検索・追跡機能
検索機能
検索機能は、収集したログに対して検索を行う機能です。検索に使用できる条件は下記の通りで、これらを AND/OR 組合わせて指定する事も可能です。
また、よく使われる条件は保存することができ、その条件を集計やレポートで使う事も可能です。
指定可能検索条件
| 条件 | 説明 |
|---|---|
| フリーキーワード | 自由なキーワードを指定して検索 |
| ログソース | ログ発生元のサーバ、機器を指定して検索 |
| アプリケーション | アプリケーション(Apache, Sendmailなど)を指定して検索。アプリケーションが持つアクションやパラメータも指定可能。 |
| タグ | 複数のログの共通パラメータに対して設定した、タグ(IPアドレスやユーザ名など)を指定して検索 |
| ファシリティ | syslog の facility(auth, cron, mailなど)を指定して検索 |
| プライオリティ | syslog の priority(info, warn, errなど)を指定して検索 |
| PID | プロセスIDを指定して検索 |
Logstorage 検索機能
ログの横断検索機能
ログの横断検索機能は、異なるシステム・フォーマットのログを統合し、それらを横断的に検索できる機能です。IPアドレスやユーザIDなどを指定して横断検索を行う事により、その端末やユーザが、自社システム環境でどのような活動を行ったのか、時系列で確認できます。
ログの横断検索イメージ
ログの追跡機能
ログの追跡機能は、検索結果で表示されるログに対して、クリック操作で絞込検索を行う機能です。ログの追跡イメージ
開発元: