このトピックでは、Log Serviceで使用される用語を紹介します。

基本リソース

用語説明
projectLog Serviceのプロジェクトは、異なるユーザーのリソースを分離し、特定のリソースへのアクセスを制御するために使用されます。 詳細については、「プロジェクト」をご参照ください。
ログストアLog ServiceのLogstoreは、ログの収集、保存、およびクエリに使用されます。 詳細については、「ログストア」をご参照ください。
メトリクスストアLog ServiceのMetricstoreは、メトリクスの収集、保存、およびクエリに使用されます。 詳細については、「メトリクスストア」をご参照ください。
logログは、システムのランタイム中にシステムで発生した変更のレコードです。 レコードには、指定されたオブジェクトに対して実行される操作と操作の結果に関する情報が含まれます。 レコードは時間によって順序付けられる。 詳細については、「ログ」をご参照ください。
ロググループロググループは、ログのコレクションです。 ロググループは、ログの書き込みと読み取りに使用される基本単位です。 ロググループ内のログには、IPアドレスやログソースなどの同じメタデータが含まれています。 詳細については、「ロググループ」をご参照ください。
測定値メトリックは時系列として格納される。 詳細については、「メトリック」をご参照ください。
トレーストレースは、分散システムにおけるイベントまたはプロシージャの実行プロセスを示す。 詳細については、「トレース」をご参照ください。
shardシャードは、Logstoreの読み取りおよび書き込み容量を制御するために使用されます。 Log Serviceでは、データはシャードに保存されます。 各シャードにはMD5ハッシュ範囲があり、各範囲は左閉じ、右開いた間隔です。 範囲は互いに重複しない。 各範囲は、MD5ハッシュ範囲 [00000000000000000000000000000000,ffffffffffffffffffffffffffffffff) 全体に含まれている必要があります。 詳細については、「シャード」をご参照ください。
topicトピックは、Log Serviceの基本的な管理単位です。 ログの収集時にトピックを指定できます。 これにより、Log Serviceはログをトピック別に分類できます。 詳細については、「Topic」をご参照ください。
endpointLog Serviceのエンドポイントは、プロジェクトとプロジェクトのデータにアクセスするために使用されるURLです。 異なるリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要があります。 内部ネットワークまたはインターネットを介して同じリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要もあります。 詳細については、「エンドポイント」をご参照ください。
AccessKey ペアAccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されるID資格情報です。 AccessKey IDとAccessKey secretは、対称暗号化とID認証に使用されます。 AccessKey ID は、ユーザーの識別に使用されます。 AccessKeyシークレットは、署名文字列の暗号化と検証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。 詳細については、「AccessKey ペア」をご参照ください。
regionリージョンは、Log Serviceのデータセンターがデプロイされている物理的な場所です。 プロジェクトの作成時にリージョンを指定できます。 プロジェクトの作成後、リージョンを変更することはできません。 詳細については、「サポートされるリージョン」をご参照ください。

データ収集

用語説明
LogtailはLogtailは、ログを収集するためにLog Serviceによって使用されます。 詳細については、「概要」をご参照ください。
Logtail の設定Logtail設定は、Logtailがログを収集するために使用する一連のポリシーです。 構成には、ログソースと収集方法が含まれます。 詳細については、「Logtail の設定」をご参照ください。
マシングループマシングループは、複数サーバーの集まった仮想グループです。 Log Serviceは、マシングループを使用して、Logtailを使用してログを収集するサーバーを管理します。 詳細については、「概要」をご参照ください。

データのクエリと分析

用語説明
query検索文でフィルター条件を指定して、特定のログを取得できます。 詳細については、「概要」をご参照ください。
分析クエリ結果に対してSQL関数を呼び出して、統計操作と分析操作を実行できます。 次に、分析結果を取得できます。
  • Log Serviceは、ログを分析するためのSQL-92構文をサポートしています。 詳細については、「分析文法」をご参照ください。
  • Log Serviceは、メトリックを分析するためのSQL-92構文とPromQL構文をサポートしています。 詳細については、「t1910592.html#concept_2539032」をご参照ください。
クエリ文クエリステートメントは、Searchステートメント | Analyticステートメント形式です。 検索文は単独で実行できます。 ただし、分析ステートメントは検索ステートメントと一緒に実行する必要があります。 ログ分析機能は、検索結果またはLogstore内のすべてのデータを分析するために使用されます。 詳細については、「クエリと分析」をご参照ください。
indexインデックスは、実際のデータを参照できるキーワードと論理ポインタで構成される逆ストレージ構造です。 インデックスを使用すると、キーワードに基づいてデータ行をすばやく見つけることができます。 インデックスはデータカタログに似ています。 データのインデックスを設定した後にのみ、データをクエリできます。 Log Serviceは、次の種類のインデックスを提供します。
  • フルテキストインデックス: Log Serviceは、指定された区切り文字に基づいてログ全体を複数の単語に分割してインデックスを作成します。 検索文では、フィールド名 (キー) とフィールド値 (値) はプレーンテキストです。
  • フィールドインデックス: フィールドインデックスを設定した後、キー: 値の形式でフィールド名とフィールド値を指定してログを検索できます。

詳細については、「インデックスの有効化及び設定」をご参照ください。

標準SQLThe Standard SQL機能を使用を使用してデータを分析するSQL文。 この機能は無料で使用できます。 標準SQL機能は、専用SQL機能よりも少ないリソースを提供します。
専用SQL専用SQLは、Log Serviceが提供する有料機能です。 専用SQL機能を使用して、SQL文を使用してデータを分析できます。 数百億から数千億のデータレコードなど、大量のデータを分析する場合は、専用SQL機能を使用できます。 詳細については、「t2081182.html#task_2081182」をご参照ください。

データ変換

用語説明
ドメイン固有言語 (DSL)DSLは、Log Serviceのデータ変換に使用されるPython互換のスクリプト言語です。 詳細については、「t908981.html#concept_1130584」をご参照ください。
変換ルール変換ルールは、DSL for Log Serviceを使用して調整されるデータ変換スクリプトです。 詳細については、「t908975.html#concept_1130558」をご参照ください。

データの消費と出荷

用語説明
消費者グループコンシューマーグループを使用して、Log Serviceのデータを消費できます。 コンシューマーグループは複数のコンシューマーで構成されています。 各コンシューマは、ログストアに保存されている異なるログを消費します。 詳細については、「コンシューマーグループ - 使用法」をご参照ください。

アラーム

用語説明
アラートアラートは、アラートイベントを指します。 特定のアラートモニタリングルールに基づいてアラートがトリガーされた場合、アラート管理システムはアラートイベントを通知管理システムに送信します。

Log Serviceは、アラートモニタリングシステムやアラートモニタリングルールなど、アラート関連のサブシステム、機能、エンティティ、およびモジュールも提供します。

詳細については、「Log Service のアラート機能」をご参照ください。

アラートモニタリングシステムアラートモニタリングシステムは、アラートをトリガーするサブシステムです。 アラートモニタリングシステムは、アラートモニタリングルールとリソースデータで構成されます。

アラートモニタリングシステムは、アラートモニタリングルールに基づいてクエリと分析の結果を定期的にモニタリングし、評価します。 アラートモニタリングルールに基づいてアラートがトリガーまたはクリアされた場合、アラートモニタリングシステムは、モニタリングオーケストレーションに基づいてアラートまたはリカバリ通知をアラート管理システムに送信します。

アラート管理システムアラート管理システムは、アラートをノイズ除去し、アラートステータスを管理するサブシステムです。 アラート管理システムは、アラート ポリシー、アラート インシデント、およびアラート ダッシュボードで構成されます。

アラート管理システムは、アラートポリシーに基づいてアラートを処理します。 例えば、システムは、アラートをディスパッチ、抑制、重複排除、無音化、またはマージすることができる。 アラートが処理された後、アラートは通知管理システムに送信されます。 アラート管理システムでは、インシデントフェーズを切り替えたり、インシデントのハンドラーを指定したりできます。

通知管理システム通知管理システムは、通知方法や受信者を管理するサブシステムです。 通知管理システムには、アクションポリシー、アラートテンプレート、カレンダー、ユーザー、ユーザーグループ、当番グループ、通知クォータが含まれます。

通知管理システムは、アクションポリシーに基づいて指定された通知方法を使用して、指定された受信者に通知を送信します。 受信者は、ユーザー、ユーザーグループ、当番グループのいずれかに設定できます。 通知管理システムでは、アラートをエスカレートし、アラート通知の内容をカスタマイズできます。

アラート取り込みシステムアラート取り込みシステムは、外部アラートを取り込むために使用されるサブシステムです。 アラート取り込みシステムは、アラート取り込みサービスとアラート取り込みアプリケーションで構成されます。

各アラート取り込みアプリケーションは、ZabbixやPrometheusなどの外部サービスからアラートを取り込むためのwebhook URLを提供します。 外部アラートの取り込み後、アラート取り込みシステムはアラートを処理し、アラート管理システムに送信します。 回復通知を取り込むこともできます。