円 : 円グラフは、パーセンテージ値を角度に変換してデータ・セットの全体的な構成を表示します。

デフォルトの「グループ化基準」フィールド: Log Source。オプションで、このパラメータを変更できます。

入力パラメータを使用してグループ化されたログ・レコードの数の円形表現。

データ・セット全体のパーセンテージを示す円で広範なグループを比較します。たとえば、様々なソースのログ・レコード数のパーセンテージを比較します。

棒 : ログ・レコードの数が、期間に対してセグメント化された列として表示されます。

デフォルトの「X軸」フィールド: Log Source。オプションで、このパラメータを変更できます。

また、「グループ化基準」セクションに2番目のパラメータを指定すると、色付きの積上げ棒グラフが表示されます。

棒グラフ: 入力パラメータはx軸に沿ってセグメント化された列として表され、列の高さは数を示します。

積上げ棒グラフ: キー入力パラメータは2番目のパラメータでグループ化され、x軸に沿った積上げ棒グラフとして表されます。列全体の高さは数を示します。色付きのスタックはグループ化を表します。

棒グラフ: セグメント化された列のサイズを比較して、入力パラメータに基づいてログ・レコードの数を比較します。たとえば、各ソースのログ・レコードの数を比較します。

積上げ棒グラフ: 入力パラメータの値の数を比較するだけでなく、2番目のパラメータに基づいてそのグループ化も確認できます。次の例では、ソースのログ・レコードの数が、セグメント化された列全体の高さによって取得されます。各列のログ・レコードは、検出されたエラーの重大度に基づいてグループ化されます。

棒グラフのビジュアライゼーションを参照してください。

横棒 : ログ・レコードの数が、期間に対してセグメント化された行として表示されます。

デフォルトの「Y軸」フィールド: Log Source。オプションで、このパラメータを変更できます。

1つのパラメータ(Log Sourceなど)。また、「グループ化基準」セクションに2番目のパラメータを指定すると、色付きの積上げ横棒グラフが表示されます。

横棒グラフ: 入力パラメータはy軸に沿ってセグメント化された列として表され、行の幅は数を示します。

積上げ横棒グラフ: キー入力パラメータは2番目のパラメータでグループ化され、y軸に沿った積上げ棒グラフとして表されます。行全体の幅は数を示します。色付きのスタックはグループ化を表します。

横棒グラフ: セグメント化された行のサイズを比較して、入力パラメータに基づいてログ・レコードの数を比較します。たとえば、各ソースのログ・レコードの数を比較します。

積上げ横棒グラフ: 入力パラメータの値の数を比較するだけでなく、2番目のパラメータに基づいてそのグループ化も確認できます。次の例では、ソースのログ・レコードの数が、セグメント化された行全体の幅によって取得されます。各行のログ・レコードは、エンティティ・タイプに基づいてグループ化されます。

マップ : ログ・レコードの収集元の場所に基づいて、ログ・レコードの地理的分散がワールド・マップに表示されます。

参照されるデフォルト・フィールド: Client Host City、Client Host Region、Client Host Country、Client Host ContinentおよびClient Coordinates。

入力地理パラメータに基づくログ・レコード数の地理的分布。

ログ・レコードの数を地理的分布に基づいて比較します。

マップのビジュアライゼーションを参照してください。

折れ線 : 特定の時間に対するログ・レコードの数が、数を表す数値をトレースした線でプロットされます。

デフォルトの「グループ化基準」フィールド: Log Source。オプションで、このパラメータを変更できます。

プロットされた線は、x軸に沿ったタイムライン上でトラッキングされた、y軸に沿った入力パラメータの数を示します。

時間に対してプロットされた個別の線で表される入力パラメータに基づいてログ・レコードの数を比較します。次の例では、様々なログ・ソースのログ・レコードの数が、線ごとに時間に対してプロットされます。

折れ線グラフのビジュアライゼーションを参照してください。

ワードクラウド : データ・セットは、一連のワード・タイルで表され、そのサイズは各グループのログ・レコードの数を示し、色はグループ化を示します。

デフォルトの「グループ化基準」フィールド: Log Source。オプションで、このパラメータを変更できます。

また、「色」セクションに2番目のパラメータを指定すると、データ・セットがさらにグループ化されます。たとえば、Entity Type。

ワード・タイルのサイズが数を表すワードクラウド。また、2番目の入力パラメータを指定すると、2番目のパラメータで単語がグループ化された色付きのワードクラウドが表示されます。グループは色で表されます。

入力パラメータを表すワード・タイルのサイズに基づいてログ・レコードの数を比較します。2番目のパラメータを指定した場合、ワード・タイルの色グループを表示することもできます。次の例では、ワード・タイルのサイズが、各ソースのログ・レコードの数を表します。ワード・タイルの色は、各グループのエンティティ・タイプを示します。

ワードクラウドのビジュアライゼーションを参照してください。

ヒート・マップ : ヒート・マップを使用すると、カウントや時間に対する使用率など、より多くの値を簡単に視覚化できます。

デフォルトの「グループ化基準」フィールド: Log Source。オプションで、このパラメータを変更できます。

時間はチャートのy軸に沿ってプロットされます。x軸とともに、timestatsコマンドへの入力であるフィールドがプロットされます(ログ・ソースなど)。行に沿った各四角形は、時間スロットのログ・レコード数を表します。矩形の色は、カウントが属する範囲を表します。範囲がチャートの上部に表示されます。

さまざまな色の長方形は時間の経過とともに値を表すため、関心のある領域や関心のある領域をすばやく見つけることができます。

ヒート・マップのビジュアライゼーションを参照してください。

サマリー表

デフォルトの「値」: count

オプションで、別の算術ファンクションを選択してデータ・セットで実行できます。たとえば、Percentile、MedianまたはAverage。

デフォルトの「グループ化基準」フィールド: Log Source

オプションで、「グループ化基準」セクションの追加の入力パラメータを選択して、データ・セットをさらにグループ化できます。

サマリー表は、任意のタイプの入力データに対して統計分析を実行できる最も多目的なビジュアライゼーション・チャートです。「グループ化基準」セクションで複数の入力パラメータを使用できるため、分析から複雑な推論を導くことが可能になります。

• データ・セット全体に対する統計分析を実行します。

• データ・セットの理解に役立つ統計分析用のフィールドを選択します。

• 統計分析をグループ化して結果を相互に関連付けます。

サマリー表を参照してください。

レコード

デフォルトの「値」: Entity、Entity Type、Log Source、Host Name (Server)、Problem PriorityおよびLabel。

オプションで、チャートに表示する追加の入力パラメータを選択できます。

• 元のログ・コンテンツを表示して、表示フィールドの値を理解し、相互に関連付けます。

• 特定のログ収集時間に対応するログ・コンテンツを表示します。

表

デフォルトの「値」: Entity、Entity Type、Log Source、Host Name (Server)、Problem PriorityおよびLabel。

オプションで、表に表示する追加の入力パラメータを選択できます。

• 意思決定に役立つように、表に表示するフィールドに優先度を付けて選択します。

• ログ・コンテンツをフィルタし、関心のある各ログ・レコードのデータのみを表示します。

個別

デフォルトの「値」: Log Source

オプションで、表に表示する追加の入力パラメータを選択できます。

• ログ・データのフィールドの一意の値を識別します。

• ログ・データのフィールドの一意のグループを識別します。

ヒストグラム付きレコード

• ヒストグラムでログ・レコードをグループ化し、特定のログ・レコードにドリルダウンすることで、理解および分析のためにデータ・セットのサイズを縮小します。ヒストグラムで選択セグメントをクリックして、特定のログ・レコードのセットにドリルダウンし、元のログ・コンテンツを表示できます。

• ヒストグラム・グラフとレコード・チャートの組合せによって、特定のログ・コンテンツにすばやくドリルダウンできます。

ヒストグラム付き表

• 適切なフィールドを使用して、ヒストグラム・ビジュアライゼーションでログ・レコードをグループ化します。ヒストグラム・グラフで、フィールドの詳細を表示するデータ・セットを識別し、表に表示します。

• ヒストグラム・グラフと表の組合せによって、特定のデータ・セットにすばやくドリルダウンできます。

サンバースト

デフォルトの「値」: count

オプションで、サンバーストの生成に役立つ数を含む別のフィールドを選択できます。

デフォルトの「グループ化基準」フィールド: Log Source

オプションで、「グループ化基準」セクションの追加の入力パラメータを選択して、データ・セットをさらにグループ化できます。たとえば、Entity TypeおよびEntity。

デフォルトでは、デフォルト・パラメータによってグループ化されたログ・レコードを表すサンバースト。円の扇形のサイズは、特定のデータ・セット内のログ・レコード数を示します。グループ化のために追加のフィールドを指定した場合、同心円のサンバーストが表示され、最も内側のリングはグループ化の最初の計算を表し、それに続くリングは順番に次の計算を表します。

サンバースト・ビジュアライゼーションを使用して、複数のフィールドの階層データを分析します。階層は、同心円リングの形式で表現され、最も内側のリングは階層の最上位を表します。

次の例では、ログ・レコードは、Log Source、Entity TypeおよびEntityフィールドを使用してグループ化されます。セグメントをクリックすると、特定のデータ・セットのヒストグラム付きレコードのビジュアライゼーションが表示されます。レコード・チャートには、デフォルトの表示フィールドを強調した元のログ・コンテンツがリストされます。

ツリーマップ

デフォルトの「値」: count

オプションで、ツリーマップの生成に役立つ数を含む別のフィールドを選択できます。

デフォルトの「グループ化基準」フィールド: Log Source

オプションで、「グループ化基準」セクションの追加の入力パラメータを選択して、データ・セットをさらにグループ化できます。

デフォルト・パラメータによってグループ化されたログ・レコードを表すツリーマップ。長方形のサイズは、特定のデータ・セット内のログ・レコード数を示します。グループ化のために追加のフィールドを指定した場合、指定したすべてのパラメータに基づいてログ・レコードをグループ化するネストしたツリーマップが表示されます。ネストしたツリーマップには、各データ・セット内のフィールドの部分関係も表示されます。

ツリーマップ・ビジュアライゼーションを使用して、階層と部分の両方に相当する複数のフィールドからのデータを、インタラクティブなネストした長方形によって分析します。

次の例では、ログ・レコードは、Log Sourceフィールドを使用してグループ化されます。長方形をクリックすると、特定のデータ・セットのヒストグラム付きレコードのビジュアライゼーションが表示されます。レコード・チャートには、デフォルトの表示フィールドを強調した元のログ・コンテンツがリストされます。

クラスタ

クラスタ・ビジュアライゼーションは、データ・セット全体で機能し、特定のパラメータに基づきません。

クラスタ・ビューの上部には、次のタブを含むサマリー・バナーが表示されます:

• 合計クラスタ: 選択したログ・レコードのクラスタの合計数。

• 潜在的な問題: 潜在的な問題があるクラスタの数(エラー、致命的、例外などの単語を含むログ・レコードに基づく)。

• 外れ値: 指定された期間内に1回のみ発生したクラスタの数。

• トレンド: 期間内の一意のトレンドの数。多くのクラスタに同じトレンドが含まれる可能性があります。そのため、このパネルをクリックすると、各トレンドのクラスタが表示されます。

クラスタリングは、機械学習を使用してログ・レコードのパターンを識別し、類似したパターンを持つログをグループ化します。要件に基づいて、各タブからさらに調査できます。いずれかのタブをクリックすると、クラスタのヒストグラム・ビューが、選択したタブのレコードを表示するように変更されます。

クラスタリングにより、探索する必要があるログ・エントリの合計数が大幅に減少し、外れ値を特定できます。クラスタのビジュアライゼーションを参照してください。

リンク

デフォルトの「グループ化基準」フィールド: Log Source。

オプションで、「グループ化基準」セクションの追加の入力パラメータを選択して、ログ・データをさらに関連付けてグループ化できます。「値」セクションの追加のパラメータを選択することもできます。

• 「グループ」タブには、一般的に見られる範囲でのリンクに使用されるフィールドで構成されたグループを表すバブル・チャートが表示されます。「グループ化基準」フィールドはx軸に沿ってプロットされ、グループ期間はy軸に沿ってプロットされます。グラフ内の各バブルのサイズは、そのバブルに含まれるグループの数によって決まります。

  トレンド: リンク・トレンド機能を使用して時系列データを投影します。

• 「ヒストグラム」タブには、ヒストグラム・ビジュアライゼーションのログ・レコードまたはグループが表示されます。

グループ表には、各グループのログ・ソース、エンティティ・タイプ、エンティティ、件数、開始時間、終了時間およびグループ期間などのパラメータがリストされます。さらに表示フィールドを指定した場合、それらも表に含まれます。

リンク・ビジュアライゼーションを使用して、リンク用に選択したフィールドに基づいてソース間で個々のログ・レコードを組み合せてグループ化することで、ログ・レコードの高度な分析を実行します。

バブル・チャートには、グループの分析に基づいてパターンの異常が表示されます。個々のバブルをクリックするか、複数のバブルを選択して、異常をさらに調査できます。異常に対応するグループの詳細を表示するには、チャートの異常バブルを選択します。異常を調査して問題を識別し、修正できます。リンクのビジュアライゼーションを参照してください。

リンク・ビジュアライゼーションのユース・ケースの例は、リンクを使用した詳細アナリティクスの実行を参照してください。

クラスタ別リンク

cluster()を選択して、「問合せ」セクションおよび「グループ化基準」セクションの入力パラメータを使用してログ・データをグループ化し、ログ・データをさらに関連付けてグループ化できます。

「グループ」タブには、一般的に見られる範囲でのリンクに使用される選択済フィールドおよびクラスタで構成されたグループを表すバブル・チャートが表示されます。「グループ化基準」フィールドはx軸に沿ってプロットされ、グループ期間はy軸に沿ってプロットされます。

グループ表には、各グループのエンティティ・タイプ、クラスタ・サンプル、件数、開始時間、終了時間およびグループ期間などのパラメータがリストされます。さらに表示フィールドを指定した場合、それらも表に含まれます。

リンクとクラスタのビジュアライゼーションの組合せを使用して、この分析を実行します。クラスタと潜在的な問題を識別するクラスタ・ビジュアライゼーションの機械学習機能と、フィールドの選択に基づいてログ・レコードをグループ化するリンク・ビジュアライゼーションの機能を組み合せて、分析を小さな異常グループまたは潜在的な問題に絞り込みます。

問合せを絞り込み、バブル・チャートに必要な出力について具体的にすることができます。分析では、分析用のフィールドの選択に基づいてグループ化されたクラスタが生成されます。異常をさらに調査して、分析の最終的な結論に到達できます。

クラスタ別リンクを参照してください。

問題

• システムが生成するログの典型的なセットを最も適切にグループ化するベースライン時間範囲を選択します。

• 分析対象のログを含む分析の時間範囲を選択します。

出力は、ベースライン時間範囲に存在しない、選択した時間範囲内のログで識別される新しい問題のセットです。

さらに、ビジュアライゼーションには「新規外れ値」も表示され、分析で使用されるログ・レコード数、識別された一意のクラスタの合計数および問題が検出されたログ・ソースの数が要約されます。

問題ビジュアライゼーションでは、clustercompareユーティリティを使用して、指定した時間範囲内のログをグループ化し、共通クラスタを削除してから、新しい問題が識別される一意のクラスタ・セットを生成します。

このビジュアライゼーションは、新しい問題を検出するために他のログと比較するログの選択ベースライン・セットがある場合に最適です。

ベースライン時間範囲について、ログ生成のサイクル全体を取得する時間範囲を選択します。ベースライン範囲を長くすると、問合せの実行に時間がかかる場合があります。

分析の時間範囲は、問合せ時間が短く、問題を識別しやすいように選択する必要もあります。

問題のビジュアライゼーションを参照してください。