Log Management サーバーのステータス

Log Management サーバーのステータスレポートは比較的基本的な表示で、専用インターフェイスに ElasticSearch サーバー情報の概要が表示されます。これには、サーバ名、接続ステータス、現在のデータ保管設定、ディスク領域の制限が含まれます。具体的には、[ディスク領域の合計使用率の制限] は Elasticsearch がデータを保存するディスクの合計ディスク領域の上限を表し、[ディスク領域の使用率の上限] は Elasticsearch 自体の内部設定を反映しており、ユーザーが [Log Management の設定] ダイアログで設定できるディスク領域の合計使用率の制限の最大値を表します。[ディスク領域の使用率の上限] は、Elasticsearch 内部で [Disk-based shard allocation (ディスクベースで割り当てを共有)] オプションが有効になっている場合にのみ表示されます。有効な場合 (デフォルト)、ディスク領域の使用率がそのレベルに達すると、影響を受けるノードにあるすべてのインデックスが読み取り専用になり、新しいデータを追加できなくなります。また、該当するハイパーリンクをクリックすると、Log Management のダッシュボードを終了することなく、レポートから Log Management の設定インターフェイスに直接アクセスすることができます。

レポートの下部セクションを展開すると、各ノードの現在のディスク領域の使用率データを表示することができます。このデータには、実際のディスク領域 (ギガバイト単位)、ElasticSearch インデックスと他のプログラムによって使用されるノード上の合計ディスク領域の割合、および使用可能なディスク空き領域の割合が含まれます。

Important: ElasticSearch サーバーでは、デフォルトで 1 つのノードのみが設定されています。サーバーにノードを追加する手順は、WhatsUp Gold とは完全に独立して行われます。

レポートビューの下部に、次の稼働指標が表示されるようになりました。

Note: レコード数は ElasticSearch のさまざまなレベル (クラスタ、ノード、インデックスなど) で異なる可能性があり、これらのレコードの一部はメタデータに分類されます。WhatsUp Gold では、収集された実際のログイベントの数をより正確に示すために、レコードの合計数ではなく、インデックスレベルでレコードの数が表示されます。

Note: この指標は、ピークの重大度のスケールを示します。平均値が経時的に変化している場合は、予想よりも急速な増加に対応するため、データストアに割り当てられているディスク領域を増やす必要があることを示している可能性があります。

Note: この指標は、1 秒あたりのイベントのスパイクや増加を示すため容量を計画する際に役立ち、管理者はこの指標から、それらのスパイクや増加を処理するために必要な帯域幅の量を的確に把握することができます。

Note: この指標は、現在の速度 (GB 単位で 1 日に増加するサイズで示される) のログ収集で残りのディスク空き領域がいっぱいになるのにかかる日数の大まかな予測です。この推定は、ElasticSearch 以外のアプリケーションがこのディスクの領域を消費していないことを前提としていることに注意してください。

レポートデータのエクスポート

レポートデータは、さまざまな形式で WhatsUp Gold からエクスポートし、再利用および配布できます。[展開] (Full_Screen_Transparent) ([ダッシュボードオプション] (DasboardOptions) メニュー) を選択します。レポートを展開してから、[データのエクスポート] アイコンを選択して、次のオプションにアクセスします。

See Also

ログ管理

ログアクティビティ

ログソースの統計

重要な Windows セキュリティイベントが発生したトップ 10 デバイス

重要な Windows アプリケーションイベントが発生したトップ 10 デバイス

重要な Windows システムイベントが発生したトップ 10 デバイス

重要な Syslog 問題が発生したトップ 10 デバイス