ホーム

SumoLogicでALLIGATEのログを表示する方法

Avatar
内田 哲智
  • 更新
フォローする

はじめに

Sumo LogicでALLIGATEのログを表示する方法を説明します。

以下の内容を説明します。

※ここでの説明は、Sumo Logicアプリでの操作方法となります。

 

前提条件

Sumo Logicにログイン済みであること。

Sumo LogicにALLIGATEのログを取り込み済みであること。

 

照合ログを表示する方法

「Manage Data」⇒「Collection」をクリックしてください。

mceclip1.png

 alligate/accesslogの隣にあるアイコン「Open in Log Search」をクリックしてください。

mceclip2.png

照合ログのフィールドを表示します。下記を入力してください。

_sourceCategory="alligate/accesslog" and _collector="File Uploads"
| csv _raw extract 1 as timestamp,2 as userId,3 as userName,4 as furigana,5 as gateId, 6 as gateName,7 as deviceId,8 as deviceType,9 as logId,10 as logLabel,11 as sequenceNo,12 as voltage,13 as errorId
| parseDate(timestamp, "yyyy/MM/dd HH:mm:ss", "Asia/Tokyo") as longTimestamp
| sort by longTimestamp desc

mceclip0.png

「Start」をクリックしてください。

mceclip2.png

照合ログがフィールドごとに表示されます。

mceclip3.png

 

操作ログを表示する方法

 「Manage Data」⇒「Collection」をクリックしてください。

mceclip1.png

 alligate/ownerlogの隣にあるアイコン「Open in Log Search」をクリックしてください。

mceclip4.png

 操作ログのフィールドを表示します。下記を入力してください。

_sourceCategory="alligate/ownerlog" and _collector="File Uploads"
| csv _raw extract 1 as timestamp, 2 as userid, 3 as name, 4 as furigana, 5 as logtype, 6 as logmessage
| parseDate(timestamp, "yyyy/MM/dd HH:mm:ss", "Asia/Tokyo") as longTimestamp
| concat(logmessage, ":") as logmessage
| concat("msg=", replace(logmessage, ":", ":")) as logmessage
| parse field=logmessage "msg=*:" as logmessage
| sort by longTimestamp desc

mceclip0.png

「Start」をクリックしてください。

mceclip1.png

操作ログが表示されます。

mceclip2.png

 

■ ログを自動的に表示する設定

この設定をすると、ログを検索したときに自動的に各フィールドが表示されます。

 「Manage Data」⇒「Logs」をクリックしてください。

mceclip0.png

「Field Extraction Rule」をクリックしてください。

mceclip3.png

「+ Add Rule」をクリックしてください。

mceclip1.png

Rule Nameに下記を入力してください。

照合ログの場合:「access_logs」

操作ログの場合:「owner_logs」

mceclip2.png

Scopeに下記を入力してください。

照合ログの場合:「_sourceCategory=alligate/accesslog」

操作ログの場合:「_sourceCategory=alligate/ownerlog」

mceclip4.png

Scopeに下記を入力してください。

照合ログの場合:

csv _raw extract 1 as timestamp,2 as userId,3 as userName,4 as furigana,5 as gateId, 6 as gateName,7 as deviceId,8 as deviceType,9 as logId,10 as logLabel,11 as sequenceNo,12 as voltage,13 as errorId

操作ログの場合:

csv _raw extract 1 as timestamp, 2 as userid, 3 as name, 4 as furigana, 5 as logtype, 6 as logmessage
| parseDate(timestamp, "yyyy/MM/dd HH:mm:ss", "Asia/Tokyo") as longTimestamp
| concat(logmessage, ":") as logmessage
| concat("msg=", replace(logmessage, ":", ":")) as logmessage
| parse field=logmessage "msg=*:" as logmessage

mceclip5.png

「Save」をクリックしてください。

mceclip0.png

 動作を確認します。Collectionのリストからalligate/accesslogの隣にあるアイコン「Open in Log Search」をクリックしてください。

mceclip2.png

そのまま検索します。「Start」をクリックしてください。自動的にフィールドが表示されます。

※この設定を行った以降に取り込んだログから自動的に各フィールドが表示されます。

mceclip6.png

関連記事