を利用できるようになるため便利な場合もあります。詳細については、ソースルールへのログ分析ジョブファイルの移行を参照してください。

ログソースのデータ収集を設定するには、「ソースルールを使用したログ分析の構成」を参照してください。

抽出されたフィールドの管理

4.3 より前のバージョンのコントローラでは、コントローラ UI のログからフィールドを抽出できます。これについては、「Create Extracted Fields from Logs」ページで説明します。このオプションは 4.3 以降では使用できません。これは、中央集中型ログ管理 UI のフィールド抽出によって完全に置き換えられます。詳細については、「ソースルールを使用したログ分析の構成」を参照してください。

以前のバージョンでこのメカニズムによって抽出されたフィールドは、[Extracted Fields] リストに表示されます。フィールドにカーソルを合わせると、[View] アイコンが表示されます。[View] アイコンをクリックしてフィールドを削除するか、次の設定の詳細を確認します。

  • フィールドを抽出するために使用された正規表現

  • フィールド名

  • フィールドタイプ

  • 送信元のタイプ