オープンソース

一覧へ

7. ログの可視化を行うには

7.1. ログの可視化とは

Graylogでは、受信したログを設定したルールに基づいて解析し、フィールド分解を行います。

Graylogのログ分解

分解後フィールドを使用してログ情報を集計し、以下のようなグラフや表などを作成することができます。

  • ユーザごとのログメッセージを一覧表にする
  • 指定期間内のログ総数を表示する
  • アクセス数の推移を棒グラフにする
  • アクセス元の割合を円グラフにする

ログを可視化することで、グラフや表を用いて直観的に状況を把握することができるようになります。

Graylogのグラフ

7.2. 可視化の種類

ログの可視化には以下の種類があります。

  • Area Chart : 面グラフ
  • Bar Chart : 棒グラフ
  • Data Table : データ一覧表
  • Heatmap : ヒートマップ
  • Line Chart : 折れ線グラフ
  • Pie Chart : 円グラフ
  • Scatter Plot : 散布図
  • Single Number : 数値のみ表示
  • World Map : 位置情報を表示

以下はログを可視化した際の例です。タイトルにはそれぞれの種類名を記載しています。

Graylogのグラフ可視化

7.3. ログの可視化準備

ログを可視化を行うためグラフや表を作成するには、以下2つの方法があります。

  • サイドバーの Create から作成
  • ログの詳細から作成

ここでは、それぞれの作成方法について解説します。

ログからグラフや表を作成するには、ログの検索インタフェースから行います。 ログの検索インタフェースは、メニューの Search リンクから遷移することができます。

Graylogの検索リンク

7.3.1. サイドバーから作成

画面左のサイドバーから Create を展開すると、 AggregationMessage CountMessage Table が表示されます。

Graylogのサイドバー

7.3.2. ログの詳細から作成

検索インターフェースでは、デフォルトで All Messages というログの一覧が表示されます。このログの一覧表示からメッセージ行をクリックすると、全てのフィールドを含むログの詳細が表示されます。

Graylogのログ詳細

ログの詳細からフィールドを選択すると、フィールドアクションが選択できます。

Graylogのログのフィールドアクション
  • Chart : フィールドの平均値を折れ線グラフで表示する
  • Show top values : 値の出現したランキングを表示する
  • Statistics : フィールドの種類に応じて統計データを分析しデータテーブルで表示する
  • Add to table : 選択したフィールドを詳細表示しているログの一覧表に追加する
  • Remove from table : 選択したフィールドを詳細表示しているログの一覧表から削除する
  • Add to all tables : 選択したフィールドをすべてのテーブルに追加する
  • Remove from all tables : 選択したフィールドをすべてのテーブルから削除する
  • Copy field name to clipboard : 選択したフィールド名をクリップボードにコピーする

7.4. ログの一覧表示 (Message Table)

サイドバーにある Message Table では、ログ情報を表にして一覧表示することができます。

Graylogのログ一覧

デフォルトでは timestampsource のフィールドが項目となり、それぞれのの値とログメッセージが一覧で表示されます。

Graylogのログ一覧デフォルト

表示したい項目を変更したい場合は、 ActionEdit ボタンをクリックします。

Graylogの編集

編集画面から変更することが可能です。

Graylogの編集画面
  • FIELDS
    • 項目として表示したいフィールドを選択します
  • MESSAGE PREVIEW
    • チェックを入れるとハイパーリンク形式でメッセージが表示されます
  • SORTING
    • 並び替えの基準となるフィールドを選択します
  • DIRECTION
    • 並び替えの降順、昇順を選択します
  • DECORATORS
    • デコレータを設定します

Note

デコレータについては 検索結果の加工(Decoratorの使用) を参照してください。

7.5. ログのカウント (Message Count)

サイドバーにある Message Count では、検索条件にマッチしたログの総メッセージ数を表示することができます。

Graylogのログカウント

検索条件は、画面上部で指定し絞り込むことができます。

Graylogの絞り込み

7.6. ログの集計 (Aggregation)

サイドバーにある Aggregation では、各種グラフや、表の作成、フィールドごとのカウントなど様々な可視化を行うことができます。

Graylogのログの集計

Aggregation を選択すると、空のウィジットが作成されます。 Edit を選択し、グラフの種類など可視化の詳細設定を行います。

Graylogのログの可視化の詳細

編集画面ではグラフの種類や行の値などが設定できます。

Graylogのログの可視化の詳細設定

各項目で設定できる内容は以下の通りです。

  • Group By
    • グラフを行と列でグループ化します
    • グループ化で設定する項目は以下の通りです。
      • Direction : グラフ化する行または列を指定します。 Row がグラフの行、 Column がグラフの列となります。
      • Fields : グラフ化するフィールドを選択します。
      • Interval : グラフ化する間隔を設定します。
      • Limit : グラフで表示する項目の最大数を設定します。
  • Metrics
    • グラフにするためのルール(個数や平均値など)を選択します。
    • 選択できるルールの種類は以下の通りです。
      • Count : カウント数を基にグラフを作成します。
      • Average : 平均値を基にグラフを作成します。
      • Cardinality : データに含まれる要素の数を元にグラフを作成します。
      • Maximum : 最大値を基にグラフを作成します。
      • Minimum : 最小値を基にグラフを作成します。
      • Percentile : 特定の割合のデータがその値以下に含まれる位置を元にグラフを作成します。
      • Standard Deviation : 標準偏差値を元にグラフを作成します。
      • Sum : 合計値を元にグラフを作成します。
      • Sum of Squares : 変動値を元にグラフを作成します。
      • Variance : 分散値を元にグラフを作成します。
  • Sort
    • 降順・昇順を選択します。
  • Visualization
    • グラフの種類を選択します。
    • 選択できるグラフの種類は以下の通りです。
      • Area Chart : 面グラフ
      • Bar Chart : 棒グラフ
      • Data Table : データ一覧表
      • Heatmap : ヒートマップ
      • Line Chart : 折れ線グラフ
      • Pie Chart : 円グラフ
      • Scatter Plot : 散布図
      • Single Number : 数値のみ表示
      • World Map : 位置情報を表示

Update preview をクリックすると、設定した内容のグラフをプレビューで確認することができます。 保存する場合は、 Update widget をクリックします。

一覧へ