ログの分析
Unbounded Analyticsでログを詳細に分析し、トラブルシューティング中にすべてのログ関連情報を確認し、あらゆる角度から分析して貴重な知見を得ることができます。
ログの分析を開始するには、次の手順を完了してください:
- Instana UIのナビゲーションメニューから、 [Analytics ]をクリックします。
- ドロップダウンリストから 「ログ」 を選択すると、アナリティクスログダッシュボードが表示されます。
高速照会モード
Instana ログの生成量が多い環境において、クエリのパフォーマンスを最適化する「 高速クエリモード 」の切り替え機能を提供します。 このモードを有効にすると、サンプリングを使用してより迅速に結果を返します。 そのため、表示されるデータ(例えばログ件数など)は、選択した期間における正確な結果ではなく、おおよその数値となります。
- 大規模なログデータセットから、迅速な分析結果やトレンドを把握する必要があります
- データが大量にある場合、クエリがタイムアウトしたり、処理に時間がかかったりします
- クエリから完全なデータが必要な特定の事象について調査する
- ログの量は処理可能な範囲であり、クエリの実行パフォーマンスも良好です
高速クエリモードを有効または無効にするには、Log Analytics クエリビルダーの左下にある切り替えボタンを使用してください。

ログのフィルタリングとグループ化
以下の方法を使用してログをフィルタリングおよびグループ化できます:
- 照会ビルダー
- ログの中から直接
- フィルター・サイドバー
各手法を個別に利用することも可能ですが、これらの手法を組み合わせることで最良の結果が得られます。
クエリビルダーの使用
クエリビルダーでログをフィルタリングおよびグループ化するには、次の手順を完了してください:
アナリティクスログダッシュボードの 「フィルター 」フィールドで、 「フィルターを追加」 をクリックします。
ドロップダウンリストから、必要なフィルターオプションを選択してください。 コンストラクタはフィルタリング領域に表示され、デフォルトで等号演算子が設定される。
注記: レベル、メッセージ、ストリーム、カスタムタグ、スナップショット、トレースID、例外など、任意の属性を使用してログをフィルタリングできます。 正規表現を使用してログをフィルタリングするには、 ClickHouse のドキュメントでサポートされている正規表現の方言を参照してください。等号演算子の入力フィールドに適切な値を入力してください。 標準値または関連する Instana エンティティについては、ドロップダウンリストから値を選択してください。
図 2. フィルタリングとグループ化 
問題のトラブルシューティングを行うには、 is present 演算子を使用して例外をフィルタリングし、迅速なクエリを実行します。 オペレーターをクリックすると変更できます。
図 3. フィルタリングとグループ化 
複数のフィルターを追加する場合、 デフォルトでANDブール演算子が表示されます。
フィルタリングや演算子を削除するには、該当するフィルタまたは演算子をクリックし、 × 記号をクリックしてください。
図 4. フィルタリングとグループ化 
グループ化を適用するには、 [グループを追加] をクリックし、タグのいずれかを選択してください。 グループ化の一つの一般的な用途は、どのサービスやホストがより多くのログを生成しているかを特定することであり、これにより検索範囲を絞り込むのに役立ちます。
図 5. フィルタリングとグループ化 
この例では、 「ログ数」 データの横にある 「このグループに焦点を合わせる」 アイコンをクリックすることで、
spans-serviceサービス名の付いたグループに焦点を合わせることができます。 Instana サービス名をフィルターとして追加し、サービス名によるグループ分けを解除します。注: ログの数は概算である場合があります。 フィルタを適用しない場合、または一般的なフィルタのみを適用する場合、 Instana はログの正確な件数を取得するためにすべてのデータを照会しません。 その代わりに、あらかじめ用意されたデータを使用して、UIの応答性を向上させます。注: 内部的にコレクションとして扱われるタグ(例:Host > fqdn)でフィルタリングおよびグループ化を行い、そのコレクション内の1つのエントリがフィルタ条件に一致した場合、 Instana はそのコレクション内の他のすべてのエントリを個別のグループとして一覧表示します。
ログの中から直接
ログメッセージにカスタムタグが含まれている場合、それらは灰色で強調表示されます。
ログメッセージ内から直接フィルタリングするには、次の手順を完了してください:
ログメッセージ内のカスタムタグを特定する。 カスタムタグは灰色で強調表示されています。
ログメッセージ内からカスタムタグをフィルターとして追加するには、ハイライト表示されたカスタムタグをクリックし、「 フィルターとして追加」 を選択します。
次の例では、リモートアドレス
10.255.201.71とリモートホスト10.255.201.71がカスタムタグであることがわかります。図 6. ログメッセージからのフィルタリング 
以下の画像は、ログメッセージ内からカスタムタグをフィルターとして追加した結果を示しています。
図 7. クエリビルダーのカスタムタグ 
ログに関連する詳細情報を表示するには、ログを展開してください。 ログタグテーブルが表示されます。
各行にカーソルを合わせると、コンテキストに応じた操作が表示されます。
ログ内で以下のコンテキストアクションを使用すると、アクションを実行し、ソースログを含むログリストを表示します。
タグでグループ化アイコン:特定の時間枠とフィルターに該当する全ログを、その特定のタグとそのタグが持つ異なる値ごとにグループ化したビューを表示します。 このビューは、特定のタグに対するログボリュームの概算を把握するのに便利です。
注: 特定のタグと値をフィルターとして追加し、無限スクロールを有効にするには、 このグループアイコンをクリックしてください。 グループを展開した場合、この段階では概要のみが表示され、無限スクロールは利用できません。図 8. タグで分類 
タグをフィルターとして追加アイコン:タグとその値をフィルターとして追加します。 デフォルトは. として追加されます
AND。図 9. タグをフィルターとして追加 
以下の例では、ストリームは以前に適用されたフィルタに追加されます
WARN。図 10. 結果タグがフィルターとして追加されました 
クリップボードにコピー アイコン: タグの値をクリップボードにコピーします。 このタグ値は、チーム向けのトラブルシューティングチケットを作成する際に使用できます。
図 11. クリップボードにコピー 
エンティティの状態情報を取得するには、次の画像に示すように、エンティティ名の前にある状態インジケーターを確認してください。 カラーコードはスマートアラートのカラーコードに関連付けられています。 そのエンティティの問題件数を確認するには、カーソルを合わせます。これにより、文脈を変えることなく特定の問題の規模を把握できます。
図 12. エンティティの健全性 
サイドフィルターバーから
サイドフィルターバーは、クエリビルダーと組み合わせて、あるいはログ内から直接、柔軟なフィルタリングとグループ化の方法を提供します。
- サイドフィルターバーでフィルタリングおよびグループ化するには、以下のタグを使用してください:
- ログ・レベル
- ストリーム
- サービス
- フィルターを適用する前に、そのタグの異なる値ごとのログ数を表示するには、カテゴリ付近に表示されている数値を確認してください。 以下の例では、 30.3k ログがerrorタグに対して提供されていることが確認できます。
- フィルターに値を追加するには、その値のチェックボックスを選択してください。
- 値を削除するには、その値のチェックボックスをオフにしてください。
メインカテゴリタイトル付近のアイコンから直接フィルターでグループ化することもできます。

フィルターの保存
データビューに適用したフィルターを保存するには、[ フィルターを保存] オプションを使用してください。 これらのフィルターは後で再利用したり、テナント内の他のユーザーと共有したりできます。
- フィルターを適用した後、 [保存] をクリックしてください。 保存フィルター ウィンドウが表示されます。
- 名前フィールドに、フィルターの名前を入力してください。 名前は最大75文字まで入力できます。
- 選択したグループを保存済みフィルターに含める場合は、 「グループを含める」 を選択してください。
- フィルターを保存するには 「保存」 をクリックしてください。
保存されたフィルターは再利用可能となり、同じテナント内の全ユーザーがアクセスできます。
フィルターを編集または削除できます。 フィルターを編集するには、編集アイコンをクリックし、フィルター名または含まれるグループを更新します。 フィルターを削除するには、削除アイコンをクリックしてください。
チームとの情報共有
チームメンバーと情報を共有するために必要なログを操作できます。 特定のログのリンクアイコンをクリックすると、チームと短縮リンクを共有できます。 他のユーザーがリンクを使用すると、 Instana では同じ画面が表示され、時間枠、フィルター、ソースログが強調表示され、画面中央に表示・展開された状態で表示されます。これにより共同作業が容易になります。

リアルタイムでのログ閲覧
ログページでリアルタイムにログを確認できます。 ログのフィルタリング、ログ内のキーワード検索、セッションやユーザーをまたいだフィルターの再利用が可能です。
フィルタリングとグループ化で説明されている条件に合致するログのみを表示するには、[ フィルタを追加] オプションを使用します。 ログ内の特定のテキストやキーワードを検索するには、 検索バーに単語やフレーズを入力してください。 コンソールは一致するエントリを即座にハイライト表示します。 ログの表示をリアルタイムで追跡するには、tailingが有効な状態で 「Tailing 」を「ON」に設定すると、コンソールは最新のログが追加されるたびに自動的にスクロールします。 Tailingを 「OFF」に設定することで、いつでもテール処理を一時停止し、過去のログを確認できます。 アクティブなフィルターを保存するには、 「フィルターの保存」 に記載されている手順に従って 「保存」 をクリックしてください。