IBM Cloud Logs ヒートマップの作成

カスタム IBM® Cloud Logs ダッシュボードに含めることができるヒートマップを作成することができます。

ヒートマップ・ウィジェットを使用して、2つの次元にわたる分布やデータ強度を視覚化し、アクティビティの高い領域や傾向をすばやく特定したり、ホットスポット、傾向、時間経過やカテゴリ別の異常をすばやくキャッチしたり、イベントからログやメトリクスに直接ドリルして、より詳細な分析を行うことができます。

開始前に

ヒートマップは、データ値の強度を色で表示します。 各セルは、時間-サービス、エンドポイント-待ち時間、地域-ステータスコードのような2つの次元の交点におけるデータの集約値を表す。 これにより、折れ線グラフや棒グラフでは見えにくいスパイクやパターンを簡単に識別することができる。

ヒートマップを設定する際には、以下の情報を考慮してください:

  • クエリーによって返されるX×Yの組み合わせの総数を2,000データ行以下に抑える。

  • クエリが2000件以上のレコードを返す場合は、時間範囲を増やすか、 Group By フィールドの数を減らしてください。

  • ウィジェットごとに5つ以下のグループ化フィールドを使用してください。 フィールドを追加すると、可読性とパフォーマンスに影響する可能性があります。

  • user_idのようなカーディナリティの高いラベルによるグループ化は避ける。

  • 可視化結果の過密を避けるため、グループ化フィールドを制限する。

ステップ1:名前と説明を入力

以下のステップを実行します。

  1. カスタムダッシュボードでAdd Widget Add Widgetアイコン クリックし、サイドバーから Heatmap ウィジェットをドラッグ&ドロップします。

  2. New heatmapをウィジェットの名前に置き換えます。

  3. 説明を入力します。

    アクションアイコンをクリックアクションアイコン。 次に、 Add descriptionを選択する。

ステップ2:データセットを定義するクエリーの設定

以下のステップを実行します。

  1. アクションアイコンをクリックアクションアイコン。 次に、 編集モードを選択する。

  2. Query 1 の場合、以下のステップを完了する:

    データタイプを選択する。 有効な値は Logs Metrics および DataPrime

    ソースを選択する。 有効なオプションは Priority InsightsAnalyze and Alert

    クエリー名を変更することができます。 アクションアイコン 選択し、 クエリの名前の変更をクリックします。

  3. クエリーを入力する。

    データ・タイプが DataPrime の場合、 Query フィールドに Dataprime クエリを入力する。

    データ型が Logs の場合、 Query フィールドに Lucene クエリを入力します。 フィルターや集計を適用できる。

    データ・タイプが Metrics の場合、 Query フィールドでメトリックまたは希望する PromQL を指定する。 フィルターや集計を適用できる。

  4. [オプション]ゲージに表示されるデータを絞り込むために、ウィジェットに固有の1つまたは複数のフィルタを追加します。

    ラベルと対応する値を選択する。

    フィルタはウィジェットレベルで適用され、ダッシュボードのフィルタと同様に機能します。 競合がある場合、ダッシュボードフィルタがウィジェットフィルタよりも優先されます。

  5. ヒートマップ用にデータをグループ化して集計する関数を追加します。

    CountSumAverage などの集計関数を選択し、色の濃さで表される値を計算する。

    フィールドによるグループ化 」を選択します。 これらのフィールドはヒートマップの軸に使用されます。 これらのフィールドは、文字列型、タイムスタンプ型、または重大度型でなければならない。 status_codeのようにフィールドが数値の場合、グループ化する前に DataPrime。 例えば、クエリーの中で次のように使うことができる: status_code:string

ステップ 3: ウィジェットの設定

以下のステップを実行します。

  1. アクションアイコンをクリックアクションアイコン。 次に、 編集モードを選択する。

  2. ビジュアル・マネジメント・ セクションで、X軸とY軸に表示させたいカテゴリーまたはフィールドを5つまで選択します。

    どのフィールドをX軸に、どのフィールドをY軸に表示するかを制御するには、 Y-axisX-axis の間にフィールドをドラッグ・アンド・ドロップする。

    X軸上にタイムスタンプフィールドが表示される場合、時間ラベルの表示方法を選択する。 デフォルトは Auto で、選択した時間範囲に基づいてフォーマットを調整する。 以下のフォーマットが利用できる:

    タイムスタンプフィールドのフォーマット
    フォーマット
    自動 自動調整
    DD/MM 25/04
    mm/dd 04/25
    hh:mm 14:30
    DD/MM HH:mm 25/04 14:30
    HH:mm DD/MM 14:30 25/04
    MM/DD HH:mm 04/25 14:30
    HH:mm MM/DD 14:30 04/25

  3. セルの値を表示する。 各セルの中に数値を重ねるかどうかを切り替えます。 これはセルが大きく読みやすい場合に便利である。

  4. データの強度を表すために、定義済みのカラーパレットを選択します。 色の順序を逆にすることもできる(明→暗、暗→明)。

    凡例の設定を使って配色を選択する。 デフォルトでは明→暗にマッピングされる。 最小しきい値と最大しきい値を使用して、カラースケールの範囲を制御し、広いまたは不均一な分布を持つデータの可読性を向上させます。

  5. スケールの種類を選択します。 有効な値は、 Linear (デフォルト) で、値によって色が均等に変化します。または、 Logarithmic で、値の範囲が広いデータセットの場合、Zアクセス (色の強弱バー) にグローバルに色が適用されます。

  6. ツールチップの管理セクションでは、地図上のポイントやクラスターにカーソルを合わせたときに表示される情報をカスタマイズします。 メッセージを追加し、ツールチップに含めるラベルや属性を選択します。

    ポイントやクラスターの上にカーソルを置いたときに表示されるメッセージや値を追加します。 {{ }} 構文を使えば、集計値などの動的フィールドを参照できる。

    参照されるフィールドがクラスタ内で複数の異なる値に解決される場合、ツールチップは特定の値ではなく「multiple」のような一般的なラベルを表示します。 これは、クラスターに様々な値が混在していることを示し、より詳細な情報を掘り下げることを促す。

    サービス、アプリケーション、国など、ツールチップに含めるラベルや属性を選択します。

ステップ 5: ウィジェットを保存する

以下のステップを実行します。

  1. [オプション]ダッシュボードで選択した時間範囲と異なる時間範囲を使用したい場合は、ウィジェットのダッシュボード時間を設定します。

  2. 保存をクリックしてウィジェットを保存します。

  3. [オプション]カスタムアクションを追加する。 詳細については、 サードパーティ・サービスと統合するためのアクションの 使用を参照してください。

地図上のアクション

クイックアクションを使用して、ヘタマップから直接データを調査できます。

ポイントやクラスターを選択すると、コンテキストメニューから以下の操作ができます:

  • Open Explore:選択した場所とクラスタのコンテキストを使用して事前にフィルタリングされたログをエクスプローラビューで開きます。

  • Filter in:選択した場所と値のコンテキストをダッシュボードのクエリに追加します。

  • Filter out:選択した場所と値のコンテキストをダッシュボードのクエリから除外します。

  • Copy name:選択 し たポ イ ン ト ま たはク ラ ス タ に関連付け ら れてい る ロ ケーシ ョ ン ラ ベルま たはキー= 値のペアを コ ピー し ます。