Web マスターにとって、Web サイトへのアクセスログは極めて重要です。 Web サイトのアクセス情報には、ページビュー (PV)、ユニーク訪問者 (UV)、Web サイトにアクセスした訪問者のリージョン、およびアクセス数の多い上位 10 ページが含まれます。 アプリケーション開発者にとって、アプリケーションログは極めて重要です。 SQL の ORDER BY および LIMIT 句を分析して最適化させることで、アプリケーションの品質を向上させることができます。 運用保守エンジニアは、サーバーログを監視して例外を見つけることができます。 リアルタイムでログを監視することで、エンジニアは過去 1 時間のサーバー応答時間の変化を取得し、負荷分散のためにクライアントからマシンにリクエストが送信されたときにトラフィックが正常かどうかを確認できます。 エンジニアは、ダッシュボードで監視データを見て、重要な情報を取得することもできます。

Log Service は上記のシナリオの要件を満たすために、ログデータの収集と分析のためのワンストップソリューションを提供します。 LogSearch 機能および Analytics 機能を使用して、クエリ文と SQL-92 文を使用してログをリアルタイムで分析できます。 Log Service は、組み込みのダッシュボードや、DataV、Gradana、Java Database Connectivity (JDBC) に接続した Tableau などのオープンソースのビジュアル化ツール、QuickBI など、複数の可視化方法をサポートしています。

Log Service は、リアルタイムのログクエリと分析結果を表示するデータ分析グラフを提供します。 さらに、Log Service は、さまざまなシナリオでログデータの分析結果を表示するためのダッシュボードを提供します。

無料トライアルに参加する

ユーザー名 :sls_reader1@************

パスワード:pnX-32m-MHH-xbm

機能

  • 事前のグラフが定義が不要:任意の期間に生成されたログに、任意の計算方法と任意のフィルター条件を適用できます。 対応するグラフは数秒以内に表示されます。
  • インタラクティブな分析:グラフと生ログの間のシームレスな切り替えがサポートされています。
  • シナリオ固有のソリューション:複雑な設定を行うことなく、データインポートウィザードを使用して分析ダッシュボードを表示できます。

グラフの種類

次の図は、Log Service のビジュアル化機能でサポートされているグラフの種類を示しています。

プロセスとアーキテクチャ

  1. データを収集します。 Log Service は、クライアント、Web ページ、プロトコル、SDK/API (モバイルデバイスやゲームの場合) などの複数のログ収集メソッドをサポートしています。 すべての収集メソッドは RESTful API に基づいて実装されています。 API/SDK を使用して新しい収集メソッドを開発することも可能です。
  2. インデックスを設定し、クエリと分析ステートメントを使用してログのクエリと分析を行います。
  3. データを視覚的に表示します。 Log Service は RESTful API を提供します。 適切な方法を使用して、ログデータを視覚化できます。 次の節では、Log Service のビジュアル化機能とダッシュボード機能について説明します。

この節では、さまざまな種類のグラフの一般的な使用例について説明します。 クエリと分析の前に、インデックスを有効にして設定します。 詳細については、「インデックスの有効化及び設定」をご参照ください。

  1. データの最も一般的な視覚化表現である表は、1 つ以上のセルのグループで構成されます。 数字やその他の項目を表示して、すばやく参照および分析するために使用されます。 表内のアイテムは、行と列にまとまられます。 表の最初の行はヘッダーと呼ばれ、表の各列の内容と意味を示します。

    Log Service では、クエリと分析ステートメントによって返された結果は、デフォルトで表として表示されます。

    次のステートメントを実行して、現在の時間範囲における送信元 IP アドレスの分布を降順で表示します。

    * | SELECT sourceIPs, count(*) as count GROUP BY sourceIPs ORDER BY count DESC

    次の図に結果の表を示します。 ヘッダーの並べ替えアイコンをクリックして、列を特定の順序で並べ替えることができます。

  2. 折れ線グラフ

    折れ線グラフは傾向を分析します。 これは通常、データ変化の傾向を分析するために、順序付けられたデータ型 (ほとんどの場合、連続する時間間隔) に基づいてデータのグループの変化を示すために使用されます。

    次のステートメントを実行して、PV、UV、および過去 15 分間の平均応答時間の変化を分析します。
    * | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as minutes, approx_distinct(remote_addr) as uv, count(1) as pv, avg(request_time) as avg group by minutes order by minutes asc limit 100000

    X 軸には minutes、左 Y 軸には PV および UV、右 Y 軸には avg、棒グラフカラムには UV を選択します。 次の図は、サンプルの折れ線グラフを示しています。

  3. 縦棒グラフ

    棒グラフでは、縦棒または横棒を使用して、さまざまなタイプの数値データを比較します。 折れ線グラフは順序付けられたデータを表示しますが、縦棒グラフは異なるカテゴリデータを表示して、各カテゴリデータの大きさを高さで表します。 折れ線グラフについては、「折れ線グラフ」をご参照ください。

    次の SQL 文を実行して、過去 15 分間の http_referer それぞれのアクセス数を分析します。
    * | select http_referer, count(1) as count group by http_referer
  4. 横棒グラフ

    横棒グラフは、さまざまなカテゴリのランキングを分析するのに適しています。

    次の SQL 文を実行して、過去 15 分間で最もアクセス数が多かった上位 10 の request_uri を分析します。
    * | select  request_uri, count(1) as count group by request_uri order by count desc limit 10    
  5. 円グラフ

    円グラフは、各カテゴリの比率を示し、円弧の長さで表される各データを比較します。 円グラフは、さまざまなデータタイプの割合に基づいて複数の扇形に分割されます。 グラフの全体がデータの合計を示します。 各扇形 (円弧) は、合計に対するデータタイプの比率を示します。 すべての扇形のパーセンテージの合計は 100% です。

    次の SQL 文を実行して、過去 15 分間のさまざまなリクエスト URI のアクセス分布を分析します。
    * | select requestURI as uri , count(1) as c group by uri limit 10
    円グラフ:
    ドーナツグラフ:
    鶏頭図:
  6. 単一値マップ

    データの最も簡単で直感的な表示タイプである単一値マップは、ポイント上のデータを明確かつ直感的に示し、通常、ある時点の重要な情報を示すために使用されます。

    次の SQL 文を実行して、過去 15 分間の PV を分析します。
    * | select count(1) as PV
  7. 面グラフ

    面グラフは、折れ線グラフを元に、線と座標軸の間の部分を色で塗りつぶします。 塗りつぶされたセクションが面ブロックであり、色によって傾向を強調できます。

    次の SQL 文を実行して、IPアドレス 10.0.XX.XX の前日の PV に関する統計を収集します。
    remote_addr: 10.0.XX.XX | select date_format(date_trunc('hour', __time__), '%m-%d %H:%i') as time, count(1) as PV group by time order by time limit 1000
  8. 地図チャート

    地図にカラーブロックとマークを追加して、地理データを表示できます。 Log Service は、中国地図、世界地図、および AMap の 3 種類の地図を提供します。 その中でも、AMap は散布図とヒートマップを提供します。

    SQL 文で remote_addr パラメーターを使用して、3 種類のマップグラフを作成できます。 次の SQL 文を実行して、アクセス数が最も多い上位 10 のリージョンを表示します。
    • 中国地図
      * | select ip_to_province(remote_addr) as address, count(1) as count group by address order by count desc limit 10
      								
    • 世界地図
      * | select ip_to_country(remote_addr) as address, count(1) as count group by address order by count desc limit 10
    • AMap
      * | select ip_to_geo(remote_addr) as address, count(1) as count group by address order by count desc limit 10
      								
  9. 累積フロー図

    累積フロー図 (積み上げ面グラフ) では、帯状に伸びた面の色の違いが異なるタイプの情報を表します。 帯の幅が対応する数値を示します。 さらに、元のデータの時間属性はすべて合わせて X 軸上にマッピングされ、3 次元関係を表示します。

    次の SQL 文を実行して、過去 15 分間にさまざまなメソッドで送信されたリクエストの傾向を表示します。
    * | select date_format(from_unixtime(__time__ - __time__% 60), '%H:%i:%S') as minute, count(1) as c, request_method group by minute, request_method order by minute asc limit 100000

    minute を X 軸、c を Y 軸、request_method を集合カラムとして選択します。

  10. サンキーダイアグラム

    サンキーダイアグラムは、特殊なタイプの累積フロー図です。 1 組の値の集合から別の値の集合への流れを示すために使用されます。 サンキーダイアグラムはネットワークフローデータなどのシナリオに適しています。 通常、サンキーダイアグラムには、ソース、ターゲット、値の 3 つの値の集合が含まれています。 ソースとターゲットはノード間のエッジ関係を表し、値はソースとターゲット間の関係を表します。

    次のステートメントを実行して、負荷分散シナリオのフローデータを分析します。
    * | select sourceValue, targetValue, streamValue group by sourceValue, targetValue, streamValue order by streamValue
  11. ワードクラウド

    ワードクラウドはテキストデータをビジュアル化します。 単語で構成された、雲のような色付けされた画像です。 ワードクラウドを使用して大量のテキストデータを示すことができます。 各単語の重要性はそのフォントサイズや色で示されます。 これにより、一部のキーワードの重要度をすばやく把握できます。

    次の SQL 文を実行して、過去 15 分間のさまざまなリクエスト URI へのアクセスを分析します。
    * | select requestURI as uri , count(1) as c group by uri limit 100

ダッシュボードへのグラフの追加

クエリおよび分析文を通じて取得したすべてのグラフは、ダッシュボードに保存できます。 その後、これらのグラフのレイアウトを調整して包括的なダッシュボードを取得できます。

[ダッシュボードに追加] をクリックしてダッシュボードを作成します。 ダッシュボードを作成したら、タグに基づいてダッシュボードを開き、リアルタイムでデータを表示できます。