• /
  • EnglishEspañol日本語한국어Português
  • ログイン今すぐ開始

ライブアーカイブによる長期ログストレージ

ライブアーカイブを使用すると、必要な期間ログを保存できます。 New Relicのログ保持期間はデフォルトで30日間ですが、ライブアーカイブを使用すると、その期間を最大7年まで延長できます。古い税務書類と同様に、データを手元に置く必要がない場合もありますが、必要に応じて参照できるように情報を保管しておくと安全です。

ライブアーカイブが必要ですか?この機能のメリットを享受できるユースケースをいくつか紹介します。

  • Internal retention requirements:貴社では、ログを一定期間保存することを義務付けるポリシーがありますか?ライブアーカイブの保存期間を延長することで、要件を満たすことができる場合があります。
  • Trends and long-term debugging: ログを長期保存すると、前年比のパフォーマンスが向上します。たとえば、小売会社を管理している場合、あるホリデーシーズンと次のホリデーシーズンのログを比較すると、パフォーマンスを向上させる方法を確認できます。

ライブアーカイブの仕組み

ライブアーカイブ機能は、ストレージコスト削減のためにクエリを控えめに実行するための長期ログデータストレージを提供します。ライブアーカイブを使用すると、潜在的な監査や長期的なデバッグのためにログが長期間利用できるため、安心できますが、古いデータの保存とクエリには別途料金がかかります。

スタートガイド

ライブアーカイブを有効にする

まず、ライブアーカイブ機能をリクエストする必要があります。

  1. データ管理ハブにあるData retention UIページ。
  2. Logging live archivesまでスクロールダウンします。
  3. Requestをヒットします。弊社チームの担当者からご連絡させていただきます。

ライブアーカイブを有効にしたら、データ保持期間を編集する必要があります。

  1. データ管理ハブにあるData retention UIページで、Edit data retentionを選択します。

  2. Logging live archivesまでスクロールダウンし、データを保存する合計日数を入力します。これには標準の保持日数が含まれることに注意してください。

  3. Apply changesをクリックします。

    データ保持期間を編集するには管理者権限が必要です。

    A screenshot showing users how to edit their data retention.

ライブアーカイブを使用してパーティションを作成する

パーティションは、特定の基準に基づいてログをグループ化する方法です。パーティションを作成すると、不要なログをフィルタリングして除外し、ライブアーカイブで作成したログを保持するのに役立ちます。

  1. one.newrelic.com > All capabilities > Logsに移動します。

  2. ログクエリバーの左側にあるData partitionsをクリックし、次にCreate data partitionをクリックします。

  3. パーティション名を、Logで始まる英数字の文字列として定義します。

  4. Use live archives on this partitionフィールドを選択します。

    A screenshot showing a user how to create a partition using live archives

    one.newrelic.com > All capabilities > Logs > Data partitionsに移動して、ライブアーカイブを使用してパーティションを作成します。

  5. Total effective retention日は、通常の保存期間ライブアーカイブの保持期間を反映して更新されます。

    Data partitionsページのアイコンをクリックして、既存のパーティションを編集することもできます。既存のパーティションを使用する場合は、元のパーティションに選択したのと同じパラメーターがライブアーカイブデータに適用されます。

    A screenshot showing a user how to edit a partition using live archives

    パーティションの使用方法の詳細については、パーティションを使用してデータを整理するのドキュメントを参照してください。

ログをクエリする

ライブアーカイブをクエリするには、Lucene、NRQL、NerdGraph APIのNRQLなど、いくつかの方法があります。これら3つの方法すべてにおいて、ライブアーカイブをクエリするには、Live archives query [ライブアーカイブクエリ]機能が必要になります。

Luceneクエリ構文を使用してライブアーカイブをクエリする

Luceneクエリ構文に精通している場合は、 Logs UIで実行できます。

  1. one.newrelic.com > All capabilities > Logsに移動します。

  2. 検索バーを使用して、目的のクエリを実行します。最初にクエリを練習して、クエリが期待どおりに動作することを確認することが最善です。

  3. クエリを実行する日付を選択します。

  4. ライブアーカイブをクエリしようとしていることが画面に表示されます。ライブアーカイブのクエリにはコストがかかるため、準備ができている場合にのみQuery live archivesを選択してください。

    A screenshot showing a user how to query live archives in the logs UI

    one.newrelic.com > All capabilities > Logsに移動して、ライブアーカイブに保存されているデータをクエリします。

    NRQLを使用してライブアーカイブをクエリする

    Errors Inboxまたはアラートに使用するのと同じ言語を使用してクエリを実行する場合は、NRQLでクエリを実行することをお勧めします。

  5. one.newrelic.com > All capabilities > Logsに移動します。

  6. 右上隅のNRQLをクリックします。

  7. 実行するNRQLクエリを入力します。

  8. まずクエリを練習して、クエリが期待どおりに動作することを確認してください。

  9. Use live archivesを切り替えます。

  10. ライブアーカイブをクエリしようとしていることが画面に表示されます。ライブアーカイブのクエリにはコストがかかるため、準備ができている場合にのみQuery live archivesを選択してください。

    A screenshot showing a user how to query live archives with NRQL

    one.newrelic.com > All capabilities > Logsに移動し、NRQLを選択して、クエリビルダーを使用してライブアーカイブに保存されているデータをクエリします。

    Nerdgraph APIを使用してライブアーカイブをクエリする

    NerdGraph APIのNRQLを使用してライブアーカイブデータをクエリすることもできます。ライブアーカイブeventNamespaceを指定するには、NRQLオプションに{eventNamespaces: "Logging:Archive"}を含める必要があります。

    クエリの例を次に示します。

    query {
      actor {
        account(id: 1234567) {
          nrql(
            query: "SELECT count(*) FROM Log SINCE '2024-02-01 12:00:00' UNTIL '2024-02-01 13:00:00'"
            options: { eventNamespaces: "Logging:Archive" }
            async: true
          ) {
            results
          }
        }
      }
    }

データ消費量を確認する

ライブアーカイブの料金は、残りのログとは異なります。詳細については、ライブアーカイブストレージ:請求とルールのドキュメントを参照してください。ライブアーカイブには3つの課金の柱があります。

  • Data:最初に通常のログを取り込んだときに料金が発生します。

  • Storage:ライブアーカイブでは、データをライブアーカイブに保存するために料金がかかります。

  • Compute:ライブアーカイブデータのクエリは計算容量ユニットで課金されます。計算容量ユニットの詳細については、利用プランのドキュメントを参照してください。

    Plan & Usageページでデータストレージを確認するには:

  1. one.newrelic.comに移動し、ユーザーメニューをクリックし、次にAdministrationをクリックしてPlan & usageページを開きます。

  2. Retention (GB-month)までスクロールダウンします。

  3. ストレージの内訳の詳細については、View more detailsをクリックしてください。

    ライブアーカイブをクエリすると、計算管理ハブで計算消費量を調査できます。

  4. one.newrelic.comに移動し、ユーザーメニューをクリックしてから、Administrationをクリックします。

  5. Compute managementを選択します。

  6. Product capabilitiesまでスクロールダウンします。

  7. Logsを選択します。

  8. Data categoryによるファセットにより、ライブアーカイブの計算消費量が表示されます。

9月1 日にチケットを履行するためにユーザーが自分のコンピューターからマシンにログインしたかどうかを確認する必要があるとします。次の手順を実行すると、ライブアーカイブを使用してこれが行われたことを確認できます。

  1. ユーザーがマシンにログインした時間枠を確認してください。

  2. Logsでクエリをテストして、期待どおりに動作することを確認します。これはドライランであり、データは返されませんが、クエリを検証するだけです。うまくいけば、アーカイブされたログに対してより負荷の高いクエリを実行できます。

    クエリの例:

    "logtype":"linux_audit" "type":"USER_LOGIN" "hostname":"apache_svr01"

  3. ユーザーがマシンにログインした日付を検索するには、時間セレクターを変更します。

  4. Query live archivesを選択します。

データの削除

データ保持期間を短縮したい場合は、次の点に注意してください。

  • データ保持期間を編集するには管理者権限が必要です。
  • 後でデータ保持期間を短縮すると、データを復元できなくなります。保存期間は慎重に選択して設定してください。
  • データの削除は、保持期間を短縮した日から有効になります。
  • 任意の日数のデータの削除をリクエストできます。選択した日付のライブアーカイブデータをすべて削除します。
  • 日はUTC境界で始まり、終わるので、リクエストを行うときは必ずUTCに合わせてください。つまり、1日を加算したり減算したりしてください。

重要

誤解を避けるために付け加えておきますが、New Relicは、アカウントのダウングレード後や契約失効後、またはお客様が該当する商用要件を満たしていない場合には、ライブアーカイブにデータを保持する義務を負いません。

1Understand how live archives billing works

2Learn more about creating data partitions

3Query your logs

Copyright © 2024 New Relic株式会社。
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.