ライブアーカイブを使用すると、必要な期間ログを保存できます。 New Relicのログ保持期間はデフォルトで30日間ですが、ライブアーカイブを使用すると、その期間を最大7年まで延長できます。古い税務書類と同様に、データを手元に置く必要がない場合もありますが、必要に応じて参照できるように情報を保管しておくと安全です。
ライブアーカイブが必要ですか?以下にいくつかの使用例を示します。
Internal retention requirements
:内部保持期間を設けてログを保存し、必要な場合にのみクエリできるようにしたいと考えていますか?ライブアーカイブは、拡張ストレージとクエリ機能に役立ちます。
Trends and long-term debugging
:ログを長期保存すると、前年比のパフォーマンスが向上します。たとえば、小売会社を管理している場合、あるホリデーシーズンと次のホリデーシーズンのログを比較すると、パフォーマンスを向上させることができます。
ライブアーカイブの仕組み
ライブアーカイブ機能は、ストレージコスト削減のためにクエリを控えめに実行するための長期ログデータストレージを提供します。ライブアーカイブを使用すると、潜在的な監査や長期的なデバッグのためにログが長期間利用できるため、安心できます。ただし、クエリに対して料金が発生するのは、古いデータをクエリする場合のみです。
スタートガイド
ライブアーカイブを有効にする
まず、ライブアーカイブ機能をリクエストする必要があります。
データ管理ハブにある
Data retention
UIページ。
Logging live archives
までスクロールダウンします。
Request
をヒットします。弊社チームの担当者からご連絡させていただきます。
ライブアーカイブを有効にしたら、データ保持期間を編集する必要があります。
データ管理ハブにある
Data retention
UIページで、
Edit data retention
を選択します。
Logging live archives
までスクロールダウンし、データを保存する合計日数を入力します。これには標準の保持日数が含まれることに注意してください。
Apply changes
をクリックします。
データ保持期間を編集するには管理者権限が必要です。
one.newrelic.com > Data management hub > Data retention > Select logging live archives > Edit data retentionに移動:アーカイブ期間を選択して、必要な期間ログを保存します。
ライブアーカイブを使用してパーティションを作成する
パーティションは、特定の基準に基づいてログをグループ化する方法です。パーティションを作成すると、不要なログをフィルタリングして除外し、ライブアーカイブで作成したログを保持するのに役立ちます。
one.newrelic.com > All capabilities > Logs
に移動します。
ログクエリバーの左側にある
Data partitions
をクリックし、次に
Create data partition
をクリックします。
パーティション名を、Logで始まる英数字の文字列として定義します。
Use live archives on this partition
フィールドを選択します。
Total effective retention
日は、通常の保存期間とライブアーカイブの保持期間を反映して更新されます。
one.newrelic.com > All capabilities > Logs > Data partitionsに移動して、ライブアーカイブを使用してパーティションを作成します。
Data partitionsページのアイコンをクリックして、既存のパーティションを編集することもできます。
ログ構文を使用してライブアーカイブをクエリする
ライブアーカイブをクエリするには、LuceneまたはNRQLを使用する2つの方法があります。New Relic以外で使い慣れたログ構文を使用する場合は、 Logs UIでクエリを実行することをお勧めします。 ライブアーカイブをクエリするには、ライブアーカイブクエリ機能が必要です。
one.newrelic.com > All capabilities > Logs
に移動します。
検索バーを使用して、目的のクエリを実行します。最初にクエリを練習して、クエリが期待どおりに動作することを確認することが最善です。
クエリを実行する日付を選択します。
ライブアーカイブをクエリしようとしていることが画面に表示されます。ライブアーカイブのクエリにはコストがかかるため、準備ができている場合にのみ
Query live archives
を選択してください。
one.newrelic.com > All capabilities > Logsに移動して、ライブアーカイブに保存されているデータをクエリします。
NRQLを使用してライブアーカイブをクエリする
Errors Inboxまたはアラートに使用するのと同じ言語を使用してクエリを実行する場合は、NRQLでクエリを実行することをお勧めします。ライブアーカイブをクエリするには、ライブアーカイブクエリ機能が必要です。
one.newrelic.com > All capabilities > Logs
に移動します。
実行するNRQLクエリを入力します。
まずクエリを練習して、クエリが期待どおりに動作することを確認してください。
Use live archives
を切り替えます。
ライブアーカイブをクエリしようとしていることが画面に表示されます。ライブアーカイブのクエリにはコストがかかるため、準備ができている場合にのみ
Query live archives
を選択してください。
one.newrelic.com > All capabilities > Logsに移動し、NRQLを選択して、クエリビルダーを使用してライブアーカイブに保存されているデータをクエリします。
Nerdgraph APIを使用してライブアーカイブをクエリする
Nerdgraph APIを使用してライブアーカイブデータをクエリすることもできます。 ライブアーカイブをクエリするには、ライブアーカイブクエリ機能が必要です。ライブアーカイブeventNamespaceを指定するには、NRQLオプションに{eventNamespaces: "Logging:Archive"}を含める必要があります。
クエリの例を次に示します。
query { actor { account(id: 1234567) { nrql( query: "SELECT count(*) FROM Log SINCE '2024-02-01 12:00:00' UNTIL '2024-02-01 13:00:00'" options: {eventNamespaces: "Logging:Archive"} async: true ) { results } } }}データ消費量を確認する
ライブアーカイブの料金は、残りのログとは異なります。詳細については、ライブアーカイブストレージ:請求とルールのドキュメントを参照してください。ライブアーカイブには3つの課金の柱があります。
Data
:最初に通常のログを取り込んだときに料金が発生します。
Storage
:ライブアーカイブでは、データをライブアーカイブに保存するために料金がかかります。
Compute
:ライブアーカイブデータのクエリは計算容量ユニットで課金されます。計算容量ユニットの詳細については、利用プランのドキュメントを参照してください。
Plan & Usageページでデータストレージを確認するには:
に移動し、ユーザーメニューをクリックし、次に
Administration
をクリックして
Plan & usage
ページを開きます。
Retention (GB-month)
までスクロールダウンします。
ストレージの内訳の詳細については、
View more details
をクリックしてください。
ライブアーカイブをクエリすると、計算管理ハブで計算消費量を調査できます。
に移動し、ユーザーメニューをクリックしてから、
Administration
をクリックします。
Compute management
を選択します。
Product capabilities
までスクロールダウンします。
Logs
を選択します。
Data category
によるファセットにより、ライブアーカイブの計算消費量が表示されます。
例
9月1 日にチケットを履行するためにユーザーが自分のコンピューターからマシンにログインしたかどうかを確認する必要があるとします。次の手順を実行すると、ライブアーカイブを使用してこれが行われたことを確認できます。
ユーザーがマシンにログインした時間枠を確認してください。
Logs
でクエリをテストして、期待どおりに動作することを確認します。
クエリの例:
"logtype":"linux_audit" "type":"USER_LOGIN" "hostname":"apache_svr01"ユーザーがマシンにログインした日付を検索するには、時間セレクターを変更します。
Query live archives
を選択します。
データの削除
データ保持期間を短縮したい場合は、次の点に注意してください。
- データ保持期間を編集するには管理者権限が必要です。
- 後でデータ保持期間を短縮すると、データを復元できなくなります。保存期間は慎重に選択して設定してください。
- データの削除は、保持期間を短縮した日から有効になります。
- 任意の日数のデータの削除をリクエストできます。選択した日付のライブアーカイブデータをすべて削除します。
- 日はUTC境界で始まり、終わるので、リクエストを行うときは必ずUTCに合わせてください。つまり、1日を加算したり減算したりしてください。
重要
誤解を避けるために付け加えておきますが、New Relicは、アカウントのダウングレード後や契約失効後、またはお客様が該当する商用要件を満たしていない場合には、ライブアーカイブにデータを保持する義務を負いません。