LiveTail は、Log Service によってコンソールに提供される対話型の機能で、リアルタイムでログをモニタリングし、重要なログ情報を抽出するのに役立ちます。

シナリオ

オンラインの O&M のシナリオでは、ログキューのインバウンドデータをリアルタイムでモニタリングし、最新のログデータから重要な情報を抽出して例外の原因をすばやく見つける必要がある状況がよくあります。 従来の O&M 方法を使用すると、サーバー上のログファイルに対して tail -f コマンドを実行して、ログファイルをリアルタイムでモニタリングする必要があります。 必要なログ情報が十分に明らかでない場合は、キーワードをフィルタリングするためにコマンドに grep または grep –v を追加する必要があります。 Log Service はコンソールに LiveTail を提供します。これはオンラインのログデータをリアルタイムでモニタリングおよび分析するインタラクティブな機能です。

利点

  • リアルタイムのログ情報をモニタリングし、キーワードをマークおよびフィルターできます。
  • 収集構成を通じてインデックスを使用して、収集されたログを区別できます。
  • ログフィールドの単語分割を実行して、セグメント化された単語を含むコンテキストログを検索できます。
  • サーバーに接続することなしに、単一のログエントリに従ってログファイルをトラッキングし、リアルタイムモニタリングを実行できます。

制限

  • LiveTail は Logtail によって収集されたログにのみ適用できます。
  • LiveTail はログが収集されたときにのみ利用可能です。

LiveTail を使用してリアルタイムでログをモニタリングする

  1. 解析検索列で検索をクリックします。
  2. LiveTail は、次の 2 つの方法のいずれかで使用できます。
    • LiveTail をクイックスタートします。
      1. Raw データタブで、生ログのシーケンス番号の右側にあるアイコンをクリックし、LiveTail を選択します。
      2. システムは自動的に LiveTail を起動し、計時を開始します。

        ソースタイプマシン名、およびファイル名は、生ログを指定するように事前設定されています。

        LiveTail の起動後、Logtail によって収集されたログデータがページ上に順番に表示されます。 最新のログデータは常にページの下部に表示されます。 デフォルトではスクロールバーはページの最下部にあり、最新のデータをすぐに確認することができます。 このページには最大 1000 件のログエントリが表示されます。 1000 件のログエントリが表示されると、ページが自動的に更新されて最新のログエントリがページの下部に表示されます。

      3. (オプション)検索ボックスにキーワードを入力します。

        モニタリングリストに表示できるのは、キーワードを含むログエントリのみです。 キーワードを含むログをフィルタリングすることで、ログの内容をリアルタイムでモニタリングできます。

      4. リアルタイムログモニタリングプロセス中に例外が存在する可能性があるログを分析するには、LiveTail の停止をクリックします。

        LiveTail を停止すると、LiveTail のタイミングとログデータのリアルタイム更新も停止します。

        ログモニタリングの過程で見つかった検出した例外に対して、Log Service は複数の分析方法を提供します。 詳細は、LiveTail を使用してログを分析するを参照してください。

    • LiveTail 設定をカスタマイズします。
      1. LiveTail タブをクリックします。
      2. LiveTail を構成します。
        構成項目 必須項目 説明
        ソースタイプ はい ログのソース、次を含めています:
        • 一般的なログ
        • Kubernetes
        • Docker
        マシン名 はい ログソースサーバーの名前。
        ファイル名 はい ログファイルのフルパスとファイル名。
        フィルターキーワード いいえ キーワード。 キーワードを構成後、そのキーワードを含むログのみをリアルタイムモニタリングウィンドウに表示できます。
      3. LiveTail を起動をクリックします。

        LiveTail の起動後、Logtail によって収集されたログデータはページ上に順番に表示されます。 最新のログデータは常にページの下部に表示されます。 スクロールバーはデフォルトではページの最下部にあり、最新のデータを確認することができます。 このページには最大1000件のログエントリが表示されます。 1000件のログエントリが表示されると、ページが自動的に更新されて最新のログエントリがページの下部に表示されます。

      4. リアルタイムログモニタリングプロセス中に例外が存在する可能性があるログを分析するには、LiveTail を停止をクリックします。

        LiveTail を停止すると、LiveTail のタイミングとログデータのリアルタイム更新も停止します。

        ログモニタリングの過程で検出した例外に対して、Log Service は複数の分析方法を提供します。 詳細は、LiveTail を使用してログを分析するを参照してください。

LiveTail を使用してログを分析する

LiveTailを停止すると、リアルタイムモニタリングウィンドウはログの更新を停止し、モニタリングプロセスで検出した例外を分析してトラブルシューティングできます。
  • 特定したフィールドを含むログを表示します。

    単語分割は全てのフィールドに対して行われています。 例外フィールドの内容、つまりキーワードをクリックすると、ページは自動的に Raw データタブにジャンプし、システムはすべてのログをフィルタリングしてキーワードを含むログを表示します。 さらに、コンテキストビュー、統計グラフ、およびその他の分析方法を使用して、キーワードを含むログを分析することもできます。

  • ログ分布ヒストグラムに従って検索の時間範囲を絞込みます。

    LiveTail を起動すると、ログ配布ヒストグラムも同期的に更新されます。 ある期間におけるログ配布の例外、たとえばログ数の大幅な増加が検出された場合は、その期間の緑色の長方形をクリックして、検索の期間を絞り込むことができます。 LiveTail ページからリダイレクトされた生ログのタイムラインは、LiveTail でクリックされたタイムラインに関連付けられています。 この期間中は、すべての未加工ログと詳細なログ配布を経時的に表示できます。

  • 列設定で重要な情報を強調表示します。

    LiveTail タブで、ログリストの右上隅にある列の設定をクリックします。この列のデータをわかりやすくするために、指定したフィールドを別の列として設定できます。 注意を必要とするデータを 1 つの列として構成して、例外を表示および認識しやすくすることができます。

  • ログデータのクイック分析。

    LiveTail タブで、ログリストの左上隅にある矢印をクリックすると、クイック分析エリアを拡張できます。 クイック分析の時間間隔は、LiveTail が起動してから停止するまでの期間です。 LiveTail で提供されるクイック分析は、生ログで提供されるものと同じです。 詳細は、クイック解析を参照してください。