ForgeVision Engineer Blog

フォージビジョンエンジニアブログ

Sumo Logicでデータ検索とスケジュールを活用してEメールアラートを送信する

Sumo Logic 初心者

f:id:s-mizoi:20190618144250j:plain

こんにちは、クラウドインテグレーション事業部の力士こと溝井です。
今日は、Sumo Logicでデータ検索とスケジュールを活用してEメールアラートを送信する方法について説明していきます。

Sumo Logic のデータ検索手順
- Appendix: グラフ表示
  - グラフ化の例
スケジュール検索とEメールアラートの作成
アラートメールの確認
まとめ
開催概要
Sumo Logicハンズオントレーニングのお申込み

Sumo Logic のデータ検索手順

SumoLogic Web UIの右ペインよりタブを利用して検索することができます。
1．データ検索画面を開きます。
　1.1．Sumo Logic内の[+ New]ボタンをクリックします。
　1.2．表示されたメニューから[Log Search]をクリックします。

f:id:s-mizoi:20190624171321p:plain — データ検索画面

2．条件を付けて検索することができるかを確認します。
　2.1．テキストボックスに下記のクエリを入力します。このクエリはApacheのアクセスログからソース IP アドレスごとのリクエスト数を算出するクエリを表しています。

_sourceCategory=prod/apache/access | parse "* - -" as src_ip | count by src_ip

　2.2．[Start]をクリックします。
　2.3．画面下方の[Aggregates]タブに検索結果が表示されていることを確認します。

f:id:s-mizoi:20190624171347p:plain — データ検索結果

Appendix: グラフ表示

これでApacheのアクセスログからソース IP アドレスごとのリクエスト数を算出することができました。
シチュエーションによっては、この状態から更に視覚的に把握したいという要件があるかも知れません。その場合も Sumo Logic はグラフ機能で対応可能です。

手順は非常に簡単で[Aggregates]の右上にあるアイコンを選んでクリックするだけでグラフ化できます。

f:id:s-mizoi:20190624171408p:plain — グラフ化手順

グラフ化の例

f:id:s-mizoi:20190624171432p:plain — Bar Chart

f:id:s-mizoi:20190624171447p:plain — Pie Chart

グラフ化することで日常的に参照するダッシュボードとして利用する場合に非常に便利です。

スケジュール検索とEメールアラートの作成

検索に使ったクエリを保存して期間内に実行(スケジュール検索)、結果の通知(Eメールアラート)を行うことができます。通知はEメールアラート以外に3rd Partyとの連携やWebhookなども可能です。

1．クエリを保存する画面を画面を開きます。
　1.1．テキストボックスの下にある[Save As]をクリックします。

f:id:s-mizoi:20190624171534p:plain — クエリ保存

2．保存の設定を行います。
　2.1．[Name]に任意の名前を記入します。
　2.2．[Description]はこの保存する説明を記入します。

f:id:s-mizoi:20190624171604p:plain — クエリ保存画面

　2.3．保存先である[Location to save to]が「Personal」であることを確認します。
　2.4．[Schedule this search]をクリックします。

f:id:s-mizoi:20190624171620p:plain — クエリ保存画面

3．スケジュール検索の設定します。
　3.1．[Run frequency]を「Weekly」を選択します。

f:id:s-mizoi:20190624172131p:plain — クエリ実行スケジュール設定画面

　3.2．[3.1]を行うと、設定箇所が増えたことを確認します。
　3.3．[Every]を任意に設定します。
　3.4．[Time of Day]を任意に設定します。

f:id:s-mizoi:20190624172306p:plain — クエリ実行スケジュール設定画面

4．Eメールアラートの設定します。
　4.1．[Alert Type]は「Email」を選択します。
　4.2．[Recipients]に通知を届けたいメールアドレスを設定します。

　※複数のメールアドレスを登録したい方は「,(コンマ)」を利用して区切ります。)

　4.3．[Email Subject]は「{Search Results} = $SearchName」がデフォルトで設定してあることを確認します。

　※このクエリは保存の設定の際に記入した[Name]を件名にします。表示される件名は「{Search Results} = Search apache log」となります。

f:id:s-mizoi:20190624172411p:plain — Save Item画面メール設定

5．保存します
　5.1．[Save]をクリックします。

f:id:s-mizoi:20190624172341p:plain — 設定完了

　5.2．成功していることを確認します。

f:id:s-mizoi:20190624173422p:plain — 設定成功

アラートメールの確認

実際に送信されるアラートメールの内容はこちらです

f:id:s-mizoi:20190624172744p:plain — メールアラート詳細

f:id:s-mizoi:20190624161553p:plain — メールアラート結果

まとめ

いかがでしたでしょうか。
簡単にデータの検索、ひと手間加えてスケジュール検索を設定、Eメールアラートで結果を通知することができました！

この記事を読んで、「Sumo Logicの基本操作を知りたい」「Sumo Logicの便利な使い方を知りたい」という方はハンズオンのトレーニングを提供していますので、是非お越し下さい。

開催概要

日時：2019年7月18日(木) 14:00～17:00 (13:30～受付開始)
場所：WeWork京橋「14G会議室」（東京都中央区京橋3-1-1 東京スクエアガーデン 14F）
定員：8名
費用：無料
協賛：SumoLogicジャパン株式会社
主催：フォージビジョン株式会社

Sumo Logicハンズオントレーニングのお申込み

下記の「お申込みはこちらから」をクリックして、
お問い合わせ種別から「Sumo Logicハンズオントレーニングのお申込み」を選択し、以下の項目を入力いただきお申込みをお願いいたします。

お問い合わせ種別
会社名
お名前
電話番号
メールアドレス
お問い合わせ内容
Sumo Logicハンズオントレーニングについて
お申込みはこちらから
Sumo Logicサービス紹介ページ
サービス紹介ページへ

Sumo Logicを使ってデータ分析、監視など日々の業務を効率化していきましょう！