syslog画面の表示方法
メニューの「ログ」ー「syslog」をクリックすると表示できます。
syslog画面
のような感じです。syslogから抽出した情報がある場合は、
のような感じです。
①グラフ
syslogの状態別の件数を時系列で集計したグラフです。下部のバーで表示する時間範囲を変更できます。凡例をクリックすれば、状態別の表示/非表示を切り替えできます。
②syslogリスト
syslogの状態、日時、種別(PRI)、送信元のホスト名、タグ、メッセージのリストです。項目名をクリックすれば並べ替えができます。
③表示フィルター
種別、送信元ホスト名、タグ、メッセージに含まれる文字列でフィルターできます。(データストアから検索する時に条件を指定するだけだと、検索に毎回時間がかかるので表示する時にフィルターできたほうが便利だと思ってこういう機能をつけています。)
④<検索条件>ボタン
クリックすると
のようなダイアログが表示されます。状態と期間は選択して指定します。種別、ホスト名、タグは正規表現で指定します。
メッセージは、パイプラインの正規表現で指定します。パイプラインの正規表現は、
- |で区切る
- !で始まるものは条件を反転(一致しないものという意味)
- |を含む正規表現の場合は、`(バッククオート)で括る
というルールです。
test|!bad|`(hehe|fufu)`
のように書くとtestを含む行でbadを含まない行、heheかfufuを含む行を探してくれます。
抽出パターンを選択するとsyslogから情報を抽出してくれます。
⑤<CSV>ボタン
syslogをCSVファイルに保存します。
⑥<EXCEL>ボタン
syslogをEXCELファイルに保存します。
⑦グラフと集計
syslogの情報からグラフを表示します。マニュアルを書いている時点では
です。
⑧<AIアシスト>ボタン
AIがsyslogの分類をAIがアシストする機能の画面を表示します。
Brain.jsを使ったものです。それほど賢くないので期待しないでください。
使い方は、
AIに何か教えたいログをチェックします。<教育>ボタンをクリックして
のダイアログで、このログの分類を教えます。<分析>ボタンをクリックしてしばらくすると、
のように類似しらログに同じ分類の名前をつけてくれます。このAIはゆとり教育世代なのであまり大量に学習させると固まってしまうので注意してください。
⑨<更新>ボタン
syslogを前回と同じ条件で再検索して表示します。
⑩<抽出情報>ボタン
検索条件で抽出パターンを指定して検索した結果にsyslogから抽出した情報がある場合にこのボタンが表示されます。クリックすると抽出した情報を表示することができます。
抽出した情報を<CSV>ボタン、<EXCEL>ボタンをクリックしてファイルに保存することができます。<グラフと集計>ボタンをクリックすると
のメニューが表示されます。
ヒストグラム
優先度、ファシリティなどで集計したヒストグラムです。
クラスター分析
優先度とファシリティをクラスター分析し結果です。
ホスト別
syslogの件数をホスト別に集計したグラフとリストです。CSVやEXCELに保存できます。
ホスト別3D
ホスト別の集計を3Dのグラフで表したものです。
FFT分析
syslogが送信される周期をFFTで分析したグラフです。総数とホスト別の切り替えができます。周波数の表示もできます。
FFT分析(3D)
FFTの分析結果を3Dのグラフで表したものです。
抽出情報のヒストグラム分析
抽出した情報のうち数値データをヒストグラムで表示します。
この例は1分毎の負荷(Load Avg.)をヒストグラムにしたものです。負荷の分布がほとんどが0.1から0.5ぐらいで高い時で2.7があるという様子がわかります。
抽出情報のクラスタ分析
抽出した情報のうち数値データをクラスター分析して表示します。
抽出情報の項目別集計
抽出した情報を項目別に集計します。
この例では抽出したログの件数をホスト別に集計しています。<CSV><EXCEL>ボタンでファイルの保存することもできます。
抽出情報の項目別集計(3D)
抽出した情報を項目別に集計して3Dのグラフで表示します。
上部にある選択項目でX軸、Z軸、色付けに使う項目を選択できます。
この例ではX軸がホスト、Z軸が1分間負荷、色分けが5分間負荷になっています。miniPCというホストの負荷が高くなっている様子がわかります。
syslog画面を開発中の記事
syslog分析画面を開発中に書いた苦労話の記事をリストアップしておきます。
どうしてこんな仕様なのか理由がわかるかもしれません。