パイプラインアナライザー

IBM® Cloud Logs では、パイプラインアナライザーを使用して、検索に利用できるようになる前にログがどのように処理されるかを完全に可視化することができます。 データパイプラインを通過するログを検査し、検索に利用できるようになる前にログが通過する解析ルールに関する洞察を得ることができます。

複雑な環境では、ログはしばしば複数のサービス、アプリケーション、インフラから流れてくる。 この規模に対応するために、セキュリティ、コンプライアンス、観測可能性などのためにカスタマイズされた処理パイプラインを持つかもしれない。 これらのパイプラインは、TCOポリシーに基づいてログを解析、エンリッチ、ルーティングし、高度なモニタリングと迅速な問題解決を可能にします。 環境が大きくなるにつれ、パイプラインは増加し、誤った設定、競合するルール、可視性のギャップが、誤った解析、壊れたダッシュボード、監視の失敗につながる可能性がある。 Pipeline Analyzerを使用すると、検索に利用できるようになるまでにログがどのように処理されるかを完全に可視化することができます。

パイプラインアナライザーを使用すると、チームはログ処理のフローをトレースして、以下のことを行うことができます:

  • ログの完全な処理フローをオンデマンドで可視化
  • 生ログと修正ログを比較する
  • ピンポイントの精度でパイプラインの動作をトラブルシューティングする

前提条件

  • IBM Cloud アカウント。
  • IBM Cloud Logs インスタンス。
  • IBM Cloud Logs、パイプラインアナライザーを設定するためのパーミッション。 アクションを含むロールマネージャーが必要です。 logs.pipeline-analyzer.read. 詳細については、 IAMを始めるを 参照。

パイプラインアナライザーの起動

以下のステップを実行します。

  1. IBM Cloud Logs インスタンスに移動します: Observability > Logging > Cloud Logs > Your Service Instance > Open Dashboard.

  2. ダッシュボードで、 Data Pipeline > Pipeline Analyzerをクリックします。

パイプラインアナライザーが開く。

ログのフィルタリング

パイプラインアナライザで分析されるログは、以下のいずれかの方法でフィルタリングできます:

  • Streaming: クエリーを定義し、 applicationsubsystemseverity に基づくフィルターを適用することができます。 フィルタの条件を満たすログのみが分析されます。

  • Raw Sample log: 解析用のサンプル生ログを貼り付けることができます。

制限

Pipeline Analyzerを使用する際には、以下の制限を考慮してください:

  • ログはページを離れた後は保存されません。
  • 各セッションは、2,000ログまたは10分間のどちらか早いほうに制限されている。
  • 現在のところ、解析ルールにのみ対応している。