ヘルプ json ログ
JSON ログ
JSONは、属性と値のペアで構成されたデータオブジェクトを、人間が読める形式に変換して送信する、オープン標準のファイル形式です。構文解析が容易なために、構造化されたデータ形式として幅広く採用されています。また、ほとんどのロギングフレームワークで簡単に実装することができ、非常にコンパクトです。Site24x7は、シングルラインおよびマルチラインのJSONログを解析して、重要なイベントを特定し、迅速に是正処置を取ることができます。
シングルライン JSON
サンプルログ
{"machineTimeUTC":"2019-01-01T09:27:11.620Z","id":"661dc0ae-404b-4f0d-9579-ceca6e20f22c","callCenterName":"DEV-Station","name":"A","value":100,"stack":"dev","machineTime":"2019-01-01T11:27:11.620+02:00"}
ログパターン
json $stack$ $machineTimeUTC as MachineTime:date:yyyy-MM-dd'T'HH:mm:ss.SSS'Z'$ $callCenterName as CallCenter$ $name$ $id$
上記は、サンプルJSONログを解析するためにSite24x7によって識別されるデフォルトパターンです。ログパターンはキーワード[json]で始まり、少なくとも1つの[日付]フィールドが含まれている必要があります。
上記のサンプルログは7つのフィールドに分割でき、各フィールドでそれぞれの値を取得して、Site24x7にアップロードされます。
| フィールド名 | フィールド値 |
| Machine time UTC | 2019-01-01T09:27:11.620Z |
| ID | 661dc0ae-404b-4f0d-9579-ceca6e20f22c |
| Call CenterName | DEV-Station |
| Name | A |
| Value | 100 |
| Stack | dev |
| Machine time | 2019-01-01T11:27:11.620+02:00 |
マルチラインJSON
サンプルログ
{
"_index": "keepalive-2019-01-01",
"_type": "logs",
"_id": "49590436630844818814950698841516754273392947672976982018.0",
"_score": 1.5,
"_source": {
"logType": "Keepalive",
"machineData": {
"name": "A",
"callCenterName": "DEV-Station",
"machineTimeUTC": "2019-01-01T09:27:11.620Z",
"id": "661dc0ae-404b-4f0d-9579-ceca6e20f22c",
"stack": "dev",
"machineTime": "2019-01-01T11:27:11.620+02:00"
}
},
"fields": {
"nameid": [
"DEV-Station = B"
],
"machineData.machineTimeUTC": [
1546334831620
],
"machineData.machineTime": [
1546334831620
],
"name-id": [
"DEV-Station - B"
]
}
}
ログパターン
上記のサンプルログに従って、JSONのオブジェクトコンテンツ[machineData]を収集する場合、以下のログパターンを使用します:
json $_source.machineData.stack as Stack$ $_source.machineData.machineTimeUTC as DateTime:date$ $_source.machineData.callCenterName as CenterName$ $_source.machineData.name as Name$ $_source.machineData.id as Id$
_score および _source.logType のような他のデータオブジェクトを収集する場合、以下のログパターンを使用します:
json $_source.machineData.stack as Stack$ $_source.machineData.machineTimeUTC as DateTime:date$ $_source.machineData.callCenterName as CenterName$ $_source.machineData.name as Name$ $_source.machineData.id as Id$ $_source.logType as logtypes$ $_score as score:number$