分析データとしてログレコードをキャプチャして表示するには、分析エージェントの 1 つ以上のログソースを設定する必要があります。分析エージェントは、ログソース設定を使用して次のことを行います。

• ログファイルからレコードをキャプチャする
• 設定に応じてログデータを構造化する
• データを分析プロセッサに送信する

コントローラは、分析 UI にログ分析データを表示します。

ログ分析の設定を試みる前に、「 エージェント側のコンポーネントのインストール」で説明されているコンポーネントをインストールして設定していることを確認します。オンプレミスの場合は、「カスタムインストール」および「イベントサービスのデプロイ」を参照してください。

4.3 より前のバージョンでは、ジョブファイルを使用してログソースを設定します。以前のバージョンで作成されたジョブファイルは引き続き使用できます。新しいログイベントをプラットフォームに収集する場合は、中央集中型ログ管理 UI を使用してソースルールを定義することをお勧めします。また、既存のジョブファイル設定を新しいソースルールに置き換えると、4.3 で導入された新機能を利用できるようになるため便利な場合もあります。ソースルールへのログ分析ジョブファイルの移行 ソースルールへのログ分析ジョブファイルの移行

ログソースのデータ収集を設定するには、「ソースルールを使用したログ分析の構成」を参照してください。