Search

Prev Next

Classic/VPC環境で利用できます。

Searchでは、様々な検索機能を活用して希望するデータを照会したり、検索結果を Object Storageにエクスポートできます。

Search画面

Cloud Log Analyticsを利用するための Searchメニューの基本的な説明は次の通りです。
cla-use-search-screen_ko

領域 説明
① メニュー名 現在確認中のメニュー名、照会中のログ数
② 基本機能 照会中のログ Object Storageにエクスポートする、Cloud Log Analytics詳細情報の確認、照会中のログエクセルファイルでダウンロード、ページを更新
③ ログ検索タブメニュー キーワード検索Lucene Query検索の中からログの検索方法を選択
④ 検索機能
  • ログ発生時間を選択または指定してログを検索
  • 検索結果ページごとに出力するログ数を選択、ページ移動
Log Count 時間帯別検索結果データ
  • 棒グラフの棒をクリックすると、その時間で検索
選択したフィールド 検索結果データのフィールド名、各フィールドが持つ重複しないデータの種類
  • フィールドをクリックすると、そのフィールドが持つデータの中から数が多い順に5個のデータを表示
  • フィールドデータをクリックすると、その値に対してフィルタを追加した [Lucene Query検索] タブメニュー画面を表示
  • [フィールド追加]: 希望するフィールドのみ表示するように設定
検索結果 検索結果データのソースメッセージを表示
  • データをクリックすると、詳細情報を表示
⑧ データ表示タブメニュー 検索結果データを Table形式か Json形式で表示
⑨ フィルタ クリックするとそのフィルタが適用された [Lucene Query検索] タブメニュー画面を表示
  • i-cla-plus: その値を含む
  • i-cla-minus: その値を除く
  • i-cla-star: そのフィールドを含む

ログ検索

様々なフィルタとキーワードを組み合わせて目的のログデータを照会します。キーワード検索Lucene Query検索の中から検索方法を選択します。

  • 最大30日間のデータが表示されます。

Keyword検索

ログデータをキーワードで検索する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Cloud Log Analyticsメニューを順にクリックします。
  2. Searchメニューをクリックします。
  3. [Keyword検索] タブをクリックします。
  4. フィルタ機能を利用するか、キーワードを入力して i-cla-findをクリックし、検索した結果を確認します。
    • ログ種類選択: 検索するデータのログの種類を選択
    • Log発生時間: 検索するデータのログの発生時間を選択するか、直接入力

Lucene Query検索

Lucene Queryを利用して、フィールドを指定して検索できます。また、ブール演算子とワイルドカード(*)を活用して、効率的に検索できます。

ログデータを Lucene Queryで検索する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Cloud Log Analyticsメニューを順にクリックします。
  2. Searchメニューをクリックします。
  3. [Lucene Query検索] タブをクリックします。
  4. フィルタ機能を利用するか、Lucene Queryを入力して [クエリ実行] ボタンをクリックし、検索した結果を確認します。
    • Log発生時間: 検索するデータのログの発生時間を選択するか、直接入力
    • [フィルタ追加]: 特定のフィールドに対する条件でデータを検索
参考

収集されたログは共通して以下のようなフィールドを持ちます。

  • @timestamp: ログがサーバに到着した時間
  • beat.hostname、host.name、hostname: ログが発生したサーバのホスト名
  • message: ログの内容

Object Storageにエクスポートする

検索して照会中のログデータを Object Storageにエクスポートできます。

  • Object Storageにエクスポートするには、まず Object Storageのご利用の申し込みを行い、バケットを同じリージョンに作成します。Object Storageの詳細は、Object Storageご利用ガイドをご参照ください。
  • エクスポートしたデータは JSON形式で保存します。
  • データ容量が1GB以上の場合、同じフォルダに1GB単位で分けて保存します。
  • 保存スピードは1GB当たり約10分で、状況によって変わります。
  • 今後 CSVフォーマット、圧縮保存、日別データ保存などの機能を提供する予定です。

検索して照会中のログデータを Object Storageにエクスポートする方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Cloud Log Analyticsメニューを順にクリックします。
  2. Searchメニューをクリックします。
  3. データを検索し、[Object Storageにエクスポートする] ボタンをクリックします。
  4. Object Storageにエクスポートするのポップアップが表示されたら、Object Storage項目から検索結果をエクスポートするバケットを選択します。
  5. [Object Storageにエクスポートする] ボタンをクリックします。
  6. [確認] ボタンをクリックします。
    • [Export Logに移動する] ボタンをクリックすると、エクスポートの進捗状況と履歴を確認できる Export Log画面に移動します。Export Logメニューの詳細は Export Logをご参照ください。
参考
  • 検索結果をエクスポートする、自動エクスポートを通じてダウンロードまたは Object Storageでダウンロードしたファイル内の時間値(@timestamp)の基準時間は UTCです。
  • 時間値(@timestamp)の活用時に、現在利用中の国の標準時(例- 韓国、UTC+09:00)を鑑みてご活用ください。

エクセルファイルでダウンロード

検索して照会中のデータをエクセルファイルでダウンロードする方法は次の通りです。

参考

画面に表示されるデータのみダウンロードできます。データ全体のダウンロードは今後サポートする予定です。

  1. NAVERクラウドプラットフォームコンソールで Services > Management & Governance > Cloud Log Analyticsメニューを順にクリックします。
  2. Searchメニューをクリックします。
  3. データを検索し、[ダウンロード] ボタンをクリックします。
    • フィールド別データが記録されたエクセルファイルをダウンロードします。