すべてのプロダクト
Search
ドキュメントセンター

Simple Log Service:用語

最終更新日:Sep 10, 2024

このトピックでは、Simple Log Serviceで使用される用語を紹介します。

基本リソース

期間

説明

project

Simple Log Serviceのプロジェクトは、さまざまなユーザーのリソースを分離し、特定のリソースへのアクセスを制御するために使用されます。 詳細は、「プロジェクト」をご参照ください。

ログストア

Simple Log ServiceのLogstoreは、ログの収集、保存、およびクエリに使用されます。 詳細は、「Logstore」をご参照ください。

メトリクスストア

Simple Log ServiceのMetricstoreは、メトリクスの収集、保存、およびクエリに使用されます。 詳細については、「Metricstore」をご参照ください。

log

ログは、システムのランタイム中にシステムで発生した変更のレコードです。 レコードには、指定されたオブジェクトに対して実行される操作と操作の結果に関する情報が含まれます。 レコードは時間によって順序付けられる。 詳細は、「ログ」をご参照ください。

ロググループ

ロググループは、ログのコレクションです。 ロググループは、ログの書き込みと読み取りに使用される基本単位です。 ロググループ内のログには、IPアドレスやログソースなどの同じメタデータが含まれています。 詳細は、「ロググループ」をご参照ください。

測定値

メトリックは時系列として格納される。 詳細については、「メトリック」をご参照ください。

トレース

トレースは、分散システムにおけるイベントまたはプロシージャの実行プロセスを示す。 詳細については、「トレース」をご参照ください。

shard

シャードは、Logstoreの読み取りおよび書き込み容量を制御するために使用されます。 Simple Log Serviceでは、データはシャードに保存されます。 各シャードにはMD5ハッシュ範囲があり、各範囲は左閉じ、右開いた間隔です。 範囲は互いに重複しない。 各範囲は、MD5ハッシュ範囲 [00000000000000000000000000000000,ffffffffffffffffffffffffffffffff) 全体に含まれている必要があります。 詳細については、「シャード」をご参照ください。

topic

トピックは、Simple Log Serviceの基本的な管理単位です。 ログの収集時にトピックを指定できます。 これにより、Simple Log Serviceはログをトピック別に分類できます。 詳細については、「トピック」をご参照ください。

endpoint

Simple Log Serviceのエンドポイントは、プロジェクトとプロジェクトのデータにアクセスするために使用されるURLです。 異なるリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要があります。 内部ネットワークまたはインターネットを介して同じリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要もあります。 詳細については、「エンドポイント」をご参照ください。

AccessKey ペア

AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されるID資格情報です。 AccessKey IDとAccessKey secretは、対称暗号化とID認証に使用されます。 AccessKey ID は、ユーザーの識別に使用されます。 AccessKeyシークレットは、署名文字列の暗号化と検証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。 詳細は、「AccessKeyペア」をご参照ください。

region

リージョンは、Simple Log Serviceのデータセンターがデプロイされている物理的な場所です。 プロジェクトの作成時にリージョンを指定できます。 プロジェクトの作成後、リージョンを変更することはできません。 詳細については、「サポートされているリージョン」をご参照ください。

データ収集

期間

説明

Logtailは

Logtailは、Simple Log Serviceがログを収集するために使用します。 詳細については、「Logtailを使用したデータ収集」をご参照ください。

Logtail の設定

Logtail設定は、Logtailがログを収集するために使用する一連のポリシーです。 構成には、ログソースと収集方法が含まれます。 詳細は、「Logtail設定」をご参照ください。

マシングループ

マシングループは、複数サーバーの集まった仮想グループです。 Simple Log Serviceは、マシングループを使用して、Logtailを使用してログを収集するサーバーを管理します。 詳細については、「概要」をご参照ください。

データのクエリと分析

期間

説明

query

検索文でフィルター条件を指定して、特定のログを取得できます。 詳細については、「ログ検索の概要」をご参照ください。

分析

クエリ結果に対してSQL関数を呼び出して、統計操作と分析操作を実行できます。 次に、分析結果を取得できます。

  • Simple Log Serviceは、ログを分析するためのSQL-92構文をサポートしています。 詳細については、「ログ分析の概要」をご参照ください。

  • Simple Log Serviceは、メトリックを分析するためのSQL-92構文とPromQL構文をサポートしています。 詳細については、「メトリックデータのクエリと分析の概要」をご参照ください。

クエリ文

クエリステートメントは、Searchステートメント | Analyticステートメント形式です。 検索文は単独で実行できます。 ただし、分析ステートメントは検索ステートメントと一緒に実行する必要があります。 ログ分析機能は、検索結果またはLogstore内のすべてのデータを分析するために使用されます。 詳細については、「クエリと分析」をご参照ください。

index

インデックスは、実際のデータを参照できるキーワードと論理ポインタで構成される逆ストレージ構造です。 インデックスを使用すると、キーワードに基づいてデータ行をすばやく見つけることができます。 インデックスはデータカタログに似ています。 データのインデックスを設定した後にのみ、データをクエリできます。 Simple Log Serviceは、次の種類のインデックスを提供します。

  • フルテキストインデックス: Simple Log Serviceは、指定された区切り文字に基づいてログ全体を複数の単語に分割してインデックスを作成します。 検索文では、フィールド名 (キー) とフィールド値 (値) はプレーンテキストです。

  • フィールドインデックス: フィールドインデックスを設定した後、キー: 値の形式でフィールド名とフィールド値を指定してログを検索できます。

詳細については、「インデックスの作成」をご参照ください。

標準SQL

標準SQL機能を使用すると、SQL文を使用してデータを分析できます。 この機能は無料で使用できます。 標準SQL機能は、専用SQL機能よりも少ないリソースを提供します。

専用 SQL

専用SQLは、Simple Log Serviceによって提供される有料機能です。 専用SQL機能を使用して、SQL文を使用してデータを分析できます。 数百億から数千億のデータレコードなど、大量のデータを分析する場合は、専用SQL機能を使用できます。 詳細については、「Dedicated SQLの有効化」をご参照ください。

データ変換

期間

説明

ドメイン固有言語 (DSL)

DSLは、Simple Log Serviceのデータ変換に使用されるPython互換のスクリプト言語です。 詳細については、「言語紹介」をご参照ください。

変換ルール

変換ルールは、DSL for Simple Log Serviceを使用して調整されるデータ変換スクリプトです。 詳細については、「構文の概要」をご参照ください。

データの消費と出荷

期間

説明

消費者グループ

コンシューマーグループを使用して、Simple Log Serviceのデータを消費できます。 コンシューマーグループは複数のコンシューマーで構成されています。 各コンシューマは、ログストアに保存されている異なるログを消費します。 詳細については、「コンシューマーグループを使用したデータの消費」をご参照ください。

アラーム

期間

説明

アラート

アラートは、アラートイベントを指します。 特定のアラートモニタリングルールに基づいてアラートがトリガーされた場合、アラート管理システムはアラートイベントを通知管理システムに送信します。

Simple Log Serviceは、アラートモニタリングシステムやアラートモニタリングルールなど、アラート関連のサブシステム、機能、エンティティ、およびモジュールも提供します。

詳細については、「Log Serviceのアラート機能」をご参照ください。

アラートモニタリングシステム

アラートモニタリングシステムは、アラートをトリガーするサブシステムです。 アラートモニタリングシステムは、アラートモニタリングルールとリソースデータで構成されます。

アラートモニタリングシステムは、アラートモニタリングルールに基づいてクエリと分析の結果を定期的にモニタリングし、評価します。 アラートモニタリングルールに基づいてアラートがトリガーまたはクリアされた場合、アラートモニタリングシステムは、モニタリングオーケストレーションに基づいてアラートまたはリカバリ通知をアラート管理システムに送信します。

アラート管理システム

アラート管理システムは、アラートをノイズ除去し、アラートステータスを管理するサブシステムです。 アラート管理システムは、アラート ポリシー、アラート インシデント、およびアラート ダッシュボードで構成されます。

アラート管理システムは、アラートポリシーに基づいてアラートを処理します。 例えば、システムは、アラートをディスパッチ、抑制、重複排除、無音化、またはマージすることができる。 アラートが処理された後、アラートは通知管理システムに送信されます。 アラート管理システムでは、インシデントフェーズを切り替えたり、インシデントのハンドラーを指定したりできます。

通知管理システム

通知管理システムは、通知方法や受信者を管理するサブシステムです。 通知管理システムには、アクションポリシー、アラートテンプレート、カレンダー、ユーザー、ユーザーグループ、当番グループ、通知クォータが含まれます。

通知管理システムは、アクションポリシーに基づいて指定された通知方法を使用して、指定された受信者に通知を送信します。 受信者は、ユーザー、ユーザーグループ、当番グループのいずれかに設定できます。 通知管理システムでは、アラートをエスカレートし、アラート通知の内容をカスタマイズできます。