オープンソース

一覧へ

8. ログ可視化の設定例

この章では、具体的な設定例として以下を紹介します。

  • ログ全体数のカウント
  • アクセス数の推移
  • アクセスが多いユーザの可視化
  • ユーザごとのメッセージを一覧表示

8.1. ログ全体数のカウント

ログ全体数のカウントは、 Message Count から表示することができます。

検索条件でカウントするログを絞り込むことも可能です。

Graylogのログ全体のカウント

8.2. アクセス数の推移

アクセス数の推移は Aggregation から作成します。

Graylogのアクセス数の推移

8.2.1. 折れ線グラフで表示

アクセス数を折れ線グラフで表示には Line Chart を選択します。

Graylogの折れ線グラフ

折れ線グラフの場合、グラフオプション VISUALIZATION CONFIG では以下を選択することができます。

  • Linear : リニア接線 … キーを直線でつなげる
  • Step-after : ステップ接線 … キーの間を階段状に補完してつなげる
  • Spline : スプライン接線 … キーを曲線でつなげる

また、 COLUMNS でフィールドを選択すると、選択したフィールド値の折れ線グラフを追加することができます。 以下は、ページごとのアクセス数の推移を追加した例です。

Graylogの折れ線グラフでの推移

8.2.2. 棒グラフで表示

アクセス数を棒グラフで表示するには Bar Chart を選択します。

Graylogの棒グラフ

棒グラフの場合、 VISUALIZATION CONFIG では以下を選択することができます。

  • Group : グループ化棒グラフ
  • Stack : 積み上げ縦棒グラフ
  • Relative : 相対積み上げ棒グラフ
  • Overlay : オーバーレイ棒グラフ

以下はページごとのアクセス数の推移を積み上げ棒グラフで表示した例です。 積み上げ棒グラフにすることで、全体のアクセス数の推移に加え、ページごとのアクセス数の割合が見て取れます。

Graylogの棒グラフでのアクセス数

8.3. アクセスが多いユーザを可視化

以下のように様々なユーザがアクセスしてきた場合、どのユーザのアクセスが多いのか確認したい場合があります。

Graylogのアクセス数の可視化

アクセスが多いユーザを可視化するには以下の方法があります。

  • アクセス数を元にランキング形式で表示
  • アクセス数を割合計算し円グラフで表示

8.3.1. 表のランキング形式で表示

アクセス数を元にアクセスが多いユーザをランキング形式で表示するには、ログの詳細から基準となるフィールドを選択し Show top values をクリックします。

Show top values は値の出現した回数を計算しランキングを表示することができます。

Graylogのランキング表示

ここでは、ログの中にユーザ情報が格納されている source フィールドを基準とし、ユーザの出現回数(= アクセス数)を計算します。

以下のように、アクセスが多いユーザをランキング形式で一覧表示します。

Graylogのランキング一覧表示

8.3.2. 円グラフで表示

上記で作成したランキング形式の一覧表を、編集画面から表の種類を変更することで、割合を示す円グラフを表示することもできます。

Graylogの円グラフ

Note

表の種類の変更については ログの集計 (Aggregation) を参照してください。

8.4. ユーザごとのメッセージを一覧表示

ユーザごとに一覧表示を行う場合、 Search 画面でユーザを絞り込み検索を行います。 ここでは、user1のメッセージ一覧を表示します。

Graylogのメッセージ一覧表示

メッセージ内容やタイムスタンプなど、表示したい項目に合わせて All message を編集します。

Graylogのメッセージ表示編集
一覧へ