このトピックでは、Log Serviceで使用される用語を紹介します。
基本リソース
用語 | 説明 |
---|---|
project | Log Serviceのプロジェクトは、異なるユーザーのリソースを分離し、特定のリソースへのアクセスを制御するために使用されます。 詳細については、「プロジェクト」をご参照ください。 |
ログストア | Log ServiceのLogstoreは、ログの収集、保存、およびクエリに使用されます。 詳細については、「ログストア」をご参照ください。 |
メトリクスストア | Log ServiceのMetricstoreは、メトリクスの収集、保存、およびクエリに使用されます。 詳細については、「メトリクスストア」をご参照ください。 |
log | ログは、システムのランタイム中にシステムで発生した変更のレコードです。 レコードには、指定されたオブジェクトに対して実行される操作と操作の結果に関する情報が含まれます。 レコードは時間によって順序付けられる。 詳細については、「ログ」をご参照ください。 |
ロググループ | ロググループは、ログのコレクションです。 ロググループは、ログの書き込みと読み取りに使用される基本単位です。 ロググループ内のログには、IPアドレスやログソースなどの同じメタデータが含まれています。 詳細については、「ロググループ」をご参照ください。 |
測定値 | メトリックは時系列として格納される。 詳細については、「メトリック」をご参照ください。 |
トレース | トレースは、分散システムにおけるイベントまたはプロシージャの実行プロセスを示す。 詳細については、「トレース」をご参照ください。 |
shard | シャードは、Logstoreの読み取りおよび書き込み容量を制御するために使用されます。 Log Serviceでは、データはシャードに保存されます。 各シャードにはMD5ハッシュ範囲があり、各範囲は左閉じ、右開いた間隔です。 範囲は互いに重複しない。 各範囲は、MD5ハッシュ範囲 [00000000000000000000000000000000,ffffffffffffffffffffffffffffffff) 全体に含まれている必要があります。 詳細については、「シャード」をご参照ください。 |
topic | トピックは、Log Serviceの基本的な管理単位です。 ログの収集時にトピックを指定できます。 これにより、Log Serviceはログをトピック別に分類できます。 詳細については、「Topic」をご参照ください。 |
endpoint | Log Serviceのエンドポイントは、プロジェクトとプロジェクトのデータにアクセスするために使用されるURLです。 異なるリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要があります。 内部ネットワークまたはインターネットを介して同じリージョンのプロジェクトにアクセスするには、異なるエンドポイントを使用する必要もあります。 詳細については、「エンドポイント」をご参照ください。 |
AccessKey ペア | AccessKeyペアは、AccessKey IDとAccessKeyシークレットで構成されるID資格情報です。 AccessKey IDとAccessKey secretは、対称暗号化とID認証に使用されます。 AccessKey ID は、ユーザーの識別に使用されます。 AccessKeyシークレットは、署名文字列の暗号化と検証に使用されます。 AccessKey Secret は、機密情報として扱う必要があります。 詳細については、「AccessKey ペア」をご参照ください。 |
region | リージョンは、Log Serviceのデータセンターがデプロイされている物理的な場所です。 プロジェクトの作成時にリージョンを指定できます。 プロジェクトの作成後、リージョンを変更することはできません。 詳細については、「サポートされるリージョン」をご参照ください。 |
データ収集
用語 | 説明 |
---|---|
Logtailは | Logtailは、ログを収集するためにLog Serviceによって使用されます。 詳細については、「概要」をご参照ください。 |
Logtail の設定 | Logtail設定は、Logtailがログを収集するために使用する一連のポリシーです。 構成には、ログソースと収集方法が含まれます。 詳細については、「Logtail の設定」をご参照ください。 |
マシングループ | マシングループは、複数サーバーの集まった仮想グループです。 Log Serviceは、マシングループを使用して、Logtailを使用してログを収集するサーバーを管理します。 詳細については、「概要」をご参照ください。 |
データのクエリと分析
用語 | 説明 |
---|---|
query | 検索文でフィルター条件を指定して、特定のログを取得できます。 詳細については、「概要」をご参照ください。 |
分析 | クエリ結果に対してSQL関数を呼び出して、統計操作と分析操作を実行できます。 次に、分析結果を取得できます。
|
クエリ文 | クエリステートメントは、Searchステートメント | Analyticステートメント 形式です。 検索文は単独で実行できます。 ただし、分析ステートメントは検索ステートメントと一緒に実行する必要があります。 ログ分析機能は、検索結果またはLogstore内のすべてのデータを分析するために使用されます。 詳細については、「クエリと分析」をご参照ください。 |
index | インデックスは、実際のデータを参照できるキーワードと論理ポインタで構成される逆ストレージ構造です。 インデックスを使用すると、キーワードに基づいてデータ行をすばやく見つけることができます。 インデックスはデータカタログに似ています。 データのインデックスを設定した後にのみ、データをクエリできます。 Log Serviceは、次の種類のインデックスを提供します。
詳細については、「インデックスの有効化及び設定」をご参照ください。 |
標準SQL | The Standard SQL機能を使用を使用してデータを分析するSQL文。 この機能は無料で使用できます。 標準SQL機能は、専用SQL機能よりも少ないリソースを提供します。 |
専用SQL | 専用SQLは、Log Serviceが提供する有料機能です。 専用SQL機能を使用して、SQL文を使用してデータを分析できます。 数百億から数千億のデータレコードなど、大量のデータを分析する場合は、専用SQL機能を使用できます。 詳細については、「t2081182.html#task_2081182」をご参照ください。 |
データ変換
用語 | 説明 |
---|---|
ドメイン固有言語 (DSL) | DSLは、Log Serviceのデータ変換に使用されるPython互換のスクリプト言語です。 詳細については、「t908981.html#concept_1130584」をご参照ください。 |
変換ルール | 変換ルールは、DSL for Log Serviceを使用して調整されるデータ変換スクリプトです。 詳細については、「t908975.html#concept_1130558」をご参照ください。 |
データの消費と出荷
用語 | 説明 |
---|---|
消費者グループ | コンシューマーグループを使用して、Log Serviceのデータを消費できます。 コンシューマーグループは複数のコンシューマーで構成されています。 各コンシューマは、ログストアに保存されている異なるログを消費します。 詳細については、「コンシューマーグループ - 使用法」をご参照ください。 |
アラーム
用語 | 説明 |
---|---|
アラート | アラートは、アラートイベントを指します。 特定のアラートモニタリングルールに基づいてアラートがトリガーされた場合、アラート管理システムはアラートイベントを通知管理システムに送信します。 Log Serviceは、アラートモニタリングシステムやアラートモニタリングルールなど、アラート関連のサブシステム、機能、エンティティ、およびモジュールも提供します。 詳細については、「Log Service のアラート機能」をご参照ください。 |
アラートモニタリングシステム | アラートモニタリングシステムは、アラートをトリガーするサブシステムです。 アラートモニタリングシステムは、アラートモニタリングルールとリソースデータで構成されます。 アラートモニタリングシステムは、アラートモニタリングルールに基づいてクエリと分析の結果を定期的にモニタリングし、評価します。 アラートモニタリングルールに基づいてアラートがトリガーまたはクリアされた場合、アラートモニタリングシステムは、モニタリングオーケストレーションに基づいてアラートまたはリカバリ通知をアラート管理システムに送信します。 |
アラート管理システム | アラート管理システムは、アラートをノイズ除去し、アラートステータスを管理するサブシステムです。 アラート管理システムは、アラート ポリシー、アラート インシデント、およびアラート ダッシュボードで構成されます。 アラート管理システムは、アラートポリシーに基づいてアラートを処理します。 例えば、システムは、アラートをディスパッチ、抑制、重複排除、無音化、またはマージすることができる。 アラートが処理された後、アラートは通知管理システムに送信されます。 アラート管理システムでは、インシデントフェーズを切り替えたり、インシデントのハンドラーを指定したりできます。 |
通知管理システム | 通知管理システムは、通知方法や受信者を管理するサブシステムです。 通知管理システムには、アクションポリシー、アラートテンプレート、カレンダー、ユーザー、ユーザーグループ、当番グループ、通知クォータが含まれます。 通知管理システムは、アクションポリシーに基づいて指定された通知方法を使用して、指定された受信者に通知を送信します。 受信者は、ユーザー、ユーザーグループ、当番グループのいずれかに設定できます。 通知管理システムでは、アラートをエスカレートし、アラート通知の内容をカスタマイズできます。 |
アラート取り込みシステム | アラート取り込みシステムは、外部アラートを取り込むために使用されるサブシステムです。 アラート取り込みシステムは、アラート取り込みサービスとアラート取り込みアプリケーションで構成されます。 各アラート取り込みアプリケーションは、ZabbixやPrometheusなどの外部サービスからアラートを取り込むためのwebhook URLを提供します。 外部アラートの取り込み後、アラート取り込みシステムはアラートを処理し、アラート管理システムに送信します。 回復通知を取り込むこともできます。 |