オープンソース

  1. サーバ構築のデージーネットTOP
  2. OSS情報
  3. OSS紹介
  4. 統合ログ管理・監視のOSS~Graylog~
  5. Graylog3.3日本語マニュアル
一覧へ

8. ログの可視化を行うには

8.1. ログの可視化とは

Graylogでは、受信したログを設定したルールに基づいて解析し、フィールド分解を行います。

_images/extract.png

分解後フィールドを使用してログ情報を集計し、以下のようなグラフや表などを作成することができます。

  • ユーザごとのログメッセージを一覧表にする
  • 指定期間内のログ総数を表示する
  • アクセス数の推移を棒グラフにする
  • アクセス元の割合を円グラフにする

ログを可視化することで、グラフや表を用いて直観的に状況を把握することができるようになります。

_images/dashboard1.png

8.2. 可視化の種類

ログの可視化には以下の種類があります。

  • Area Chart : 面グラフ
  • Bar Chart : 棒グラフ
  • Data Table : データ一覧表
  • Heatmap : ヒートマップ
  • Line Chart : 折れ線グラフ
  • Pie Chart : 円グラフ
  • Scatter Plot : 散布図
  • Single Number : 数値のみ表示
  • World Map : 位置情報を表示

以下はログを可視化した際の例です。タイトルにはそれぞれの種類名を記載しています。

_images/graph.png

8.3. ログの可視化準備

ログを可視化を行うためグラフや表を作成するには、以下2つの方法があります。

  • サイドバーの Create から作成
  • ログの詳細から作成

ここでは、それぞれの作成方法について解説します。

ログからグラフや表を作成するには、ログの検索インタフェースから行います。 ログの検索インタフェースは、メニューの Search リンクから遷移することができます。

_images/search1.png

8.3.1. サイドバーから作成

画面左のサイドバーから Create を展開すると、 AggregationMessage CountMessage Table が表示されます。

_images/search10.png

8.3.2. ログの詳細から作成

検索インターフェースでは、デフォルトで All Messages というログの一覧が表示されます。このログの一覧表示からメッセージ行をクリックすると、全てのフィールドを含むログの詳細が表示されます。

_images/search10-6.png

ログの詳細からフィールドを選択すると、フィールドアクションが選択できます。

_images/search10-7.png
  • Chart : フィールドの平均値を折れ線グラフで表示する
  • Show top values : 値の出現したランキングを表示する
  • Statistics : フィールドの種類に応じて統計データを分析しデータテーブルで表示する
  • Add to table : 選択したフィールドを詳細表示しているログの一覧表に追加する
  • Remove from table : 選択したフィールドを詳細表示しているログの一覧表から削除する
  • Add to all tables : 選択したフィールドをすべてのテーブルに追加する
  • Remove from all tables : 選択したフィールドをすべてのテーブルから削除する

8.4. ログの一覧表示 (Message Table)

サイドバーにある Message Table では、ログ情報を表にして一覧表示することができます。

_images/mess_table.png

デフォルトでは timestampsource のフィールドが項目となり、それぞれのの値とログメッセージが一覧で表示されます。

_images/search10-5.png

表示したい項目を変更したい場合は、 ActionEdit ボタンをクリックします。

_images/messtable1.png

編集画面から変更することが可能です。

_images/messtable3.png
  1. FIELDS
    • 項目として表示したいフィールドを選択します
  2. Show message in new row
    • チェックを入れるとハイパーリンク形式でメッセージが表示されます
  3. SORTING
    • 並び替えの基準となるフィールドを選択します
  4. DIRECTION
    • 並び替えの降順、昇順を選択します
  5. DECORATORS
    • デコレータを設定します

Note

デコレータについては 検索結果の加工(Decoratorの使用) を参照してください。

8.5. ログのカウント (Message Count)

サイドバーにある Message Count では、検索条件にマッチしたログの総メッセージ数を表示することができます。

_images/message_count.png

検索条件は、画面上部で指定し絞り込むことができます。

_images/mess_count1-1.png

8.6. ログの集計 (Aggregation)

サイドバーにある Aggregation では、各種グラフや、表の作成、フィールドごとのカウントなど様々な可視化を行うことができます。

_images/aggregation.png

Aggregation を選択すると、空のウィジットが作成されます。 右側にある Action 表示ボタンから Edit を選択し、グラフの種類など可視化の詳細設定を行います。

_images/search10-1.png

編集画面ではグラフの種類や行の値などが設定できます。

_images/aggr2-1.png

各項目で設定できる内容は以下の通りです。

  1. VISUALIZATION TYPE

    • グラフの種類を選択します

    • 選択できるグラフの種類は以下の通りです。

      • Area Chart : 面グラフ
      • Bar Chart : 棒グラフ
      • Data Table : データ一覧表
      • Heatmap : ヒートマップ
      • Line Chart : 折れ線グラフ
      • Pie Chart : 円グラフ
      • Scatter Plot : 散布図
      • Single Number : 数値のみ表示
      • World Map : 位置情報を表示
  2. METRICS

    • グラフにするためのルール(個数や平均値など)を選択します

    • 選択できるルールの種類は以下の通りです。 (…) となっている項目は計算基準となるフィールドを選択することができます。

      • count() : カウント数を基にグラフを作成 ROWS で指定したフィールドを基準にカウントを行います
      • avg(…) : 平均値を基にグラフを作成
      • card(…) : データに含まれる要素の数を元にグラフを作成
      • count(…) : カウント数を基にグラフを作成
      • max(…) : 最大値を基にグラフを作成
      • min(…) : 最小値を基にグラフを作成
      • stddev(…) : 標準偏差値を元にグラフを作成
      • sum(…) : 合計値を元にグラフを作成
      • sumofsquares(…) : 変動値を元にグラフを作成
      • variance(…) : 分散値を元にグラフを作成
  3. EVENT ANNOTATIONS
    • アノテーションの有効、無効を選択します
  4. VISUALIZATION CONFIG
    • グラフの表示方法などオプションを選択します
  5. ROWS
    • グラフの行となるフィールドを選択します
  6. COLUMNS
    • グラフの列となるフィールドを選択します
  7. SORTING
    • 並び替えとなる基準を選択します
  8. DIRECTION
    • 降順、昇順を選択します
一覧へ