Introspection
_introspectionログ
splunkの_introspectionログはComponentフィールドを確認することで分類できる。
また、ログに記載される情報はSPLUNK REST API の実行結果と思われる。
Partitions
Partitionの容量に関するログ。
capacity : ディスクの最大容量
free : ディスクの空き容量
available : ディスクの利用可能容量
rest command : |rest /services/server/status/partitions-space
Volumes
Volumeの容量に関するログ。
name : ボリューム名
max_size : ボリュームの最大値
volume_path: ボリュームのファイルパス
total_size : ボリュームの合計値、data.max_sizeがInfiniteの場合、表示されない
rest command : |rest /services/data/index-volumes
IOStats
ディスクI/Oに関するログ。
avg_total_ms : 平均実行処理数
cpu_pct : CPU稼働率
device : デバイス名
fs_type : ファイルシステムタイプ
interval : サンプリング間隔
mount_point : マウントポイント
reads_kb_ps : 読み込み速度(kb/s)
reads_ps : 読み込み要求数
writes_kb_ps : 書き込み速度(kb/s)
writes_ps : 書き込み要求数
rest command : |rest /services/server/status/resource-usage/iostats
Indexes
Indexの状態に関するログ。
name : インデックス名
total_bucket_count : バケツ数
total_event_count : イベント数
total_raw_size : Frozen以外のrawdataサイズ
total_size : インデックスの合計サイズ
bucket_dirs : バケツの保存ファイルパス
bucket_count : バケツ数
event_count : イベント数
event_min_time : イベントの最小時間
event_max_time : イベントの最大時間
rest command : |rest /services/data/indexes-extended
Hostwide
cpu_arch : CPUアーキテクチャ
cpu_count : CPU数
cpu_idle_pct : CPUの未使用率
cpu_system_pct : システムによるCPU消費率
cpu_user_pct : ユーザによるCPU消費率
forks : OS起動以降にフォークされた累計プロセス数
mem : 物理メモリ容量
mem_used : メモリ消費量(=total - free - buffer - cached)
normalized_load_avg_1min :
os_build : OSバージョン
os_name : OS名
os_name_ext : OS名(詳細)
os_version : OSバージョン
pg_paged_out : OS起動以降にページングされた累積ページ数
pg_swapped_out : OS起動以降にスワップされた累積ページ数
runnable_process_count : 実行可能なプロセス数
splunk_version : Splunkバージョン
swap : スワップ領域
swap_used : スワップ使用量
rest command : |rest /services/server/status/resource-usage/hostwide