ローカルファイルから取り込み
ローカルマシンのログファイルを取り込んで分析を開始します。
対応フォーマット
| フォーマット | 拡張子 | 説明 |
|---|---|---|
| JSON Lines | .jsonl, .ndjson | 1行1JSONオブジェクト |
| Gzip 圧縮 | .gz | Gzip圧縮されたJSONLファイル(自動検出) |
LogPeak はインポート時にファイル形式と圧縮タイプを自動検出します。
JSON フィールドの自動検出
LogPeak は各 JSON オブジェクトから タイムスタンプ と メッセージ を自動的に抽出します。
タイムスタンプ
以下のフィールド名を順に検索し、最初に見つかった値を使用します:
| 優先順 | フィールド名 |
|---|---|
| 1 | timestamp |
| 2 | time |
| 3 | date |
値は以下のいずれかの形式に対応しています:
| 形式 | 例 |
|---|---|
| UNIX ミリ秒(数値) | 1704110400000 |
| 日時文字列(ISO 8601 等) | "2024-01-01T10:30:00Z" |
メッセージ
以下のフィールド名を順に検索し、最初に見つかった値を使用します:
| 優先順 | フィールド名 |
|---|---|
| 1 | message |
| 2 | msg |
date + time の自動結合
date と time が別々のフィールドとして存在する場合(例: AWS CloudFront ログ)、LogPeak は自動的に結合して完全なタイムスタンプを生成します。両方のフィールドが存在し、かつ両方が有効な日付・時刻形式の場合のみ結合されます。
{"date": "2026-04-21", "time": "04:53:18", "message": "GET /index.html"}上記のログは 2026-04-21 04:53:18 として認識されます。
例
{"timestamp": 1704110400000, "message": "Server started", "level": "info"}
{"time": "2024-01-01T10:30:00Z", "msg": "Request received", "status": 200}
{"date": "2024-01-01 10:30:00", "message": "Connection closed"}
{"date": "2024-01-01", "time": "10:30:00", "message": "CloudFront access log"}上記のいずれの形式でも、タイムスタンプとメッセージが自動的に認識されます。該当するフィールドが見つからない場合、タイムスタンプやメッセージは空になりますが、すべてのフィールドは検索可能なデータとして保持されます。
取り込み方法
ドラッグ&ドロップ
LogPeak のウィンドウにログファイルを直接ドラッグ&ドロップします。インポートウィザードが自動的に開きます。
ファイルピッカー
- Welcome 画面またはメニューの インポート ボタンをクリック
- ファイルピッカーからファイルを選択
- LogPeak がデータを検証・プレビュー
- インポート をクリックしてデータを読み込み
複数ファイル
複数のファイルを一度に取り込めます。以下のような場面で便利です:
- 日付分割ログ — 例:
app-2026-04-01.jsonl,app-2026-04-02.jsonl - ローテーションログ — 同一ソースからの複数ファイル
LogPeak はこれらを1つの統合ビューにマージし、すべてのファイルを横断して検索できます。
インポート進捗
インポート中は以下が表示されます:
- パーセンテージ付きプログレスバー
- 処理済み行数
- 推定残り時間
既存ビューに追加
すでに開いているログビューに新しいファイルを追加することもできます。新しいセッションを開始せずにデータを追加できます。