logs.po

# SOME DESCRIPTIVE TITLE.
# Copyright (C) 2023 Splunk, Inc
# This file is distributed under the same license as the Splunk package.
# FIRST AUTHOR <EMAIL@ADDRESS>, 2023.
#
msgid ""
msgstr ""
"Project-Id-Version: Splunk\n"
"Report-Msgid-Bugs-To: \n"
"POT-Creation-Date: 2024-04-18 13:27+0000\n"
"PO-Revision-Date: 2024-05-21 15:33+0100\n"
"Last-Translator: \n"
"Language-Team: ja_JA <LL@li.org>\n"
"Language: ja_JA\n"
"MIME-Version: 1.0\n"
"Content-Type: text/plain; charset=utf-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Generated-By: Babel 2.12.1\n"
"X-Generator: Poedit 3.4.4\n"

#: ../../logs/LOconnect-default-index.rst:5 ../../logs/LOconnect-default-index.rst:21
msgid "Reset the default Log Observer Connect index"
msgstr "デフォルトの Log Observer Connect インデックスをリセットする"

#: ../../logs/LOconnect-default-index.rst:6
msgid "A Splunk Observability Cloud administrator sets your organization's default Log Observer Connect index for the Log Observer Connect service account at two times:"
msgstr "Splunk Observability Cloud 管理者は、Log Observer Connect サービスアカウントに組織のデフォルト Log Observer Connect インデックスを2回設定します："

#: ../../logs/LOconnect-default-index.rst:8
msgid "When initially setting up Log Observer Connect (See :ref:`logs-scp` or :ref:`logs-set-up-logconnect`.)"
msgstr "Log Observer Connect の初期設定時 ( :ref:`logs-scp` または :ref:`logs-set-up-logconnect` を参照)"

#: ../../logs/LOconnect-default-index.rst:10
msgid "When an organization with a full Log Observer entitlement forwards logs from Log Observer to the Splunk platform (See :ref:`forward-logs`.)"
msgstr "完全な Log Observer 権限を持つ組織が Log Observer から Splunk プラットフォームにログを転送する場合 ( :ref:`forward-logs` を参照)。"

#: ../../logs/LOconnect-default-index.rst:12
msgid "An administrator can reset the default index for the Log Observer service account by following the steps on this page."
msgstr "管理者は、このページの手順に従って、Log Observerサービスアカウントのデフォルトインデックスをリセットすることができます。"

#: ../../logs/LOconnect-default-index.rst:16 ../../logs/alias.rst:17 ../../logs/infinite.rst:76 ../../logs/logs.rst:26 ../../logs/metricization.rst:29 ../../logs/save-share.rst:23 ../../logs/scp.rst:24 ../../logs/set-up-logconnect.rst:22
msgid "Prerequisites"
msgstr "前提条件"

#: ../../logs/LOconnect-default-index.rst:17
msgid "You must be a Splunk Observability Cloud administrator to reset the default Log Observer Connect index."
msgstr "デフォルトの Log Observer Connect インデックスをリセットするには、Splunk Observability Cloud 管理者である必要があります。"

#: ../../logs/LOconnect-default-index.rst:22
msgid "To reset the default Log Observer Connect index, follow these steps:"
msgstr "デフォルトの Log Observer Connect インデックスをリセットするには、以下の手順に従ってください："

#: ../../logs/LOconnect-default-index.rst:24
msgid "Log on to Splunk Observability Cloud."
msgstr "Splunk Observability Cloud にログオンします。"

#: ../../logs/LOconnect-default-index.rst:26
msgid "Go to :guilabel:`Settings` then :guilabel:`Log Observer Connect`."
msgstr ":guilabel:`Settings`、:guilabel:`Log Observer Connect` の順に移動します。"

#: ../../logs/LOconnect-default-index.rst:28
msgid "A list of your Log Observer Connect connections appears. Each connection is associated with a default Splunk platform index."
msgstr "Log Observer Connect 接続のリストが表示されます。各接続は、デフォルトの Splunk プラットフォームインデックスに関連付けられています。"

#: ../../logs/LOconnect-default-index.rst:30
msgid "Select the three-dot menu next to the connection associated with the default index you want as the default searchable index in the Log Observer Connect UI, then select :guilabel:`Make default` from the drop-down list."
msgstr "Log Observer Connect UIでデフォルトの検索可能インデックスにしたいデフォルトインデックスに関連する接続の横にある3つのドットメニューを選択し、ドロップダウンリストから :guilabel:`Make default` を選択します。"

#: ../../logs/LOconnect-default-index.rst:32
msgid "The index associated with the connection you select is the new default Splunk platform index that users can search in the Log Observer Connect UI."
msgstr "選択した接続に関連付けられたインデックスは、ユーザーが Log Observer Connect UI で検索できる新しいデフォルトの Splunk プラットフォームインデックスになります。"

#: ../../logs/LOconnect-scenario.rst:-1
msgid "Aisha troubleshoots problems in a workflow using Log Observer where Log Observer accesses Splunk platform logs through Log Observer Connect."
msgstr "Aisha は、Log Observer Connectを通じてLog ObserverがSplunkプラットフォームのログにアクセスする、Log Observerを使用したワークフローにおける問題のトラブルシューティングを行っています。"

#: ../../logs/LOconnect-scenario.rst:5
msgid "Scenario: Aisha troubleshoots workflow failures with Log Observer Connect"
msgstr "シナリオ：Aisha がLog Observer Connectでワークフローの障害をトラブルシューティングする"

#: ../../_includes/log-observer-transition.rst:1
msgid "Customers with a Splunk Log Observer entitlement in Splunk Observability Cloud must transition from Log Observer to Log Observer Connect by December 2023. With Log Observer Connect, you can ingest more logs from a wider variety of data sources, enjoy a more advanced logs pipeline, and expand into security logging. See :ref:`lo-transition` to learn how."
msgstr "Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様は、2023年12月までに Log Observer から Log Observer Connect に移行する必要があります。Log Observer Connect を使用すると、より多様なデータソースからより多くのログをインジェストし、より高度なログパイプラインを利用し、セキュリティロギングに拡張できます。その方法については、:ref:`lo-transition` を参照してください。"

#: ../../logs/LOconnect-scenario.rst:13
msgid "Buttercup Games, a fictitious company, runs an e-commerce site to sell its products. They analyze logs in Splunk Cloud Platform. They recently refactored their site to use a cloud-native approach with a microservices architecture and Kubernetes for the infrastructure. They purchased Splunk Observability Cloud as their observability solution. Buttercup Games analyzes their Splunk Cloud Platform logs in Log Observer, a point-and-click Splunk Observability Cloud tool, which they set up through Log Observer Connect."
msgstr ""
"Buttercup Games は架空の企業で、自社製品を販売するための eコマースサイトを運営しています。彼らは Splunk Cloud Platform でログを分析しています。彼らは最近、サイトをリファクタリングし、マイクロサービスアーキテクチャと Kubernetes をインフラに使用したクラウドネイティブなアプローチを採用しました。彼らは観測ソリューションとして Splunk Observability Cloud を購入しました。Buttercup Games は、Splunk Cloud Platform のログを、Log Observer Connect を通じて設定した、ポイント＆クリックの Splunk Observability Cloud ツールである Log Observer で分"
"析しています。"

#: ../../logs/LOconnect-scenario.rst:15
msgid "Buttercup Games site reliability engineers and service owners collaborate to monitor and maintain the site to ensure that people have a great experience when they visit. They use Splunk Observability Cloud to find and solve problems that cause outages or failures in purchases from their online store."
msgstr "Buttercup Games のサイト信頼性エンジニアとサービスオーナーは、サイトを訪れた人々が素晴らしい体験を得られるよう、共同でサイトの監視と保守を行っています。彼らは Splunk Observability Cloud を使用して、オンラインストアでの購入時に障害や失敗を引き起こす問題を発見し、解決しています。"

#: ../../logs/LOconnect-scenario.rst:17
msgid "In the past hour, the number of purchases on the Buttercup Games site dropped significantly and the checkout completion rate is too low. Aisha, an SRE, and Deepu, a service owner, perform the following tasks with Splunk Log Observer and other views in Splunk Observability Cloud to identify and troubleshoot the root cause of the problem with the purchase workflow:"
msgstr "この1時間で Buttercup Games サイトの購入件数が大幅に減少し、チェックアウト完了率が低すぎます。SRE の Aisha とサービスオーナーの Deepu は、Splunk Observability Cloud の Splunk Log Observer とその他のビューを使って以下のタスクを実行し、購入ワークフローに関する問題の根本原因を特定してトラブルシューティングを行いました："

#: ../../logs/LOconnect-scenario.rst:19
msgid ":ref:`which-logs-matter`"
msgstr ":ref:`which-logs-matter`"

#: ../../logs/LOconnect-scenario.rst:21
msgid ":ref:`conduct-initial-analysis`"
msgstr ":ref:`conduct-initial-analysis`"

#: ../../logs/LOconnect-scenario.rst:23
msgid ":ref:`find-log-patterns`"
msgstr ":ref:`find-log-patterns`"

#: ../../logs/LOconnect-scenario.rst:25
msgid ":ref:`narrow-hypothesis`"
msgstr ":ref:`narrow-hypothesis`"

#: ../../logs/LOconnect-scenario.rst:27
msgid ":ref:`test-hypothesis`"
msgstr ":ref:`test-hypothesis`"

#: ../../logs/LOconnect-scenario.rst:29
msgid ":ref:`identify-and-remediate`"
msgstr ":ref:`identify-and-remediate`"

#: ../../logs/LOconnect-scenario.rst:35
msgid "Determine which logs matter"
msgstr "どのログが重要かを判断する"

#: ../../logs/LOconnect-scenario.rst:36
msgid "Aisha opens the service map in Splunk Application Performance Monitoring (APM). To find out why the checkout completion rate is so low, they select the :strong:`/cart/checkout` business workflow on the service map. The service map now shows Aisha the dependency interactions among the full set of services backing the :strong:`/cart/checkout` workflow."
msgstr "Aisha は Splunk Application Performance Monitoring (APM) でサービスマップを開きます。チェックアウト完了率が低い理由を調べるために、サービスマップ上の :strong:`/cart/checkout` ビジネスワークフローを選択します。サービスマップには、 :strong:`/cart/checkout` ワークフローをバックアップするサービス一式間の依存関係相互作用が表示されます。"

#: ../../logs/LOconnect-scenario.rst:38
msgid "This screenshot shows a service map in Splunk APM displaying the paymentservice as the source of root errors."
msgstr "このスクリーンショットは、Splunk APM のサービスマップに、ルートエラーの発生源として paymentservice が表示されていることを示しています。"

#: ../../logs/LOconnect-scenario.rst:43
msgid "Aisha sees that :strong:`paymentservice` has the highest number of downstream errors that are contributing to a degraded experience for the workflow. Splunk APM identifies the issues as root cause errors. Aisha selects :strong:`paymentservice`. Splunk Observability Cloud displays details about the service's errors and latency."
msgstr "Aisha は、 :strong:`paymentservice` 、ワークフローのエクスペリエンスを低下させる原因となっているダウンストリームエラーが最も多いことを確認しました。Splunk APM はこの問題を根本原因エラーとして特定します。Aisha は :strong:`paymentservice` を選択します。Splunk Observability Cloud はサービスのエラーとレイテンシーの詳細を表示します。"

#: ../../logs/LOconnect-scenario.rst:45
msgid "Splunk Observability Cloud also surfaces Related Content tiles that provide access to relevant data in other areas of the application. For example, Aisha can look at the health of the Kubernetes cluster where :strong:`paymentservice` is running or they can examine logs being issued by the :strong:`paymentservice`."
msgstr "Splunk Observability Cloud は、アプリケーションの他の領域の関連データへのアクセスを提供する[関連コンテンツ]タイルも表示します。例えば、Aisha は :strong:`paymentservice` が稼働している Kubernetes クラスタの健全性を調べたり、 :strong:`paymentservice` が発行しているログを調べたりできます。"

#: ../../logs/LOconnect-scenario.rst:47
msgid "This screenshot shows a service map in Splunk APM providing access to two Related Content tiles: K8s clusters for paymentservice and Logs for paymentservice."
msgstr "このスクリーンショットは、Splunk APM のサービスマップを示し、2つの関連コンテンツタイルへのアクセスを提供しています：paymentservice の K8s クラスタと paymentservice のログです。"

#: ../../logs/LOconnect-scenario.rst:51
msgid "Aisha decides to look at the log details. They select the Related Content tile, :strong:`Logs for paymentservice`. Log Observer opens, and Aisha's view is automatically narrowed to display only logs from :strong:`paymentservice`. Log Observer displays :strong:`paymentservice` logs that were sent in to Splunk Cloud Platform. Log Observer does not ingest the logs, but displays the logs from their storage in Splunk Cloud Platform."
msgstr "Aisha はログの詳細を見ることにしました。彼らは関連コンテンツタイル、:strong:`paymentserviceのログ` を選択します。Log Observer が開き、Aisha のビューは自動的に絞り込まれ、 :strong:`paymentservice` のログのみが表示されます。Log Observer は、Splunk Cloud Platform に送信された :strong:`paymentservice` のログを表示します。Log Observer はログを取り込まず、Splunk Cloud Platform のストレージからログを表示します。"

#: ../../logs/LOconnect-scenario.rst:53
msgid "Because Aisha first tracked the workflow problems in Splunk APM, they were able to narrow their search down to only logs coming from :strong:`paymentservice`. Now Aisha can use Log Observer to analyze the logs."
msgstr "Aisha は最初に Splunk APM でワークフローの問題を追跡したため、:strong:`paymentservice` からのログだけに絞り込んで検索することができました。これで Aisha は Log Observer を使ってログを分析できるようになりました。"

#: ../../logs/LOconnect-scenario.rst:59
msgid "Conduct initial analysis of logs"
msgstr "ログの初期分析を実施する"

#: ../../logs/LOconnect-scenario.rst:60
msgid "Aisha can query the :strong:`paymentservice` logs in Log Observer's point-and-click UI, then filter and aggregate the logs to drill down to the underlying problem. For more complex analysis using SPL query language, they can continue their analysis of :strong:`paymentservice` logs in the Splunk Cloud Platform Search & Reporting application."
msgstr "Aisha は、Log Observer のポイントアンドクリック UI で  :strong:`paymentservice` のログをクエリし、ログをフィルタリングして集約することで、根本的な問題を掘り下げることができます。SPL クエリ言語を使用したより複雑な分析については、Splunk Cloud Platform Search & Reporting アプリケーションで  :strong:`paymentservice` ログの分析を続けることができます。"

#: ../../logs/LOconnect-scenario.rst:62
msgid "Looking through the incoming logs in the logs table, Aisha sees some error logs, so they select one to see more details in a structured view. In the log details view on the right, Aisha notices the error message: ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)``."
msgstr "ログテーブルの受信ログを見て、Aisha はいくつかのエラーログを見つけたので、構造化されたビューで詳細を見るために1つを選択します。右側のログ詳細ビューで、Aisha はエラーメッセージに気づきます： ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)``."

#: ../../logs/LOconnect-scenario.rst:64
msgid "This screenshot shows the details of an error log in Splunk Log Observer, including the error severity and an error message."
msgstr "このスクリーンショットは、エラーの重大度とエラーメッセージを含む、Splunk Log Observer のエラーログの詳細を示しています。"

#: ../../logs/LOconnect-scenario.rst:68
msgid "Aisha decides to see if other logs have the same error message. If they can find a pattern, they can figure out what is causing the trouble."
msgstr "Aisha は、他のログにも同じエラーメッセージがあるかどうかを確認することにしました。もしパターンが見つかれば、何がトラブルを引き起こしているのかを突き止めることができます。"

#: ../../logs/LOconnect-scenario.rst:74
msgid "Find log patterns"
msgstr "ログパターンを検索する"

#: ../../logs/LOconnect-scenario.rst:75
msgid "Aisha opens a few other logs to see if others have the same error message. Several of the logs Aisha opens have the same error message: ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)``."
msgstr "Aisha は、他のログにも同じエラーメッセージがあるかどうかを確認するために、他のログをいくつか開きます。Aisha が開いたログのいくつかには同じエラーメッセージがあります： ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)``。"

#: ../../logs/LOconnect-scenario.rst:77
msgid "Aisha notes that all of the invalid API tokens start with “test”. Aisha hypothesizes that a team pushed the current version, v350.10, live with a test token that doesn't work in production."
msgstr "Aisha は、無効なAPIトークンがすべて「テスト」で始まっていることに気づきました。Aisha は、あるチームが現在のバージョンv350.10を、本番環境では動作しないテストトークンを使ってプッシュしたのだろうと推測しています。"

#: ../../logs/LOconnect-scenario.rst:79
msgid "To double-check their hypothesis, Aisha selects the error message and selects :strong:`Add to filter` to show only the logs that contain the same error message."
msgstr "この仮説をチェックするために、Kaiはこのエラーメッセージを選択し、このエラーメッセージを含むログのみを表示するため、:strong:`フィルターに追加する` を選択します。"

#: ../../logs/LOconnect-scenario.rst:85
msgid "Narrow the hypothesis"
msgstr "仮説を絞り込む"

#: ../../logs/LOconnect-scenario.rst:86
msgid "Next, Aisha wants to group the logs by version to see if the group of logs that contain the test API token are on multiple versions. They change the :strong:`Group by` field to :strong:`version`."
msgstr "次に、AishaはテストAPIトークンを含むログのグループが複数のバージョンにあるかどうかを確認するために、ログをバージョン別にグループ化したいと思います。彼らは :strong:`Group by` フィールドを :strong:`バージョン` に変更します。"

#: ../../logs/LOconnect-scenario.rst:88
msgid "Now Aisha can see that all logs that contain the test API token are on version v350.10."
msgstr "これでAisha は、テストAPIトークンを含むすべてのログがバージョンv350.10であることを確認できます。"

#: ../../logs/LOconnect-scenario.rst:90
msgid "This screenshot shows the Log Observer page with events filtered down by the error message and grouped by a version of version 350.10. All of the logs that display are error logs."
msgstr "このスクリーンショットは、エラーメッセージでフィルタリングされ、バージョン350.10でグループ化されたイベントの Log Observer ページを示しています。表示されているログはすべてエラーログです。"

#: ../../logs/LOconnect-scenario.rst:94
msgid "Aisha is pretty confident that they have isolated the problem to logs containing the error message: ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)`` in only the most recent version, v350.1. Now they want to test their hypothesis."
msgstr "Aisha は、最新バージョンであるv350.1のみで、エラーメッセージ ``Failed payment processing through ButtercupPayments: Invalid API Token (test-20e26e90-356b-432e-a2c6-956fc03f5609)`` を含むログに問題を隔離できたと確信しています。今、彼らは自分たちの仮説を検証しようとしています。"

#: ../../logs/LOconnect-scenario.rst:100
msgid "Test the hypothesis"
msgstr "仮説を検証する"

#: ../../logs/LOconnect-scenario.rst:101
msgid "To be sure, Aisha selects the eye icon for the message filter value to temporarily exclude the filter. Now there are logs that show up for version v350.9 too, but they don't include the error message. Aisha can now correlate all of the logs containing the test token error message, and no logs that don't contain the error message, to version v350.10."
msgstr "念のため、Aisha はメッセージフィルター値の目のアイコンを選択し、一時的にフィルターを除外します。これでバージョンv350.9のログも表示されるようになりましたが、エラーメッセージは含まれていません。Aisha は今、テストトークンのエラーメッセージを含むすべてのログと、エラーメッセージを含まないログを、バージョンv350.10に関連付けることができます。"

#: ../../logs/LOconnect-scenario.rst:107
msgid "Identify the root cause and remediate"
msgstr "根本原因を特定し、改善する"

#: ../../logs/LOconnect-scenario.rst:108
msgid "Their exploration in Log Observer convinces Aisha that the test API token in v350.10 is the most likely source of the failures to complete payment. Aisha rolls back the Buttercup Games code from the problematic v350.10 to v350.9."
msgstr "Log Observer で調査した結果、Aisha はv350.10のテストAPIトークンが支払い完了に失敗する最も可能性の高い原因であると確信しました。Aisha はButtercup Gamesのコードを問題のあるv350.10からv350.9にロールバックします。"

#: ../../logs/LOconnect-scenario.rst:110
msgid "Aisha notifies Deepu about the invalid API token, which is a test token. Deepu replaces the test token with a token that works in production."
msgstr "Aishaはテストトークンである無効なAPIトークンについてDeepuに通知します。Deepuはテストトークンを本番で動作するトークンに置き換えます。"

#: ../../logs/LOconnect-scenario.rst:114
msgid "Summary"
msgstr "概要"

#: ../../logs/LOconnect-scenario.rst:115
msgid "When Buttercup Games' e-commerce site began having a slow checkout completion rate and saw a drop in the number of purchases, a site reliability engineer, Aisha, looked at the :strong:`/cart/checkout` business workflow on the Splunk APM service map. They saw that APM identified the :strong:`paymentservice` as the root cause of errors. Aisha decided to look into the log details by linking from APM to related logs through the Related Content bar."
msgstr "Buttercup Games の e-コマースサイトでチェックアウト完了率が遅くなり、購入件数が減少し始めたとき、サイトの信頼性エンジニアのAisha は Splunk APM サービスマップの :strong:`/cart/checkout` ビジネスワークフローに注目しました。彼らは APM が :strong:`paymentservice` をエラーの根本原因として特定しているのを見ました。Aisha は、APM から関連コンテンツバーを通じて関連ログにリンクすることで、ログの詳細を調べることにしました。"

#: ../../logs/LOconnect-scenario.rst:117
msgid "In Log Observer, Aisha noticed that several logs coming from :strong:`paymentservice` had the same error. The common error messages indicated that the API token started with “test”. They figured that the test token was the problem. They ruled out other possible problems by filtering and aggregating logs. They correlated the suspicious test token error message with only logs in v350.10."
msgstr "Log Observer でAisha は、:strong:`paymentservice` から送られてくるいくつかのログに同じエラーがあることに気づきました。共通のエラーメッセージは、APIトークンが 「テスト」で始まっていることを示していました。彼らはテストトークンが問題だと考えました。ログのフィルタリングと集計によって、他の可能性のある問題を除外しました。彼らは疑わしいテストトークンのエラーメッセージをv350.10のログのみと関連付けました。"

#: ../../logs/LOconnect-scenario.rst:119
msgid "Consulting with Deepu, the :strong:`paymentservice` owner, they agreed that the test API token was the likely cause of the problem. Aisha rolled back the code to the previous version because v350.9 logs did not contain the test token error message. Then Deepu replaced the test token with a token that works in production."
msgstr ":strong:`paymentservice` のオーナーであるDeepuに相談したところ、テストAPIトークンが問題の原因である可能性が高いということで意見が一致しました。v350.9のログにはテストトークンのエラーメッセージが含まれていなかったので、Aisha はコードを以前のバージョンにロールバックしました。その後、Deepuはテストトークンを本番環境で動作するトークンに置き換えました。"

#: ../../logs/LOconnect-scenario.rst:121
msgid "After the fix, users were able to complete checkout and make purchases from the Buttercup Games e-commerce site. To prevent similar problems in the future, Aisha decided to create a detector to alert their team when tokens contain \"test\". The alert and detector will notify Aisha's and Deepu's teams before customers attempt to make purchases that will fail."
msgstr "修正後、ユーザーはチェックアウトを完了し、Buttercup Gamesのeコマースサイトから購入することができました。今後同様の問題が発生しないよう、Aisha はトークンに「テスト」が含まれている場合にチームに警告を発するディテクターを作成することにしました。このアラートとディテクターは、顧客が購入しようとして失敗する前に、Aisha とディープのチームに通知します。"

#: ../../logs/LOconnect-scenario.rst:125
msgid "Learn more"
msgstr "さらに詳しく"

#: ../../logs/LOconnect-scenario.rst:127
msgid "For details on business workflows, see :ref:`apm-workflows`."
msgstr "ビジネスワークフローの詳細については、:ref:`apm-workflows` を参照してください。"

#: ../../logs/LOconnect-scenario.rst:129
msgid "For details on using Related Content, see :ref:`get-started-relatedcontent`."
msgstr "関連コンテンツの使用方法については、:ref:`get-started-relatedcontent` を参照してください。"

#: ../../logs/LOconnect-scenario.rst:131
msgid "For details on Log Observer queries, see :ref:`logs-queries`."
msgstr "Log Observer クエリの詳細については、:ref:`logs-queries` を参照してください。"

#: ../../logs/LOconnect-scenario.rst:133
msgid "For details on aggregating logs, see :ref:`logs-aggregations`."
msgstr "ログの集約の詳細については、:ref:`logs-aggregations` を参照してください。"

#: ../../logs/LOconnect-scenario.rst:135
msgid "For details on alerts and detectors, see :ref:`create-detectors`."
msgstr "アラートとディテクターの詳細については、:ref:`create-detectors` を参照してください。"

#: ../../logs/LOconnect-troubleshoot.rst:-1 ../../logs/lo-connect-limits.rst:-1
msgid "See Log Observer Connect's limits on MB of data ingested or indexed per month, limits on the number and type of processing rules, and search query limits."
msgstr "Log Observer Connectの月間取り込みまたはインデックス作成データのMB制限、処理ルールの数と種類の制限、検索クエリの制限を参照してください。"

#: ../../logs/LOconnect-troubleshoot.rst:5
msgid "Troubleshoot Log Observer Connect setup"
msgstr "Log Observer Connectセットアップをトラブルシューティングする"

#: ../../logs/LOconnect-troubleshoot.rst:11
msgid "This topic helps Log Observer Connect administrators and users resolve issues that might arise when searching Splunk platform indexes in Log Observer Connect."
msgstr "このトピックは、Log Observer Connect の管理者とユーザーが、Log Observer Connect で Splunk プラットフォームインデックスを検索する際に発生する可能性のある問題を解決するのに役立ちます。"

#: ../../logs/LOconnect-troubleshoot.rst:14
msgid "Log Observer Connect users see unauthorized Splunk platform indexes"
msgstr "Log Observer Connect ユーザーに未承認の Splunk プラットフォームインデックスが表示される"

#: ../../logs/LOconnect-troubleshoot.rst:15
msgid "When searching in Log Observer Connect, users might see Splunk Enterprise or Splunk Cloud Platform indexes that are unauthorized for Log Observer Connect users."
msgstr "Log Observer Connect で検索すると、Log Observer Connect ユーザーが許可されていない Splunk Enterprise または Splunk Cloud Platform インデックスが表示される場合があります。"

#: ../../logs/LOconnect-troubleshoot.rst:18 ../../logs/LOconnect-troubleshoot.rst:41
msgid "Cause"
msgstr "原因"

#: ../../logs/LOconnect-troubleshoot.rst:19
msgid "All Splunk Enterprise and Splunk Cloud Platform users can list all indexes by default. However, if the ``indexes_list_all`` capability is enabled in ``authorize.conf``, access to all indexes is limited to only those roles with this capability."
msgstr "すべての Splunk Enterprise および Splunk Cloud Platform ユーザーは、デフォルトですべてのインデックスを一覧表示できます。ただし、``authorize.conf`` で ``indexes_list_all`` 機能が有効になっている場合、すべてのインデックスへのアクセスはこの機能を持つロールのみに制限されます。"

#: ../../logs/LOconnect-troubleshoot.rst:21
msgid "If Log Observer Connect users see an index in Log Observer Connect that is not authorized for Log Observer Connect users, contact your Splunk Enterprise or Splunk Cloud Platform administrator."
msgstr "Log Observer Connect ユーザーに許可されていないインデックスが Log Observer Connect に表示される場合は、Splunk Enterprise または Splunk Cloud Platform の管理者に連絡してください。"

#: ../../logs/LOconnect-troubleshoot.rst:24 ../../logs/LOconnect-troubleshoot.rst:45
msgid "Solution"
msgstr "解決策"

#: ../../logs/LOconnect-troubleshoot.rst:25
msgid "To limit Splunk platform indexes for Log Observer Connect users, a Splunk Enterprise or Splunk Cloud Platform administrator must follow these steps:"
msgstr "Log Observer Connect ユーザーの Splunk プラットフォームインデックスを制限するには、Splunk Enterprise または Splunk Cloud Platform 管理者は以下の手順を実行する必要があります："

#: ../../logs/LOconnect-troubleshoot.rst:27
msgid "Log in as an administrator in your Splunk platform instance."
msgstr "Splunk プラットフォームインスタンスの管理者としてログインします。"

#: ../../logs/LOconnect-troubleshoot.rst:29
msgid "Splunk Cloud Platform administrators can skip this step. If the ``indexes_list_all`` capability is not present in your Splunk Enterprise instance, create a ``[capability::indexes_list_all]`` stanza in ``authorize.conf``. Once the configuration is set in ``authorize.conf``, the ``indexes_list_all`` capability is deactivated for all roles. The administrator can then add this capability for select roles in the UI or in ``authorize.conf``."
msgstr "Splunk Cloud Platform 管理者はこのステップを省略できます。Splunk Enterprise インスタンスに ``indexes_list_all`` 機能が存在しない場合は、 ``authorize.conf`` に ``[capability::indexes_list_all]`` スタンザを作成します。 ``authorize.conf`` で設定を行うと、すべてのロールに対して ``indexes_list_all`` 機能が非アクティブになります。その後、管理者は UI または ``authorize.conf`` で選択したロールにこの機能を追加できます。"

#: ../../logs/LOconnect-troubleshoot.rst:30
msgid "Enable ``indexes_list_all`` capability for the admin role and any other roles that need to access the indexes. For more information about adding capabilities to a role, see :new-page:`Define roles on the Splunk plaftorm with capabilities <https://docs.splunk.com/Documentation/Splunk/9.0.4/Security/Rolesandcapabilities>`."
msgstr "admin ロールおよびインデックスにアクセスする必要があるその他のロールの ``indexes_list_all`` 機能を有効にします。ロールに機能を追加する方法の詳細については、:new-page:`Define roles on the Splunkのプラットフォームで役割に機能を定義する<https://docs.splunk.com/Documentation/Splunk/9.0.4/Security/Rolesandcapabilities>` を参照してください。"

#: ../../logs/LOconnect-troubleshoot.rst:32
msgid "Go to :guilabel:`Settings > Roles` and click the name of your Log Observer Connect service account role."
msgstr ":guilabel:`Settings > Roles` にアクセスし、Log Observer Connect サービスアカウントのロール名をクリックします。"

#: ../../logs/LOconnect-troubleshoot.rst:34
msgid "On the :guilabel:`Capabilities` tab, deselect ``indexes_list_all`` to prevent Log Observer Connect users from seeing all Splunk platform indexes."
msgstr ":guilabel:`Capabilities` タブで、``indexes_list_all`` を選択解除し、Log Observer Connect ユーザーがすべての Splunk プラットフォームインデックスを参照できないようにします。"

#: ../../logs/LOconnect-troubleshoot.rst:38
msgid "The connection appears to work, but there are no logs"
msgstr "接続はうまくいっているようですが、ログがありません。"

#: ../../logs/LOconnect-troubleshoot.rst:42
msgid "The index in your Splunk platform instance does not contain logs. Alternatively, you did not select a specific index in Log Observer Connect."
msgstr "Splunk プラットフォームインスタンスのインデックスにログが含まれていません。または、Log Observer Connect で特定のインデックスを選択していません。"

#: ../../logs/LOconnect-troubleshoot.rst:46
msgid "Select an index in your Splunk platform instance that contains logs. Select a specific index in Log Observer Connect."
msgstr "ログを含む Splunk プラットフォームインスタンスのインデックスを選択します。Log Observer Connect で特定のインデックスを選択します。"

#: ../../logs/LOconnect-troubleshoot.rst:50
msgid "The connection appears to work, but the index I need is not selectable"
msgstr "接続は機能しているように見えますが、必要なインデックスが選択できません。"

#: ../../logs/LOconnect-troubleshoot.rst:51
msgid "There are two possible causes of this problem."
msgstr "この問題には2つの原因が考えられます。"

#: ../../logs/LOconnect-troubleshoot.rst:54
msgid "Cause 1"
msgstr "原因1"

#: ../../logs/LOconnect-troubleshoot.rst:55
msgid "You are trying to target an internal index."
msgstr "内部インデックスをターゲットにしようとしています。"

#: ../../logs/LOconnect-troubleshoot.rst:58
msgid "Solution 1"
msgstr "解決策 1"

#: ../../logs/LOconnect-troubleshoot.rst:59
msgid "Do not try to target an internal index. Internal indexes start with “_” such as “_internal”. Internal indexes are not compatible with Log Observer Connect."
msgstr "内部インデックスをターゲットにしようとしないでください。内部インデックスは\"_internal \"のように\"_\"で始まります。内部インデックスは Log Observer Connect と互換性がありません。"

#: ../../logs/LOconnect-troubleshoot.rst:62
msgid "Cause 2"
msgstr "原因 2"

#: ../../logs/LOconnect-troubleshoot.rst:63
msgid "You are selecting an index in an orphaned app."
msgstr "孤児アプリのインデックスを選択しています。"

#: ../../logs/LOconnect-troubleshoot.rst:66
msgid "Solution 2"
msgstr "解決策 2"

#: ../../logs/LOconnect-troubleshoot.rst:67
msgid "Indexes defined in orphaned apps do not appear for the REST endpoint /services/data/indexes. Move indexes defined in orphaned apps to a different indexes.conf. In Splunk Cloud Platform, this requires assistance from Splunk Support. In Splunk enterprise, it requires server command line access."
msgstr "孤児アプリで定義されたインデックスが、RESTエンドポイント/services/data/indexesに表示されません。取り残されたアプリで定義されたインデックスを別の indexes.conf に移動します。Splunk Cloud Platform では、Splunk サポートからの支援が必要です。Splunk Enterprise では、サーバーのコマンドラインにアクセスする必要があります。"

#: ../../logs/aggregations.rst:-1
msgid "Identify problems using log aggregation. Aggregate log records in groups, then perform analyses to see averages, sums, and other statistics for related logs."
msgstr "ログ集計を使用して問題を特定します。ログレコードをグループに集約し、分析を実行して、関連するログの平均、合計、その他の統計を確認します。"

#: ../../logs/aggregations.rst:5
msgid "Group logs by fields using log aggregation"
msgstr "ログ集計を使用してフィールドごとにログをグループ化する"

#: ../../logs/aggregations.rst:12
msgid "Aggregations group related data by one field and then perform a statistical calculation on other fields. Aggregating log records helps you visualize problems by showing averages, sums, and other statistics for related logs."
msgstr "集計は、関連するデータを1つのフィールドでグループ化し、他のフィールドで統計計算を実行します。ログレコードの集計は、関連するログの平均、合計、その他の統計値を表示することにより、問題を視覚化するのに役立ちます。"

#: ../../logs/aggregations.rst:17
msgid "For example, suppose that you're browsing the Logs table to learn more about the performance of your services. If you're concerned about the response time of each service, you can group log records by service URL and calculate average response time using an aggregation. This aggregation helps you identify services that are responding slowly."
msgstr "たとえば、Logsテーブルを参照して、サービスのパフォーマンスについて詳しく調べるとします。各サービスの応答時間が気になる場合は、サービスURLごとにログレコードをグループ化し、集約を使用して平均応答時間を計算できます。この集計は、応答が遅いサービスを特定するのに役立ちます。"

#: ../../logs/aggregations.rst:23
msgid "After you identify services with poor response time, you can drill down in the log records for the service to understand the problems in more detail."
msgstr "レスポンスタイムの悪いサービスを特定したら、そのサービスのログレコードを掘り下げて、問題の詳細を理解することができます。"

#: ../../logs/aggregations.rst:27
msgid "Aggregate log records"
msgstr "ログ記録を集計する"

#: ../../logs/aggregations.rst:29
msgid "To perform an aggregation, follow these steps:"
msgstr "アグリゲーションを行うには、以下の手順に従います："

#: ../../logs/aggregations.rst:31
msgid "Find the aggregations control bar. Log Observer Connect has no default aggregation. Log Observer defaults to :strong:`Group by: severity`. This default corresponds to the following aggregation controls settings:"
msgstr "集計コントロールバーを見つけてください。Log Observer Connectにはデフォルトの集約はありません。Log Observerのデフォルトは :strong:`Group by: 重大度` 。このデフォルトは、以下の集約コントロール設定に対応しています："

#: ../../logs/aggregations.rst:33
msgid ":guilabel:`COUNT`"
msgstr ":guilabel:`COUNT`"

#: ../../logs/aggregations.rst:34
msgid ":guilabel:`All(*)`"
msgstr ":guilabel:`All(*)`"

#: ../../logs/aggregations.rst:35
msgid ":guilabel:`Group by`: severity"
msgstr ":guilabel:`Group by`: 重大度"

#: ../../logs/aggregations.rst:37
msgid "To change the field to group by, type the field name in the :guilabel:`Group by` text box and press Enter. The aggregations control bar also has these features:"
msgstr "グループ化するフィールドを変更するには、:guilabel:`Group by` テキストボックスにフィールド名を入力し、Enter を押します。集計コントロールバーには、以下の機能もあります："

#: ../../logs/aggregations.rst:39
msgid "When you click in the text box, Log Observer displays a drop-down list containing all the fields available in the log records."
msgstr "テキストボックスをクリックすると、Log Observerは、ログ記録で利用可能なすべてのフィールドを含むドロップダウンリストを表示します。"

#: ../../logs/aggregations.rst:40
msgid "The text box does auto-search. To find a field, start typing its name."
msgstr "テキストボックスは自動検索を行います。フィールドを見つけるには、その名前の入力を始めます。"

#: ../../logs/aggregations.rst:41
msgid "To select a field in the list, click its name."
msgstr "リスト内のフィールドを選択するには、その名前をクリックします。"

#: ../../logs/aggregations.rst:42
msgid "When searching for a field to group by, you can only view 50 fields at a time. Continue typing to see a more and more specific list of fields to choose from."
msgstr "グループ化するフィールドを検索する場合、一度に表示できるのは50フィールドまでです。入力し続けると、選択できるフィールドのリストがより具体的に表示されます。"

#: ../../logs/aggregations.rst:44
msgid "To change the calculation you want to apply to each group, follow these steps:"
msgstr "各グループに適用する計算を変更するには、以下の手順に従ってください："

#: ../../logs/aggregations.rst:46
msgid "Select the type of statistic from the calculation control. For example, to calculate a mean value, select :menuselection:`AVG`."
msgstr "計算コントロールから統計量のタイプを選択します。例えば、平均値を計算するには、:menuselection:`AVG` を選択します。"

#: ../../logs/aggregations.rst:48
msgid "Choose the field for the statistic by typing its name in the calculation field control text box. The text box does auto-search, so start typing to find matching field names."
msgstr "計算フィールドコントロールテキストボックスにフィールド名を入力して、統計のフィールドを選択します。テキストボックスは自動検索するので、一致するフィールド名を見つけるために入力を開始します。"

#: ../../logs/aggregations.rst:50
msgid "To perform the aggregation, click :guilabel:`Apply`."
msgstr "集計を実行するには、:guilabel:`Apply` をクリックします。"

#: ../../logs/aggregations.rst:52
msgid "Whenever you use a field for grouping or calculation, the results shown in the Timeline histogram and Logs table include only logs containing that field. Logs are implicitly filtered by the field you group by, ensuring that calculations are not impacted by logs that do not contain the field you used."
msgstr "グループ化または計算にフィールドを使用すると、タイムラインヒストグラムとログテーブルに表示される結果には、そのフィールドを含むログのみが含まれます。使用したフィールドを含まないログによって計算が影響を受けないように、ログはグループ化したフィールドによって暗黙的にフィルターされます。"

#: ../../logs/aggregations.rst:55
msgid "Example 1: Identify problems by aggregating severity by service name"
msgstr "例1：サービス名で重大度を集計して問題を特定する"

#: ../../logs/aggregations.rst:57
msgid "One way you can discover potential problems is to find services that are generating a high number of severe errors. To find these services, group log records by service name and count all the records. Services with problems appear as groups with many records that have a ``severity`` value of ERROR."
msgstr "潜在的な問題を発見する一つの方法は、深刻なエラーを多く発生させているサービスを見つけることです。これらのサービスを見つけるには、サービス名でログレコードをグループ化し、すべてのレコードを数えます。問題のあるサービスは、``severity`` の値がERRORである多くのレコードを持つグループとして表示されます。"

#: ../../logs/aggregations.rst:62 ../../logs/aggregations.rst:81
msgid "To apply this aggregation, follow these steps:"
msgstr "このアグリゲーションを適用するには、以下の手順に従います："

#: ../../logs/aggregations.rst:64
msgid "Using the calculation control, set the calculation type by selecting :guilabel:`COUNT`."
msgstr "計算コントロールを使って、:guilabel:`COUNT` を選択し、計算タイプを設定します。"

#: ../../logs/aggregations.rst:65
msgid "Using the calculation field control, set the calculation field to :guilabel:`All(*)`."
msgstr "計算フィールドコントロールを使用して、計算フィールドを :guilabel:`All(*)` に設定します。"

#: ../../logs/aggregations.rst:66
msgid "Using the :guilabel:`Group by` text box, set the field to group by to ``service.name``."
msgstr ":guilabel:`Group by` テキストボックスを使って、グループ化するフィールドを ``service.name`` に設定します。"

#: ../../logs/aggregations.rst:67
msgid "Click :guilabel:`Apply`. The Timeline histogram displays a count of logs by all your services as stacked columns, in which each severity value has a different color. The histogram legend identifies the color of each severity."
msgstr ":guilabel:`Apply` をクリックします。タイムラインヒストグラムは、すべてのサービスによるログのカウントを積み重ねられた列として表示します。ヒストグラムの凡例には、各重大度の色が表示されます。"

#: ../../logs/aggregations.rst:73
msgid "Example 2: Identify problems by aggregating response time by request path"
msgstr "例2: リクエストパスごとにレスポンスタイムを集計して問題を特定する"

#: ../../logs/aggregations.rst:75
msgid "Longer than expected service response might indicate a problem with the service or other part of the host on which it runs. To identify services that are responding more slowly than expected, group log events by ``http.req.path``, a field that uniquely identifies each service. For each group, calculate the mean of the response time field ``http.resp.took_ms``."
msgstr "期待されるよりも長いサービス応答は、サービスまたはそれが実行されるホストの他の部分に問題があることを示すかもしれません。予想より応答が遅いサービスを特定するには、各サービスを一意に識別するフィールド ``http.req.path`` によってログイベントをグループ化します。各グループについて、応答時間フィールド ``http.resp.took_ms`` の平均を計算します。"

#: ../../logs/aggregations.rst:83
msgid "Using the calculation control, set calculation type to :guilabel:`AVG`."
msgstr "計算コントロールを使って、計算タイプを :guilabel:`AVG` に設定します。"

#: ../../logs/aggregations.rst:84
msgid "Using the calculation field control, set the field to :guilabel:`http.resp.took_ms`"
msgstr "計算フィールドコントロールを使用して、フィールドを次のように設定します。 :guilabel:`http.resp.took_ms`"

#: ../../logs/aggregations.rst:85
msgid "Using the :guilabel:`Group by` text box, set the field to group by to ``http.req.path``."
msgstr ":guilabel:`Group by` テキストボックスを使って、グループ化するフィールドを ``http.req.path`` に設定します。"

#: ../../logs/aggregations.rst:86
msgid "Click :guilabel:`Apply`. The Timeline histogram displays the average response time for each service."
msgstr ":guilabel:`Apply` をクリックします。タイムラインヒストグラムは、各サービスの平均応答時間を表示します。"

#: ../../logs/alias.rst:-1
msgid "Aliases are alternate names for a field that allows you to search for it by multiple names. Aliasing does not rename or remove the original field."
msgstr "エイリアスはフィールドの別名で、複数の名前でフィールドを検索することができます。エイリアスは元のフィールドの名前を変更したり削除したりはしません。"

#: ../../logs/alias.rst:5
msgid "Create field aliases"
msgstr "フィールドエイリアスの作成"

#: ../../logs/alias.rst:12
msgid "An alias is an alternate name that you assign to a field, allowing you to use that name to search for events that contain that field. An alias is added to the event alongside the original field name to make it easier to find the data you want and to connect your data sources through :ref:`Related Content <get-started-relatedcontent>` suggestions."
msgstr "エイリアスはフィールドに割り当てる別の名前で、その名前を使用してそのフィールドを含むイベントを検索することができます。エイリアスは、元のフィールド名と一緒にイベントに追加され、必要なデータを見つけやすくし、:ref:`関連コンテンツ<get-started-relatedcontent>` の提案を通じてデータソースを接続します。"

#: ../../logs/alias.rst:14
msgid ":strong:`Field Aliasing` occurs at search time, not index time, so it does not transform your data. Field Aliasing does not rename or remove the original field name. When you alias a field, you can search for it by its original name or by any of its aliases."
msgstr ":strong:`フィールド エイリアシング` は、インデックス時ではなく、検索時に発生するため、データを変換することはありません。フィールド エイリアシングは元のフィールド名を変更したり削除したりしません。フィールドをエイリアスにすると、元のフィールド名でも、エイリアスのどれでも検索できるようになります。"

#: ../../logs/alias.rst:18
msgid "To create field aliases, you must have an administrator or power user role in Splunk Observability Cloud."
msgstr "フィールドエイリアスを作成するには、Splunk Observability Cloud の Admin または Power ユーザーのロールが必要です。"

#: ../../logs/alias.rst:22
msgid "When to use Field Aliasing"
msgstr "フィールド エイリアシングを使用する場合"

#: ../../logs/alias.rst:23
msgid "Use Field Aliasing when the following situations are true:"
msgstr "フィールド エイリアシングは、次のような場合に使用します："

#: ../../logs/alias.rst:25
msgid "You use Log Observer Connect to get logs data, and do not have access to Log Observer Pipeline Management."
msgstr "ログデータを取得するために Log Observer Connect を使用し、Log Observer Pipeline Management にはアクセスできません。"

#: ../../logs/alias.rst:26
msgid "You do not want to use any indexing capacity by creating additional log processing rules."
msgstr "追加のログ処理ルールを作成することで、インデックス作成容量を使用したくありません。"

#: ../../logs/alias.rst:27
msgid "You want to retain your original field names, so you do not want to create a log processing rule, which transforms your data at index time."
msgstr "元のフィールド名を保持したいので、インデックス時にデータを変換するようなログ処理ルールは作成したくありません。"

#: ../../logs/alias.rst:28
msgid "You want the new alias to affect every log message, even those that came in from a time before you created the alias."
msgstr "新しいエイリアスは、エイリアスを作成する前の時点から入ってきたものであっても、すべてのログメッセージに影響するようにしたいと思います。"

#: ../../logs/alias.rst:29
msgid "You want to display a field separately at the top of the log details flyout"
msgstr "ログ詳細のフライアウトの上部にフィールドを個別に表示したいと思います"

#: ../../logs/alias.rst:33
msgid "Field Aliasing examples"
msgstr "フィールド エイリアシングの例"

#: ../../logs/alias.rst:36
msgid "Displaying a field separately in the log details flyout"
msgstr "ログ詳細のフライアウトにフィールドを個別に表示する"

#: ../../logs/alias.rst:37
msgid "For convenience, your team can choose to always display a particular field separately at the top of the log details flyout. To display the field of your choice separately, alias the desired field to the ``message`` field. The log details flyout in Log Observer always displays the ``message`` field at the top. When you alias another field to the ``message`` field, it appears in the standalone section called :strong:`MESSAGE` at the top of the log details flyout."
msgstr "便宜上、チームは、ログの詳細のフライアウトの上部に、特定のフィールドを常に個別に表示するように選択できます。希望のフィールドを個別に表示するには、  ``message`` フィールドにエイリアスを付けます。Log Observerのログ詳細フライアウトは、常に  ``message`` フィールドを一番上に表示します。他のフィールドを  ``message`` フィールドにエイリアスすると、そのフィールドは、ログ詳細フライアウトの上部にある :strong:`MESSAGE` という独立したセクションに表示されます。"

#: ../../logs/alias.rst:39
msgid "For example, say your team most frequently uses the ``summary`` field. Add an alias for the ``summary`` field called ``message``. The ``summary`` field still exists but is also known as ``message`` and appears in the :strong:`MESSAGE` section of the log details flyout on the right side of the screen."
msgstr "例えば、チームが  ``summary`` フィールドを最も頻繁に使用するとします。``message`` という  ``summary`` フィールドのエイリアスを追加します。  ``summary`` フィールドはまだ存在しますが、``message`` とも呼ばれ、画面右側のログ詳細フライアウトの :strong:`MESSAGE` セクションに表示されます。"

#: ../../logs/alias.rst:36 ../../logs/message-field.rst:5
msgid "This image shows the location of the message field in a separate section at the top of the log details flyout."
msgstr "この画像は、ログ詳細フライアウトの上部にある独立したセクションのメッセージフィールドの位置を示しています。"

#: ../../logs/alias.rst:46
msgid "Enabling Related Content"
msgstr "関連コンテンツの有効化"

#: ../../logs/alias.rst:47
msgid "For example, say Observability Cloud receives the following telemetry data:"
msgstr "例えば、Observability Cloudが次のようなテレメトリデータを受信したとします："

#: ../../logs/alias.rst:49
msgid "Splunk APM receives a trace with the metadata field ``trace_id: 2b78e7c951497655``"
msgstr "Splunk APM は、メタデータフィールド ``trace_id: 2b78e7c951497655`` を持つトレースを受信します。"

#: ../../logs/alias.rst:50
msgid "Splunk Log Observer receives a log with the metadata field ``trace.id:2b78e7c951497655``"
msgstr "Splunk Log Observer は、メタデータフィールド ``trace.id:2b78e7c951497655`` を持つログを受信します。"

#: ../../logs/alias.rst:52
msgid ""
"Although these refer to the same trace ID value, the log and the trace cannot be correlated in Observability Cloud because the field names, ``trace_id`` and ``trace.id`` do not match. In this case, alias your log metadata field ``trace.id`` to ``trace_id`` using Field Aliasing. When the field names in APM and Log Observer match, the trace and the log with the same trace ID value can be correlated in Observability Cloud. Then when you are viewing the trace in APM, you can click directly into the log with the same trace ID value "
"and view the correlated log in Log Observer."
msgstr ""
"これらは同じトレース ID 値を参照していますが、 ``trace_id`` と  ``trace.id`` というフィールド名が一致しないため、Observability Cloud ではログとトレースを関連付けることができません。この場合、フィールド エイリアシングを使用して、ログのメタデータフィールド  ``trace.id`` を ``trace_id`` にエイリアスします。APMとLog Observerのフィールド名が一致すると、同じトレースID値を持つトレースとログをObservability Cloudで関連付けることができます。APMでトレースを表示しているときに、同じトレースID値を持つログを直接クリックして、Log Observerで相関ロ"
"グを表示できます。"

#: ../../logs/alias.rst:55
msgid "Normalizing field names"
msgstr "フィールド名の正規化"

#: ../../logs/alias.rst:56
msgid "One data source might have a field called ``http_referrer``. This field might be misspelled in your source data as ``http_referer``. Use field aliases to capture the misspelled field in your original source data and map it to the expected field name without modifying your logging code."
msgstr "あるデータソースに ``http_referrer`` というフィールドがあるかもしれません。このフィールドは、ソースデータでは ``http_referer`` とスペルミスしている可能性があります。フィールドエイリアスを使用して、元のソースデータでスペルミスのあるフィールドをキャプチャし、ロギングコードを変更することなく、期待されるフィールド名にマッピングします。"

#: ../../logs/alias.rst:58
msgid "You may have two data sources that call the same field by somewhat different names. For example, one data source might have a field called ``EventID`` while another data source might have a field called ``EventRecordID``. You can tell by the values that these fields represent the same thing. You can create a field alias that maps ``EventID`` to ``EventRecordID`` to aggregate all logs with either of those field names to the field ``EventRecordID`` for analysis in Log Observer."
msgstr "同じフィールドを多少異なる名前で呼び出す2つのデータソースがあるかもしれません。例えば、あるデータソースには ``EventID`` というフィールドがあり、別のデータソースには   ``EventRecordID`` というフィールドがあります。これらのフィールドが同じものを表していることは、値によってわかります。 ``EventID`` を   ``EventRecordID`` にマップするフィールドエイリアスを作成し、Log Observerで分析するために、これらのフィールド名のどちらかを持つすべてのログを   ``EventRecordID`` フィールドに集約することができます。"

#: ../../logs/alias.rst:61
msgid "Create a new field alias"
msgstr "新しいフィールドエイリアスを作成する"

#: ../../logs/alias.rst:62
msgid "To create a new field alias, follow these steps:"
msgstr "新しいフィールドエイリアスを作成するには、以下の手順に従ってください："

#: ../../logs/alias.rst:64
msgid "In Splunk Observability Cloud navigation menu, go to :guilabel:`Settings > Log Field Aliasing` and click :guilabel:`Add a new alias`."
msgstr "Splunk Observability Cloud のナビゲーションメニューで、:guilabel:`Settings > Log Field Aliasing` に移動し、:guilabel:`Add a new alias` をクリックします。"

#: ../../logs/alias.rst:66
msgid "In :guilabel:`Original field name`, enter the name of the field you want to create an alias for. Start typing then select the field name you want from the drop-down list of all available fields."
msgstr ":guilabel:`Original field name` に、エイリアスを作成したいフィールド名を入力します。入力を開始し、利用可能なすべてのフィールドのドロップダウンリストから必要なフィールド名を選択します。"

#: ../../logs/alias.rst:68
msgid "In :guilabel:`Alias`, enter the new name that you want this field to have in addition to its original name. A list of other existing field names appears in the drop-down list. Click :guilabel:`Save and Activate`."
msgstr ":guilabel:`Alias` に、元の名前に加えてこのフィールドに付けたい新しい名前を入力します。他の既存のフィールド名のリストがドロップダウンリストに表示されます。:guilabel:`Save and Activate` をクリックします。"

#: ../../logs/alias.rst:70
msgid "Click :guilabel:`Save and Activate`."
msgstr ":guilabel:`Save and Activate` をクリックします。"

#: ../../logs/alias.rst:72
msgid "Your new field alias appears in Your aliases and defaults to active. It is now applied to your search-time queries. To deactivate the alias, find the field in Your aliases and click the toggle next to Active."
msgstr "新しいフィールドエイリアスはYour aliasesに表示され、デフォルトはactiveです。これで検索時のクエリに適用されます。エイリアスを無効にするには、Your aliasesでフィールドを見つけ、Activeの隣にあるトグルをクリックします。"

#: ../../logs/alias.rst:76
msgid "Deactivate or delete a field alias"
msgstr "フィールドエイリアスを無効化または削除する"

#: ../../logs/alias.rst:77
msgid "You can deactivate or delete a field alias if you do not want the alias to be applied to your search-time queries. You cannot edit a field alias. Instead, you must delete it and create a new one."
msgstr "検索時のクエリにエイリアスを適用したくない場合は、フィールドエイリアスを無効化または削除できます。フィールドエイリアスを編集することはできません。代わりに、それを削除して新しいものを作成する必要があります。"

#: ../../logs/alias.rst:79
msgid "To deactivate or delete a field alias, do the following:"
msgstr "フィールドエイリアスを無効化または削除するには、以下のようにします："

#: ../../logs/alias.rst:81
msgid "Go to :guilabel:`Settings > Log Field Aliasing`."
msgstr ":guilabel:`Settings > Log Field Aliasing` にアクセスします。"

#: ../../logs/alias.rst:83
msgid "Find the alias you want to deactivate or delete in the Your aliases list."
msgstr "Your aliases リストで、無効化または削除したいエイリアスを見つけます。"

#: ../../logs/alias.rst:85
msgid "To deactivate the alias, click the toggle next to :guilabel:`Active` in the :guilabel:`STATUS` column. To delete the alias, click the trash icon in the row for that alias."
msgstr "エイリアスを無効にするには、:guilabel:`STATUS` 列の :guilabel:`Active` の横にあるトグルをクリックします。エイリアスを削除するには、エイリアスの行のゴミ箱アイコンをクリックします。"

#: ../../logs/forward-logs.rst:-1
msgid "Learn how you can forward Log Observer logs to the Splunk platform as part of the Log Observer transition."
msgstr "Log Observer 移行の一環として、Log Observer のログを Splunk プラットフォームに転送する方法について説明します。"

#: ../../logs/forward-logs.rst:6
msgid "Forward Log Observer logs data to the Splunk platform"
msgstr "Log Observer のログデータを Splunk プラットフォームに転送する"

#: ../../logs/forward-logs.rst:13
msgid "The Log Observer transition allows customers to analyze their Log Observer logs in the Splunk platform while still maintaining the ability to analyze them in Log Observer. Current Log Observer customers can forward their Log Observer logs data to a single index in a single instance of the Splunk platform. Splunk Observability Cloud uses an HEC token to forward new incoming Log Observer logs data to the Splunk platform in addition to storing it in Log Observer."
msgstr "Log Observer への移行により、お客様は Log Observer でログを分析する機能を維持したまま、Splunk プラットフォームで Log Observer ログを分析できるようになります。現在 Log Observer をご利用のお客様は、Log Observer のログデータを Splunk プラットフォームの単一インスタンスの単一インデックスに転送できます。Splunk Observability Cloud は、新しい受信 Log Observer ログデータを Log Observer に保存するだけでなく、Splunk プラットフォームに転送するために HEC トークンを使用します。"

#: ../../logs/forward-logs.rst:15
msgid "To forward logs data from Log Observer to the Splunk platform, you must do the following:"
msgstr "Log Observer から Splunk プラットフォームにログデータを転送するには、以下を実行する必要があります："

#: ../../logs/forward-logs.rst:17 ../../logs/forward-logs.rst:25
msgid "Create an HEC ingest token in the Splunk platform"
msgstr "Splunk プラットフォームで HEC インジェストトークンを作成する"

#: ../../logs/forward-logs.rst:19 ../../logs/forward-logs.rst:99
msgid "Authenticate the connection to HEC in Splunk Observability Cloud"
msgstr "Splunk Observability Cloud で HEC への接続を認証する"

#: ../../logs/forward-logs.rst:26
msgid "Follow the steps below to create an HEC ingest token in the Splunk platform:"
msgstr "以下の手順に従って、Splunk プラットフォームで HEC インジェストトークンを作成してください："

#: ../../logs/forward-logs.rst:28
msgid "Log in to your Splunk platform instance, select :guilabel:`Settings`."
msgstr "Splunk platform インスタンスにログインし、:guilabel:`Settings` を選択します。"

#: ../../logs/forward-logs.rst:30
msgid "Select :guilabel:`Add Data > Monitor > HTTP Event Collector`."
msgstr ":guilabel:`Add Data > Monitor > HTTP Event Collector` を選択します。"

#: ../../logs/forward-logs.rst:32
msgid "In the :guilabel:`Name` field, enter a name for the token."
msgstr ":guilabel:`Name` フィールドに、トークンの名前を入力します。"

#: ../../logs/forward-logs.rst:34
msgid "(Optional) In the :guilabel:`Source name override` field, you can enter a custom name for the event data's source. The source field contains automatically generated information such as the log file path, network device, or application generating the log event, but you can override the value of the source name."
msgstr "(オプション) :guilabel:`Source name override` フィールドでは、イベントデータのソースにカスタム名を入力できます。ソースフィールドには、ログファイルパス、ネットワークデバイス、またはログイベントを生成するアプリケーションなどの自動的に生成された情報が含まれますが、ソース名の値を上書きすることができます。"

#: ../../logs/forward-logs.rst:36
msgid "(Optional) In the :guilabel:`Description` field, enter a description for the logs data."
msgstr "(オプション) :guilabel:`Description` フィールドに、ログデータの説明を入力します。"

#: ../../logs/forward-logs.rst:38
msgid "(Optional) If you want to activate indexer acknowledgment for this token, select :guilabel:`Enable indexer acknowledgment`, then select :guilabel:`Next`. Indexer acknowledgement can impact the timeliness of data forwarding and Splunk does not recommend it for the Log Observer forwarding use case."
msgstr "(オプション) このトークンのインデックス確認応答を有効にする場合は、:guilabel:`Enable indexer acknowledgment` を選択し、:guilabel:`Next` を選択します。Indexer acknowledgement はデータ転送の適時性に影響を与える可能性があり、Splunk は Log Observer 転送のユースケースには推奨していません。"

#: ../../logs/forward-logs.rst:40
msgid "Ensure that the source type is correct."
msgstr "ソースの種類が正しいことを確認します。"

#: ../../logs/forward-logs.rst:42
msgid "Install the ``olly_logs`` app on your Splunk Cloud Platform instance."
msgstr "Splunk Cloud Platform インスタンスに ``olly_logs`` アプリをインストールします。"

#: ../../logs/forward-logs.rst:44
msgid "To learn how, follow :new-page:`Manage private apps on your Splunk Cloud Platform deployment <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Admin/PrivateApps>`."
msgstr "方法については、:new-page:`Splunk Cloud Platform デプロイメントでプライベートアプリを管理する<https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Admin/PrivateApps>` を参照してください。"

#: ../../logs/forward-logs.rst:46
msgid "Contact support to obtain the private app package for :guilabel:`Observability Logs - prepackaged transformations`."
msgstr ":guilabel:`Observability Logs - prepackaged transformations` 用のプライベートアプリパッケージを入手するには、サポートにお問い合わせください。"

#: ../../logs/forward-logs.rst:48
msgid "Ensure that the index for Log Observer logs data is in the :guilabel:`Allowed indexes` list and select it as the default index. It's best practice to create a new index for Log Observer logs data."
msgstr "Log Observer ログデータのインデックスが :guilabel:`Allowed indexes` リストにあることを確認し、デフォルトインデックスとして選択します。Log Observer ログデータ用の新しいインデックスを作成するのがベストプラクティスです。"

#: ../../logs/forward-logs.rst:50
msgid "For more information on source types and indexes, see :new-page:`Modify input settings <https://docs.splunk.com/Documentation/Splunk/9.0.4/Data/Modifyinputsettings>`."
msgstr "ソースタイプとインデックスの詳細については、:new-page:`入力設定の変更<https://docs.splunk.com/Documentation/Splunk/9.0.4/Data/Modifyinputsettings>` を参照してください。"

#: ../../logs/forward-logs.rst:52
msgid "Select :guilabel:`Review` and confirm that all settings for the HEC endpoint are what you want."
msgstr ":guilabel:`Review` を選択し、HECエンドポイントのすべての設定が希望通りであることを確認します。"

#: ../../logs/forward-logs.rst:54
msgid "If all settings are correct, select :guilabel:`Submit`. Otherwise, select :guilabel:`Back` to make changes."
msgstr "すべての設定が正しければ、:guilabel:`Submit` を選択します。そうでない場合は、:guilabel:`Back` を選択して変更します。"

#: ../../logs/forward-logs.rst:56
msgid "Copy the token value that Splunk Web displays and paste it in the :guilabel:`HEC Ingest Token` field. You must use it in the next section."
msgstr "Splunk Web が表示するトークン値をコピーし、:guilabel:`HEC Ingest Token` フィールドに貼り付けます。次のセクションで使用する必要があります。"

#: ../../logs/forward-logs.rst:58
msgid "(Optional) If you want to see the progress of the new token's deployment to your Splunk platform instance, select :guilabel:`Track deployment progress` on the Splunk platform token settings page. When you see a status of \"Done\", you can then use the token to send your Log Observer data."
msgstr "(オプション) 新しいトークンの Splunk platform インスタンスへのデプロイの進捗を確認したい場合は、Splunk platform トークンの設定ページで :guilabel:`Track deployment progress` を選択します。ステータスが 「完了」 になったら、トークンを使用して Log Observer データを送信できます。"

#: ../../logs/forward-logs.rst:60
msgid "To learn more about HEC Ingest tokens for Splunk Cloud or Splunk Enterprise, see :new-page:`Set up and use HTTP Event Collector in Splunk Web <https://docs.splunk.com/Documentation/Splunk/9.1.0/Data/UsetheHTTPEventCollector>`."
msgstr "Splunk Cloud または Splunk Enterprise 用の HEC Ingest トークンの詳細については、:new-page:`Splunk Web<https://docs.splunk.com/Documentation/Splunk/9.1.0/Data/UsetheHTTPEventCollector>` の HTTP Event Collector のセットアップと使用を参照してください。"

#: ../../logs/forward-logs.rst:66
msgid "Add Splunk Observability Cloud IP addresses to your allow list"
msgstr "Splunk Observability Cloud の IP アドレスを許可リストに追加する"

#: ../../logs/forward-logs.rst:68
msgid "A Splunk Cloud Platform admin must add Splunk Observability Cloud IP addresses to your Splunk Cloud Platform allow list. See :new-page:`Configure IP allow lists using Splunk Web <https://docs.splunk.com/Documentation/SplunkCloud/latest/Admin/ConfigureIPAllowList#Add_subnets_to_IP_allow_lists>` to learn how."
msgstr "Splunk Cloud Platform の管理者は、Splunk Observability Cloud の IP アドレスを Splunk Cloud Platform の許可リストに追加する必要があります。方法については :new-page:`Configure IP allow lists using Splunk Web<https://docs.splunk.com/Documentation/SplunkCloud/latest/Admin/ConfigureIPAllowList#Add_subnets_to_IP_allow_lists>` を参照してください。"

#: ../../logs/forward-logs.rst:70
msgid "If you already set up Log Observer Connect, you do not need to add the necessary IP addresses because you already added them. If you have not set up Log Observer Connect, add the following IP addresses to your Splunk Cloud Platform allow list:"
msgstr "Log Observer Connect をすでに設定している場合は、必要な IP アドレスはすでに追加されているため、追加する必要はありません。Log Observer Connect を設定していない場合は、以下の IP アドレスを Splunk Cloud Platform の許可リストに追加します："

#: ../../logs/forward-logs.rst:76
msgid ":strong:`Realm`"
msgstr ":strong:`レルム`"

#: ../../logs/forward-logs.rst:77
msgid ":strong:`IP addresses`"
msgstr ":strong:`IPアドレス`"

#: ../../logs/forward-logs.rst:79
msgid "us0"
msgstr "us0"

#: ../../logs/forward-logs.rst
msgid "34.199.200.84/32"
msgstr "34.199.200.84/32"

#: ../../logs/forward-logs.rst
msgid "52.20.177.252/32"
msgstr "52.20.177.252/32"

#: ../../logs/forward-logs.rst
msgid "52.201.67.203/32"
msgstr "52.201.67.203/32"

#: ../../logs/forward-logs.rst
msgid "54.89.1.85/32"
msgstr "54.89.1.85/32"

#: ../../logs/forward-logs.rst:85
msgid "us1"
msgstr "us1"

#: ../../logs/forward-logs.rst
msgid "44.230.152.35/32"
msgstr "44.230.152.35/32"

#: ../../logs/forward-logs.rst
msgid "44.231.27.66/32"
msgstr "44.231.27.66/32"

#: ../../logs/forward-logs.rst
msgid "44.225.234.52/32"
msgstr "44.225.234.52/32"

#: ../../logs/forward-logs.rst
msgid "44.230.82.104/32"
msgstr "44.230.82.104/32"

#: ../../logs/forward-logs.rst:91
msgid "eu0"
msgstr "eu0"

#: ../../logs/forward-logs.rst
msgid "108.128.26.145/32"
msgstr "108.128.26.145/32"

#: ../../logs/forward-logs.rst
msgid "34.250.243.212/32"
msgstr "34.250.243.212/32"

#: ../../logs/forward-logs.rst
msgid "54.171.237.247/32"
msgstr "54.171.237.247/32"

#: ../../logs/forward-logs.rst:101
msgid "Follow these steps to authenticate your connection to HEC:"
msgstr "以下の手順に従って、HECへの接続を認証してください："

#: ../../logs/forward-logs.rst:103
msgid "Log in to Splunk Observability Cloud and select :guilabel:`Settings`, then select :guilabel:`Forward Logs Data`."
msgstr "Splunk Observability Cloud にログインし、:guilabel:`Settings` を選択してから、:guilabel:`Forward Logs Data` を選択します。"

#: ../../logs/forward-logs.rst:105
msgid "In the :guilabel:`Enter your HEC details` section, enter the URL and port of your Splunk platform instance, and the value of the HEC Ingest token that you created in the previous section."
msgstr ":guilabel:`Enter your HEC details` セクションに、Splunk プラットフォームインスタンスの URL とポート、前のセクションで作成した HEC Ingest トークンの値を入力します。"

#: ../../logs/forward-logs.rst:107
msgid "Select :guilabel:`Save and Activate` to start forwarding new incoming Log Observer logs data to the Splunk platform in addition to storing it in Log Observer."
msgstr ":guilabel:`Save and Activate` を選択すると、新しい受信 Log Observer ログデータを Log Observer に保存するだけでなく、Splunk プラットフォームにも転送するようになります。"

#: ../../logs/forward-logs.rst:109
msgid "To verify that your HEC ingest token is functional and that Splunk Observability Cloud is forwarding logs successfully, go to :guilabel:`Search & Reporting` in your Splunk platform instance and verify that logs from Splunk Observability Cloud appear in the index you selected in step 8 of the previous section. To continue working with the forwarded logs in Splunk Observability Cloud, use Log Observer Connect to connect to the Splunk platform index that contains the forwarded logs."
msgstr "HEC インジェストトークンが機能し、Splunk Observability Cloud がログを正常に転送していることを確認するには、Splunk プラットフォームインスタンスの :guilabel:`Search & Reporting` にアクセスし、前のセクションのステップ 8 で選択したインデックスに Splunk Observability Cloud からのログが表示されていることを確認します。転送されたログを Splunk Observability Cloud で引き続き操作するには、Log Observer Connect を使用して、転送されたログを含む Splunk プラットフォームインデックスに接続します。"

#: ../../logs/forward-logs.rst:113 ../../logs/scp.rst:174 ../../logs/set-up-logconnect.rst:101
msgid "Troubleshooting"
msgstr "トラブルシューティング"

#: ../../logs/forward-logs.rst:115
msgid "If you do not see Log Observer logs in your Splunk platform instance, check the Splunk platform instance URL and HEC token you provided and try again, or contact Customer Support for help."
msgstr "Log Observer のログが Splunk プラットフォームインスタンスに表示されない場合は、提供した Splunk プラットフォームインスタンスの URL と HEC トークンを確認して再度試すか、カスタマーサポートにお問い合わせください。"

#: ../../logs/forward-logs.rst:117
msgid "To update an HEC token, select :guilabel:`Deactivate Forwarding`, update the token, then select :guilabel:`Reactivate Forwarding`."
msgstr "HECトークンを更新するには、:guilabel:`Deactivate Forwarding` を選択し、トークンを更新してから、:guilabel:`Reactivate Forwarding` を選択します。"

#: ../../logs/forward-logs.rst:119
msgid "When you select :guilabel:`Deactivate Forwarding`, Log Observer no longer forwards logs to the Splunk platform."
msgstr ":guilabel:`Deactivate Forwarding` を選択すると、Log Observer はログを Splunk プラットフォームに転送しなくなります。"

#: ../../logs/get-started-logs.rst:-1
msgid "Get started investigating issues with Splunk Log Observer. Resolve incidents faster through log filtering, aggregations, and analysis."
msgstr "Splunk Log Observer で問題の調査を開始しましょう。ログのフィルタリング、集計、分析により、インシデントを迅速に解決します。"

#: ../../logs/get-started-logs.rst:5
msgid "Introduction to Splunk Log Observer"
msgstr "Splunk Log Observer の概要"

#: ../../logs/get-started-logs.rst:12
msgid "If you do not have a Log Observer entitlement and instead use Log Observer Connect, see :ref:`logs-intro-logconnect`."
msgstr "Log Observer エンタイトルメントを持たず、代わりに Log Observer Connect を使用する場合は、:ref:`logs-intro-logconnect` を参照してください。"

#: ../../logs/get-started-logs.rst:16
msgid "What is Log Observer?"
msgstr "Log Observer とは何ですか？"

#: ../../logs/get-started-logs.rst:18
msgid "Troubleshoot your application and infrastructure behavior using high-context logs in these applications:"
msgstr "これらのアプリケーションのハイコンテキストのログを使用して、アプリケーションとインフラストラクチャの動作をトラブルシューティングします："

#: ../../logs/get-started-logs.rst:20
msgid "Log Observer"
msgstr "Log Observer"

#: ../../logs/get-started-logs.rst:21
msgid "Log Observer Connect"
msgstr "Log Observer Connect"

#: ../../logs/get-started-logs.rst:23
msgid "In Log Observer, you can perform codeless queries on logs to detect the source of problems in your systems. You can also extract fields from logs to set up log processing rules and transform your data as it arrives or send data to Infinite Logging S3 buckets for future use. See :ref:`LogObserverFeatures` to learn more about Log Observer capabilities."
msgstr "Log Observerでは、ログに対してコードレスでクエリを実行し、システム内の問題の原因を検出することができます。また、ログからフィールドを抽出してログ処理ルールを設定し、データが到着したときにデータを変換したり、将来の使用のためにデータを Infinite Logging S3バケットに送信したりすることもできます。Log Observer機能の詳細については、:ref:`LogObserverFeatures` を参照してください。"

#: ../../logs/get-started-logs.rst:26
msgid "In Log Observer Connect, you can perform codeless queries on your Splunk Enterprise or Splunk Cloud Platform logs. See :ref:`logs-intro-logconnect` to learn what you can do with the Splunk platform integration."
msgstr "Log Observer Connect では、Splunk Enterprise または Splunk Cloud Platform のログに対してコードレスクエリを実行できます。Splunk プラットフォームインテグレーションで何ができるかは、:ref:`logs-intro-logconnect` を参照してください。"

#: ../../logs/get-started-logs.rst:32
msgid "What can I do with Log Observer?"
msgstr "Log Observerで何ができますか？"

#: ../../logs/get-started-logs.rst:33
msgid "The following table lists features available to customers with a Log Observer entitlement. If you don't have a Log Observer entitlement in Observability Cloud, see :ref:`logs-intro-logconnect` to discover features available to customers of the Splunk platform integration."
msgstr "次の表は、Log Observer エンタイトルメントを持つ顧客が利用できる機能の一覧です。Observability Cloud に Log Observer エンタイトルメントがない場合は、:ref:`logs-intro-logconnect` を参照して、Splunk プラットフォームインテグレーションの顧客が利用できる機能を確認してください。"

#: ../../logs/get-started-logs.rst:39 ../../logs/intro-logconnect.rst:31
msgid ":strong:`Do this`"
msgstr ":strong:`操作（行動）`"

#: ../../logs/get-started-logs.rst:40 ../../logs/intro-logconnect.rst:32
msgid ":strong:`With this tool`"
msgstr ":strong:`使用するツール`"

#: ../../logs/get-started-logs.rst:41 ../../logs/intro-logconnect.rst:33
msgid ":strong:`Link to documentation`"
msgstr ":strong:`ドキュメントへのリンク`"

#: ../../logs/get-started-logs.rst:43
msgid "View your incoming logs grouped by severity over time and zoom in or out to the time period of your choice."
msgstr "受信ログを重大度別に分類して表示し、任意の期間にズームインまたはズームアウトすることができます。"

#: ../../logs/get-started-logs.rst:44 ../../logs/intro-logconnect.rst:36
msgid "Timeline"
msgstr "タイムライン"

#: ../../logs/get-started-logs.rst:45 ../../logs/intro-logconnect.rst:37 ../../logs/lo-connect-landing.rst:47 ../../logs/log-observer-landing.rst:55
msgid ":ref:`logs-timeline`"
msgstr ":ref:`logs-timeline`"

#: ../../logs/get-started-logs.rst:47
msgid "Create a chart to see trends in your logs."
msgstr "グラフを作成してログの傾向を確認します。"

#: ../../logs/get-started-logs.rst:48 ../../logs/metricization.rst:22
msgid "Log metricization rules"
msgstr "ログのメトリクス化ルール"

#: ../../logs/get-started-logs.rst:49 ../../logs/log-observer-landing.rst:85
msgid ":ref:`logs-metricization`"
msgstr ":ref:`logs-metricization`"

#: ../../logs/get-started-logs.rst:51 ../../logs/intro-logconnect.rst:43
msgid "Find out which path in your API has the slowest response time."
msgstr "API内のどのパスのレスポンスタイムが最も遅いかを調べます。"

#: ../../logs/get-started-logs.rst:52 ../../logs/intro-logconnect.rst:44
msgid "Log aggregations"
msgstr "ログ集計"

#: ../../logs/get-started-logs.rst:53 ../../logs/intro-logconnect.rst:45 ../../logs/lo-connect-landing.rst:63 ../../logs/log-observer-landing.rst:73 ../../logs/queries.rst:22
msgid ":ref:`logs-aggregations`"
msgstr ":ref:`logs-aggregations`"

#: ../../logs/get-started-logs.rst:55
msgid "Filter your logs to see only logs that contain the field :guilabel:`error`."
msgstr ":guilabel:`error` フィールドを含むログだけを表示するように、ログをフィルタリングします。"

#: ../../logs/get-started-logs.rst:56 ../../logs/intro-logconnect.rst:40 ../../logs/intro-logconnect.rst:52
msgid "Logs table"
msgstr "ログテーブル"

#: ../../logs/get-started-logs.rst:57 ../../logs/intro-logconnect.rst:49 ../../logs/intro-logconnect.rst:53 ../../logs/lo-connect-landing.rst:53 ../../logs/log-observer-landing.rst:63 ../../logs/queries.rst:18
msgid ":ref:`logs-keyword`"
msgstr ":ref:`logs-keyword`"

#: ../../logs/get-started-logs.rst:59
msgid "Redact data to mask personally identifiable information in your logs."
msgstr "ログ内の個人を特定できる情報をマスクするために、データを再編集します。"

#: ../../logs/get-started-logs.rst:60 ../../logs/processors.rst:247
msgid "Field redaction processors"
msgstr "フィールド再編集プロセッサー"

#: ../../logs/get-started-logs.rst:61
msgid ":ref:`field-redaction-processors`"
msgstr ":ref:`field-redaction-processors`"

#: ../../logs/get-started-logs.rst:63
msgid "Confirm that a recent fix stopped a problem."
msgstr "最近の修正で問題がなくなったことを確認します。"

#: ../../logs/get-started-logs.rst:64 ../../logs/lo-transition.rst:123
msgid "Live Tail"
msgstr "Live Tail"

#: ../../logs/get-started-logs.rst:65 ../../logs/log-observer-landing.rst:57
msgid ":ref:`logs-live-tail`"
msgstr ":ref:`logs-live-tail`"

#: ../../logs/get-started-logs.rst:67
msgid "Apply processing rules across historical data to find a problem in the past."
msgstr "過去のデータに処理ルールを適用し、過去の問題を見つけます。"

#: ../../logs/get-started-logs.rst:68
msgid "Search-time rules"
msgstr "検索時間ルール"

#: ../../logs/get-started-logs.rst:69 ../../logs/log-observer-landing.rst:75
msgid ":ref:`logs-search-time-rules`"
msgstr ":ref:`logs-search-time-rules`"

#: ../../logs/get-started-logs.rst:71
msgid "Transform your data or a subset of your data as it arrives in Observability Cloud."
msgstr "Observability Cloudに到着したデータまたはデータのサブセットを変換します。"

#: ../../logs/get-started-logs.rst:72 ../../logs/lo-transition.rst:45 ../../logs/metricization.rst:20
msgid "Log processing rules"
msgstr "ログ処理ルール"

#: ../../logs/get-started-logs.rst:73 ../../logs/log-observer-landing.rst:83
msgid ":ref:`logs-processors`"
msgstr ":ref:`logs-processors`"

#: ../../logs/get-started-logs.rst:75
msgid "Minimize expense by archiving unindexed logs in Amazon S3 buckets for potential future use."
msgstr "将来使用する可能性があるため、インデックスされていないログをAmazon S3バケットにアーカイブすることで、費用を最小限に抑えます。"

#: ../../logs/get-started-logs.rst:76
msgid "Infinite Logging rules"
msgstr "無限のロギングルール"

#: ../../logs/get-started-logs.rst:77 ../../logs/log-observer-landing.rst:87
msgid ":ref:`logs-infinite`"
msgstr ":ref:`logs-infinite`"

#: ../../logs/get-started-logs.rst:79 ../../logs/intro-logconnect.rst:59
msgid "See the metrics, traces, and infrastructure related to a specific log."
msgstr "特定のログに関連するメトリクス、トレース、およびインフラストラクチャを参照してください。"

#: ../../logs/get-started-logs.rst:80 ../../logs/intro-logconnect.rst:60
msgid "Related Content"
msgstr "関連コンテンツ"

#: ../../logs/get-started-logs.rst:81 ../../logs/intro-logconnect.rst:61
msgid ":ref:`get-started-scenario`"
msgstr ":ref:`get-started-scenario`"

#: ../../logs/get-started-logs.rst:86
msgid "Get started with Log Observer"
msgstr "Log Observerの使用を開始する"

#: ../../logs/get-started-logs.rst:87
msgid "If you have a Log Observer entitlement and want to set up Log Observer and start performing queries on your logs, see :ref:`logs-logs`."
msgstr "Log Observer エンタイトルメントを持っていて、Log Observerをセットアップし、ログにクエリを実行したい場合は、:ref:`logs-logs` を参照してください。"

#: ../../logs/get-started-logs.rst:89
msgid "If you don't have a Log Observer entitlement in Observability Cloud, see :ref:`logs-set-up-logconnect` or :ref:`logs-scp` to learn how to set up Log Observer Connect and begin querying your Splunk platform logs."
msgstr "Observability Cloud の Log Observer エンタイトルメントを持っていない場合は、:ref:`logs-set-up-logconnect` または :ref:`logs-scp` を参照して、Log Observer Connect をセットアップし、Splunk プラットフォームログのクエリを開始する方法を学んでください。"

#: ../../logs/individual-log.rst:-1
msgid "View and search a log's fields and values in JSON. Link to related content. Extract a field to create a processing rule."
msgstr "ログのフィールドと値をJSONで表示し、検索します。関連コンテンツにリンクします。フィールドを抽出して処理ルールを作成します。"

#: ../../logs/individual-log.rst:5
msgid "View individual log details and create a field extraction processor"
msgstr "個々のログの詳細を表示し、フィールド抽出プロセッサーを作成する"

#: ../../logs/individual-log.rst:12
msgid "After you find a set of log records that contain specific useful information, you can view the contents of an individual record to get a complete view of the data in the log, broken down by fields and values and displayed in JSON format in the :strong:`Fields` panel. You can also see the number of times each field appears in all of your logs."
msgstr "特定の有用な情報を含むログレコードのセットを見つけたら、個々のレコードの内容を表示し、ログ内のデータの完全なビューを得ることができます。フィールドと値ごとに分解され、:strong:`フィールド` パネルにJSON形式で表示されます。また、各フィールドがすべてのログに表示される回数も見ることができます。"

#: ../../logs/individual-log.rst:14
msgid "Once you have identified an interesting field, you can perform a field extraction and use it to transform your data. See :ref:`logs-processors` for more information."
msgstr "興味深いフィールドを見つけたら、フィールド抽出を実行し、それを使ってデータを変換することができます。詳細は :ref:`logs-processors` を参照してください。"

#: ../../logs/individual-log.rst:16
msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can create a field extraction processor. If you are using Log Observer Connect, you can view and search Splunk Cloud Platform or Splunk Enterprise data in Log Observer, but you cannot transform it."
msgstr "フィールド抽出プロセッサーを作成できるのは、Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様のみです。Log Observer Connect を使用している場合、Splunk Cloud Platform または Splunk Enterprise データを Log Observer で表示および検索できますが、変換することはできません。"

#: ../../logs/individual-log.rst:19
msgid "To view the contents of an individual log record and create a field extraction rule, follow these steps:"
msgstr "個々のログ記録の内容を表示し、フィールド抽出ルールを作成するには、以下の手順に従います："

#: ../../logs/individual-log.rst:21
msgid "Select a log record line in the Logs table to display the Log Details panel."
msgstr "ログ詳細パネルを表示するには、ログテーブルのログレコード行を選択します。"

#: ../../logs/individual-log.rst:23
msgid "This panel displays the entire record in JSON format as well as a table of each field and its value."
msgstr "このパネルには、レコード全体がJSON形式で表示され、各フィールドとその値の表も表示されます。"

#: ../../logs/individual-log.rst:25
msgid "To do more with a particular field in the table, select the field value."
msgstr "テーブルの特定のフィールドをさらに操作するには、フィールドの値を選択します。"

#: ../../logs/individual-log.rst:27
msgid "Log Observer displays a drop-down list with 5 options:"
msgstr "Log Observerは5つのオプションを持つドロップダウンリストを表示します："

#: ../../logs/individual-log.rst:29 ../../logs/logs-individual-log-connect.rst:24
msgid "To copy the field value to the clipboard, select :menuselection:`Copy`"
msgstr "フィールドの値をクリップボードにコピーするには、:menuselection:`Copy` を選択します。"

#: ../../logs/individual-log.rst:30 ../../logs/logs-individual-log-connect.rst:25
msgid "To filter to the Logs table so it only displays log records containing the selected value, select :menuselection:`Add to filter`."
msgstr "選択した値を含むログレコードのみを表示するようにログテーブルにフィルターをかけるには、:menuselection:`Add to filter` を選択します。"

#: ../../logs/individual-log.rst:31 ../../logs/logs-individual-log-connect.rst:26
msgid "To filter the Logs table so it doesn't display log records containing the selected value, select :menuselection:`Exclude from filter`."
msgstr "選択した値を含むログレコードを表示しないようにログテーブルをフィルターするには、:menuselection:`Exclude from filter` を選択します。"

#: ../../logs/individual-log.rst:32
msgid "To create a new log processing rule based on the selected field, select :menuselection:`Extract Field`. To learn more about extracting fields to create log processors, see :new-page-ref:`logs-processors`."
msgstr "選択したフィールドに基づいて新しいログ処理ルールを作成するには、:menuselection:`Extract Field` を選択します。ログ処理装置を作成するためのフィールド抽出の詳細については、:new-page-ref:`logs-processors` を参照してください。"

#: ../../logs/individual-log.rst:33 ../../logs/logs-individual-log-connect.rst:27
msgid "To add the field as a new column in the  Logs table, select :menuselection:`Add field as column`."
msgstr "ログテーブルの新しい列としてフィールドを追加するには、:menuselection:`Add field as column` を選択します。"

#: ../../logs/individual-log.rst:34 ../../logs/logs-individual-log-connect.rst:28
msgid "Select :menuselection:`View <field_name>` to go to the appropriate view in the Splunk Observability Cloud. For example, if you select a field related to Kubernetes, Observability Cloud displays related data in the Kubernetes Navigator. If you select fields related to APM, such as :menuselection:`View trace_id` or :menuselection:`View span_id`, Observability Cloud displays the trace or span in the APM Navigator."
msgstr ":menuselection:`View <field_name>` を選択すると、Splunk Observability Cloud の適切なビューに移動します。例えば、Kubernetes に関連するフィールドを選択すると、Observability Cloud は Kubernetes Navigator に関連データを表示します。:menuselection:`View trace_id` や :menuselection:`View span_id` など、APM に関連するフィールドを選択すると、Observability Cloud は APM Navigator にトレースまたはスパンを表示します。"

#: ../../logs/infinite.rst:-1
msgid "Archive logs in Amazon S3 buckets using infinite logging rules. Reduce the amount of logs data you index. Increase logs' retention period."
msgstr "無限のロギングルールを使用して、Amazon S3バケットにログをアーカイブします。インデックスを作成するログのデータ量を減らす。ログの保存期間を増やす。"

#: ../../logs/infinite.rst:5
msgid "Archive your logs with infinite logging rules"
msgstr "無限のロギングルールでログをアーカイブする"

#: ../../logs/infinite.rst:12
msgid "Create infinite logging rules to archive all or any subset of logs in Amazon S3 buckets for compliance or possible future use while not paying to index them unless and until you want to analyze them in Splunk Log Observer."
msgstr "無限のロギングルールを作成し、コンプライアンスや将来の使用のために、ログのすべてまたは任意のサブセットを Amazon S3 バケットにアーカイブします。一方でSplunk Log Observerでログを分析したいと思わない限り、ロギングルールのインデックス化には支払いしません。"

#: ../../logs/infinite.rst:14
msgid "Only customers with a Splunk Log Observer entitlement can use infinite logging rules. Those customers must transition to Log Observer Connect."
msgstr "無限のロギングルールを使用できるのは、Splunk Log Observer のエンタイトルメントを持つお客様のみです。これらのお客様は Log Observer Connect に移行する必要があります。"

#: ../../logs/infinite.rst:17 ../../logs/live-tail.rst:21 ../../logs/processors.rst:17 ../../logs/search-time-rules.rst:15
msgid "After the transition to Log Observer Connect"
msgstr "Log Observer Connectへの移行後"

#: ../../logs/infinite.rst:18
msgid "You can continue using existing infinite logging rules. You can turn your existing infinite logging rules off and on. However, you cannot create new infinite logging rules or edit existing rules."
msgstr "既存の無限のロギングルールを使用し続けることができます。既存の無限のロギングルールをオフにしたりオンにしたりすることができます。ただし、新しい無限のロギングルールを作成したり、既存のルールを編集したりすることはできません。"

#: ../../logs/infinite.rst:20
msgid "Going forward, determine the best option for your organization by discussing with your Splunk representative the following types of data storage you can use in the Splunk platform instead of infinite logging rules:"
msgstr "今後、Splunk の担当者と、無限のロギングルールの代わりに Splunk プラットフォームで使用できる以下のタイプのデータストレージについて話し合い、組織にとって最適なオプションを決定してください："

#: ../../logs/infinite.rst:26 ../../logs/lo-transition.rst:85
msgid ":strong:`Storage type`"
msgstr ":strong:`ストレージタイプ`"

#: ../../logs/infinite.rst:27 ../../logs/lo-transition.rst:55 ../../logs/lo-transition.rst:86 ../../logs/lo-transition.rst:111 ../../logs/processors.rst:27 ../../logs/search-time-rules.rst:25
msgid ":strong:`Documentation`"
msgstr ":strong:`ドキュメント`"

#: ../../logs/infinite.rst:29 ../../logs/lo-transition.rst:88
msgid "Dynamic Data Active Archive"
msgstr "ダイナミックデータアクティブアーカイブ"

#: ../../logs/infinite.rst:30 ../../logs/lo-transition.rst:89
msgid "See :new-page:`Store expired Splunk Cloud Platform data in a Splunk-managed archive <https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Admin/DataArchiver>`"
msgstr ":new-page:`期限切れの Splunk Cloud Platform データを Splunk が管理するアーカイブに保存する <https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Admin/DataArchiver>` を参照してください"

#: ../../logs/infinite.rst:32 ../../logs/lo-transition.rst:91
msgid "Dynamic Data Self Storage"
msgstr "ダイナミックデータセルフストレージ"

#: ../../logs/infinite.rst:33 ../../logs/lo-transition.rst:92
msgid "See :new-page:`Store expired Splunk Cloud Platform data in your private archive <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Admin/DataSelfStorage>`"
msgstr ":new-page:`プライベートアーカイブに期限切れの Splunk Cloud Platform データを保存します。 <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Admin/DataSelfStorage>`"

#: ../../logs/infinite.rst:35 ../../logs/lo-transition.rst:60 ../../logs/lo-transition.rst:94 ../../logs/processors.rst:32
msgid "Ingest actions"
msgstr "インジェストアクション"

#: ../../logs/infinite.rst:36 ../../logs/lo-transition.rst:61 ../../logs/lo-transition.rst:95 ../../logs/processors.rst:33
msgid "See :new-page:`Use ingest actions to improve the data input process <https://docs.splunk.com/Documentation/SplunkCloud/latest/Data/DataIngest>`"
msgstr ":new-page:`データ入力プロセスを改善するためにインジェストアクションを使用します。 <https://docs.splunk.com/Documentation/SplunkCloud/latest/Data/DataIngest>`"

#: ../../logs/infinite.rst:40
msgid "Use cases for archiving your logs"
msgstr "ログをアーカイブするユースケース"

#: ../../logs/infinite.rst:41
msgid "There are two primary use cases to archive your logs:"
msgstr "ログをアーカイブする主なユースケースは2つあります："

#: ../../logs/infinite.rst:43
msgid ":ref:`To reduce the amount of data you index <logs-reduce>`"
msgstr ":ref:`インデックスを作成するデータ量を減らすには <logs-reduce>`"

#: ../../logs/infinite.rst:45
msgid ":ref:`To retain logs data longer than 30 days <logs-retain>`"
msgstr ":ref:`ログデータを30日以上保持するには <logs-retain>`"

#: ../../logs/infinite.rst:50
msgid "Reduce the amount of data you indexed"
msgstr "インデックスを作成するデータ量を減らす"

#: ../../logs/infinite.rst:51
msgid "Some logs may not be useful on a day-to-day basis but may still be important in case of a future incident. For example, you might not always want to index logs from a non-production environment, or index every debug message. In either case, you can create an infinite logging rule to archive those logs in S3 buckets that your team owns in AWS."
msgstr "ログの中には、日常的には有用でなくても、将来インシデントが発生した場合に重要なものがあります。例えば、非本番環境からのログを常にインデックス化したいとは思わないかもしれないし、すべてのデバッグメッセージをインデックス化したいとは思わないかもしれません。どちらの場合でも、チームがAWSに所有するS3バケットにこれらのログをアーカイブする無限ログルールを作成することができます。"

#: ../../logs/infinite.rst:53
msgid "If you want to keep a sample of your archived logs to analyze in Log Observer, you can set the sampling rate in your infinite logging rule so that some amount of the data you archive will also be indexed. You pay for only the logs that you index and analyze in Log Observer. This way, you can monitor trends across all your logs while reducing the impact on your indexing capacity. See :ref:`order-of-execution` in the next section to learn more about using pipeline rules to help reduce your indexing capacity."
msgstr "Log Observerで分析するためにアーカイブされたログのサンプルを保持したい場合は、アーカイブしたデータのある程度の量もインデックス化されるように、無限ロギングルールでサンプリングレートを設定できます。Log Observerでインデックスを作成し、分析するログに対してのみ料金を支払います。このようにして、インデックス作成容量への影響を減らしながら、すべてのログにわたって傾向を監視することができます。インデックス作成容量を削減するためのパイプラインルールの使用については、次のセクションの :ref:`order-of-execution` を参照してください。"

#: ../../logs/infinite.rst:58
msgid "Retain logs longer than 30 days"
msgstr "ログデータを30日以上保持する"

#: ../../logs/infinite.rst:59
#, fuzzy, python-format
msgid "Storing logs in S3 buckets gives you full control over retention time, which can, for example, help you meet compliance and audit requirements. To retain logs longer than Log Observer's 30-day retention period, you can archive and index 100% of your logs. Logs that are archived and indexed will be available for analysis in Log Observer for 30 days and will also be stored in S3 buckets for as long as you want them."
msgstr "S3バケットにログを保存することで、保存期間を完全にコントロールすることができ、例えば、コンプライアンスや監査要件を満たすのに役立ちます。Log Observerの30日間の保持期間よりも長くログを保持するには、ログの100％をアーカイブし、インデックス化することができます。アーカイブされインデックス化されたログは、Log Observerで30日間分析が可能で、S3バケットにも必要な期間保存されます。"

#: ../../logs/infinite.rst:64 ../../logs/metricization.rst:17 ../../logs/processors.rst:63
msgid "Order of execution of logs pipeline rules"
msgstr "ログのパイプラインルールの実行順序"

#: ../../logs/infinite.rst:65 ../../logs/metricization.rst:18 ../../logs/pipeline.rst:26 ../../logs/processors.rst:64
msgid "Logs pipeline rules execute in the following order:"
msgstr "ログのパイプラインルールは以下の順序で実行される："

#: ../../logs/infinite.rst:67 ../../logs/pipeline.rst:28 ../../logs/processors.rst:66
msgid "All log processing rules (field extraction, field copy, and field redaction processors)"
msgstr "すべてのログ処理ルール（フィールド抽出、フィールドコピー、フィールド再編集プロセッサー）"

#: ../../logs/infinite.rst:69 ../../logs/pipeline.rst:30 ../../logs/processors.rst:68
msgid "All log metricization rules"
msgstr "すべてのログメトリクス化ルール"

#: ../../logs/infinite.rst:71 ../../logs/processors.rst:70
msgid "All infinite logging rules"
msgstr "すべての無限ロギングルール"

#: ../../logs/infinite.rst:73
msgid "Because infinite logging rules run last, you can create field extraction rules, then use the resulting fields in infinite logging rules. You can also metricize logs, then archive them through infinite logging without impacting your ingest capacity. For more information, see :ref:`logs-pipeline-sequence`."
msgstr "無限のロギングルールは最後に実行されるため、フィールド抽出ルールを作成し、その結果のフィールドを無限のロギングルールで使用することができます。また、インジェスト容量に影響を与えることなく、ログをメトリクス化し、無限のロギングによってアーカイブすることもできます。詳細については、:ref:`logs-pipeline-sequence` を参照してください。"

#: ../../logs/infinite.rst:77
msgid "To create new infinite logging S3 connections, You must have an administrator role in Splunk Observability Cloud. If you have a power user role, you can send data to S3 buckets using an existing infinite logging S3 connection, but you cannot create new S3 connections. See AWS documentation for permissions required to create S3 buckets in the AWS Management Console."
msgstr "新しい無限のロギング S3 接続を作成するには、Splunk Observability Cloud の管理者ロールが必要です。パワーユーザー権限を持っている場合、既存の無限のロギング S3 接続を使用して S3 バケットにデータを送信できますが、新しい S3 接続を作成することはできません。AWS Management Console で S3 バケットを作成するために必要な権限については、AWS のドキュメントを参照してください。"

#: ../../logs/infinite.rst:79
msgid "If you have a read_only or usage role, you cannot create new S3 connections or use existing connections to send data to S3 buckets."
msgstr "read_onlyまたはusageロールの場合、新しいS3接続を作成したり、既存の接続を使用してS3バケットにデータを送信したりすることはできません。"

#: ../../logs/infinite.rst:82
msgid "Create an infinite logging rule"
msgstr "無限のロギングルールを作成する"

#: ../../logs/infinite.rst:84
msgid "To create an infinite logging rule, follow these steps:"
msgstr "無限のロギングルールを作成するには、以下の手順に従ってください："

#: ../../logs/infinite.rst:86 ../../logs/metricization.rst:47
msgid "From the navigation menu, go to :guilabel:`Data Configuration > Logs Pipeline Management`."
msgstr "ナビゲーションメニューから、:guilabel:`Data Configuration > Logs Pipeline Management` に移動します。"

#: ../../logs/infinite.rst:88
msgid "Click :guilabel:`New infinite logging Rule`."
msgstr ":guilabel:`New infinite logging Rule` をクリックします。"

#: ../../logs/infinite.rst:90
msgid "Decide where to archive your data. To send your logs to an existing S3 bucket, select the infinite logging connection you want, then skip to step 9."
msgstr "データのアーカイブ先を決定します。ログを既存のS3バケットに送信するには、必要な無限のロギング接続を選択し、ステップ9にスキップします。"

#: ../../logs/infinite.rst:92
msgid "If you want to send your data to a new S3 bucket and you are an Observability Cloud admin, select :guilabel:`Create new connection`. The :guilabel:`Establish a New S3 Connection` guided setup appears."
msgstr "データを新しいS3バケットに送信したい場合で、Observability Cloudの管理者である場合は、:guilabel:`Create new connection` を選択します。:guilabel:`Establish a New S3 Connection` ガイド付きセットアップが表示されます。"

#: ../../logs/infinite.rst:94
msgid "On the :guilabel:`Choose an AWS Region and Authentication Type` tab, do the following:"
msgstr ":guilabel:`Choose an AWS Region and Authentication Type` タブで、次を実行します："

#: ../../logs/infinite.rst:96
msgid "Select the AWS region you want to connect to."
msgstr "接続するAWSリージョンを選択します。"

#: ../../logs/infinite.rst:97
msgid "Select whether you want to use the :guilabel:`External ID` or :guilabel:`Security Token` authentication type."
msgstr ":guilabel:`External ID` または :guilabel:`Security Token` のどちらの認証タイプを使用するかを選択します。"

#: ../../logs/infinite.rst:98 ../../logs/metricization.rst:57 ../../logs/metricization.rst:61
msgid "Click :guilabel:`Next`."
msgstr ":guilabel:`Next` をクリックします。"

#: ../../logs/infinite.rst:100
msgid "On the :guilabel:`Prepare AWS Account` tab, follow the steps in the guided setup to do the following in the AWS Management Console:"
msgstr ":guilabel:`Prepare AWS Account` タブで、ガイドされたセットアップのステップに従って、AWS Management Console で以下を実行します："

#: ../../logs/infinite.rst:102
msgid "Create an AWS policy. The guided setup provides the exact policy you must copy and paste into AWS."
msgstr "AWSポリシーを作成します。ガイド付きセットアップでは、AWSにコピー＆ペーストする必要がある正確なポリシーが提供されます。"

#: ../../logs/infinite.rst:103
msgid "Create a role and associate it with the AWS policy."
msgstr "ロールを作成し、AWSポリシーと関連付けます。"

#: ../../logs/infinite.rst:104
msgid "Create and configure an S3 bucket."
msgstr "S3バケットを作成し、設定します。"

#: ../../logs/infinite.rst:106
msgid "On the :guilabel:`Establish Connection` tab, do the following:"
msgstr ":guilabel:`Establish Connection` タブで、次を実行します："

#: ../../logs/infinite.rst:108
msgid "Give your new S3 connection a name."
msgstr "新しいS3接続に名前を付けます。"

#: ../../logs/infinite.rst:109
msgid "Paste the Role ARN from the AWS Management Console into the :guilabel:`Role ARN` field in the guided setup."
msgstr "AWS Management ConsoleからRole ARNをガイドセットアップの :guilabel:`Role ARN` フィールドに貼り付けます。"

#: ../../logs/infinite.rst:110
msgid "Give your S3 bucket a name."
msgstr "S3バケットに名前を付けます。"

#: ../../logs/infinite.rst:111
msgid "Select :guilabel:`Save`."
msgstr ":guilabel:`Save` を選択します。"

#: ../../logs/infinite.rst:113
msgid "Select the Amazon S3 infinite logging connection that you created on the first page of the guided setup. Your data goes to your S3 bucket in a file that you configure in the following two steps."
msgstr "ガイド付きセットアップの最初のページで作成したAmazon S3無限のロギング接続を選択します。データは、次の2つのステップで設定するファイル内のS3バケットに移動します。"

#: ../../logs/infinite.rst:115
msgid "(Optional) You can add a file prefix, which prepend to the front of the file you send to your S3 bucket."
msgstr "(オプション) S3バケットに送信するファイルの先頭に付加するファイルプレフィックスを追加することができます。"

#: ../../logs/infinite.rst:117
msgid "(Optional) In :guilabel:`Advanced Configuration Options`, you can select the compression and file formats of the file you will send to your S3 bucket."
msgstr "(オプション) :guilabel:`Advanced Configuration Options` では、S3バケットに送信するファイルの圧縮とファイル形式を選択できます。"

#: ../../logs/infinite.rst:119
msgid "Select :guilabel:`Next`."
msgstr ":guilabel:`Next` を選択します。"

#: ../../logs/infinite.rst:121
msgid "On the :strong:`Filter Data` page, create a filter that matches the log lines you want to archive in your S3 bucket. Only logs matching the filter are archived. If you want to index a sample of the logs going to the archive, select a percentage in :guilabel:`Define indexing behavior`. Indexing a small percentage of logs in Log Observer lets you see trends in logs that are in S3 buckets. Select :guilabel:`Next`."
msgstr ":strong:`Filter Data` ページで、S3バケットにアーカイブしたいログ行にマッチするフィルターを作成します。フィルターに一致するログのみがアーカイブされます。アーカイブに行くログのサンプルをインデックス化したい場合は、:guilabel:`Define indexing behavior` でパーセンテージを選択します。Log Observerでログの小さなパーセンテージをインデックス化することで、S3バケットにあるログの傾向を見ることができます。:guilabel:`Next` を選択します。"

#: ../../logs/infinite.rst:123
msgid "Add a name and description for your infinite logging rule."
msgstr "無限のロギングルールの名前と説明を追加します。"

#: ../../logs/infinite.rst:125
msgid "Review your configuration choices, then select :guilabel:`Save`."
msgstr "設定の選択を確認し、:guilabel:`Save` を選択します。"

#: ../../logs/infinite.rst:127
msgid "Your infinite logging setup is now complete. Depending on your selections, your logs are archived, indexed in Observability Cloud for analysis, or both."
msgstr "これで無限のロギングの設定は完了です。選択した内容に応じて、ログはアーカイブされるか、分析のためにObservability Cloudでインデックス化されるか、またはその両方が行われます。"

#: ../../logs/infinite.rst:130
msgid "Infinite logging rules limits"
msgstr "無限のロギングルール制限"

#: ../../logs/infinite.rst:131
msgid "An organization can create a total of 128 infinite logging rules."
msgstr "組織は合計128の無限のロギングルールを作成できます。"

#: ../../logs/intro-logconnect.rst:-1
msgid "Log Observer integration with Splunk Cloud Platform or Splunk Enterprise. The introduction is an overview describing all Log Observer Connect functionality."
msgstr "Log ObserverとSplunk Cloud PlatformまたはSplunk Enterpriseとのインテグレーション。序章では、Log Observer Connectの全機能について説明します。"

#: ../../logs/intro-logconnect.rst:5
msgid "Introduction to Splunk Log Observer Connect"
msgstr "Splunk Log Observer Connectの概要"

#: ../../logs/intro-logconnect.rst:13
msgid "If you have a Log Observer entitlement rather than Log Observer Connect, see :ref:`get-started-logs`."
msgstr "Log Observer Connect ではなく Log Observer エンタイトルメントを持っている場合は、:ref:`get-started-logs` を参照してください。"

#: ../../logs/intro-logconnect.rst:15
msgid ""
"Splunk Log Observer Connect is an integration that allows you to query your Splunk Enterprise or Splunk Cloud Platform logs using the capabilities of Splunk Log Observer and :ref:`Related Content <get-started-relatedcontent>` in Splunk Observability Cloud. With Log Observer Connect, you can troubleshoot your application and infrastructure behavior using high-context logs. Perform codeless queries on your Splunk Enterprise or Splunk Cloud Platform logs to detect the source of problems in your systems, then jump to Related Content "
"throughout Splunk Observability Cloud in one click. Seeing your logs data correlated with metrics and traces in Observability Cloud helps your team to locate and resolve problems exponentially faster."
msgstr ""
"Splunk Log Observer Connect は、Splunk Observability Cloud の Splunk Log Observer および :ref:`関連コンテンツ<get-started-relatedcontent>` の機能を使用して、Splunk Enterprise または Splunk Cloud Platform のログをクエリできるインテグレーションです。Log Observer Connect を使用すると、ハイコンテキストのログを使用してアプリケーションやインフラの動作をトラブルシューティングできます。Splunk Enterprise または Splunk Cloud Platform のログに対してコードレスクエリを実行してシステムの問題の原因を検出し、Splunk Observability Cloud 全体の関連"
"コンテンツにワンクリックでジャンプします。ログデータが Observability Cloud のメトリクスやトレースと相関していることを確認することで、チームは問題の特定と解決を飛躍的に迅速に行うことができます。"

#: ../../logs/intro-logconnect.rst:18 ../../logs/scp.rst:17
msgid "Region and version availability"
msgstr "リージョンとバージョン"

#: ../../logs/intro-logconnect.rst:19
msgid "Splunk Log Observer Connect is available in the AWS regions us0, us1, eu0, jp0, and au0, and in the GCP region us2. Splunk Log Observer Connect is compatible with Splunk Enterprise versions 9.0.1 and higher, and Splunk Cloud Platform versions 9.0.2209 and higher. Log Observer Connect is not available for Splunk Cloud Platform trials."
msgstr "Splunk Log Observer Connect は、AWS リージョン us0、us1、eu0、jp0、au0、および GCP リージョン us2 で利用できます。Splunk Log Observer Connect は、Splunk Enterprise バージョン 9.0.1 以降、および Splunk Cloud Platform バージョン 9.0.2209 以降と互換性があります。Log Observer Connect は Splunk Cloud Platform トライアルではご利用いただけません。"

#: ../../logs/intro-logconnect.rst:21
msgid "Customers cannot access logs from a GovCloud environment through Log Observer Connect. However, you can use global data links to link from Log Observer Connect to your GovCloud environment where you can access your logs. For more information on global data links, see :ref:`link-metadata-to-content`."
msgstr "お客様は、Log Observer Connectを通じてGovCloud環境からログにアクセスすることはできません。しかし、グローバルデータリンクを使用して、Log Observer ConnectからログにアクセスできるGovCloud環境にリンクすることができます。グローバルデータリンクの詳細については、:ref:`link-metadata-to-content` を参照してください。"

#: ../../logs/intro-logconnect.rst:24
msgid "What can I do with Log Observer Connect?"
msgstr "Log Observer Connectで何ができますか？"

#: ../../logs/intro-logconnect.rst:25
msgid "The following table lists features available to customers who have integrated Splunk Enterprise or Splunk Cloud Platform with Log Observer, allowing them to use Log Observer Connect. If you have a Log Observer entitlement in Observability Cloud, see :ref:`get-started-logs` for a complete list of Log Observer features."
msgstr "次の表は、Splunk Enterprise または Splunk Cloud Platform と Log Observer をインテグレーションし、Log Observer Connect を使用できるようにしたお客様が使用できる機能の一覧です。Observability Cloud で Log Observer のエンタイトルメントをお持ちの場合、Log Observer 機能の完全なリストについては :ref:`get-started-logs` を参照してください。"

#: ../../logs/intro-logconnect.rst:35
msgid "View your incoming logs and zoom in or out to the time period of your choice."
msgstr "受信ログを表示し、任意の期間にズームインまたはズームアウトします。"

#: ../../logs/intro-logconnect.rst:39
msgid "Scan logs."
msgstr "ログをスキャンします。"

#: ../../logs/intro-logconnect.rst:41 ../../logs/lo-connect-landing.rst:51 ../../logs/log-observer-landing.rst:61 ../../logs/queries.rst:16
msgid ":ref:`logs-raw-logs-display`"
msgstr ":ref:`logs-raw-logs-display`"

#: ../../logs/intro-logconnect.rst:47
msgid "Search logs by keyword or field."
msgstr "キーワードまたはフィールドでログを検索します。"

#: ../../logs/intro-logconnect.rst:48
msgid "Content control bar"
msgstr "コンテンツコントロールバー"

#: ../../logs/intro-logconnect.rst:51
msgid "Filter your logs to see only logs that contain a field of your choice with the value :guilabel:`error`."
msgstr "選択したフィールドに値 :guilabel:`error` が含まれるログのみを表示するよう、ログをフィルタリングします。"

#: ../../logs/intro-logconnect.rst:55
msgid "View the JSON schema of an individual log."
msgstr "個々のログのJSONスキーマを表示します。"

#: ../../logs/intro-logconnect.rst:56
msgid "Log details"
msgstr "ログ詳細"

#: ../../logs/intro-logconnect.rst:57 ../../logs/log-observer-landing.rst:69 ../../logs/queries.rst:20
msgid ":ref:`logs-individual-log`"
msgstr ":ref:`logs-individual-log`"

#: ../../logs/intro-logconnect.rst:63
msgid "Save and share Log Observer queries."
msgstr "Log Observerクエリを保存および共有する"

#: ../../logs/intro-logconnect.rst:64
msgid "Saved Queries"
msgstr "保存されたクエリ"

#: ../../logs/intro-logconnect.rst:65 ../../logs/lo-connect-landing.rst:65 ../../logs/log-observer-landing.rst:77
msgid ":ref:`logs-save-share`"
msgstr ":ref:`logs-save-share`"

#: ../../logs/intro-logconnect.rst:69
msgid "Get started with Log Observer Connect"
msgstr "Log Observer Connect の使用を開始する"

#: ../../logs/intro-logconnect.rst:70
msgid "If you manage Splunk Enterprise in a data center or public cloud and want to begin using Log Observer Connect, see :ref:`logs-set-up-logconnect`. If you use Splunk Cloud Platform and want to integrate Log Observer Connect, see :ref:`logs-scp`."
msgstr "データセンターまたはパブリッククラウドで Splunk Enterprise を管理し、Log Observer Connect の使用を開始する場合は、:ref:`logs-set-up-logconnect` を参照してください。Splunk Cloud Platform を使用しており、Log Observer Connect をインテグレーションしたい場合は、:ref:`logs-scp` を参照してください。"

#: ../../logs/intro-logconnect.rst:72
msgid "You can collect data using both the Splunk Distribution of OpenTelemetry Collector and the Universal Forwarder without submitting any duplicate telemetry data. See :ref:`collector-with-the-uf` to learn how."
msgstr "Splunk Distribution of OpenTelemetry Collector と Universal Forwarder の両方を使用して、重複したテレメトリデータを送信することなくデータを収集できます。方法については :ref:`collector-with-the-uf` を参照してください。"

#: ../../logs/keyword.rst:-1
msgid "Search and filter logs by keyword, field, or field values."
msgstr "キーワード、フィールド、フィールド値によりログを検索およびフィルタリングします。"

#: ../../logs/keyword.rst:5
msgid "Search logs by keywords or fields"
msgstr "キーワードやフィールドでログを検索する"

#: ../../logs/keyword.rst:12
msgid "You can search Splunk Observability Cloud logs if your Splunk Observability Cloud instance ingests logs. If your organization has integrated its Splunk platform (Splunk Cloud Platform or Splunk Enterprise) instance with its Splunk Observability Cloud instance, you can search Splunk platform logs that your Splunk platform role has permissions to see in Splunk platform. If you cannot access a log in your Splunk platform instance, you cannot access it in Splunk Observability Cloud."
msgstr "Splunk Observability Cloud インスタンスがログを取り込んでいる場合、Splunk Observability Cloud のログを検索できます。組織で Splunk platform (Splunk Cloud Platform または Splunk Enterprise) インスタンスを Splunk Observability Cloud インスタンスと統合している場合、Splunk platform で表示する権限を持つ Splunk platform ロールのログを検索できます。Splunk platform インスタンスでログにアクセスできない場合は、Splunk Observability Cloud でもログにアクセスできません。"

#: ../../logs/keyword.rst:14
msgid "You can search logs that you have permissions to see for particular keywords, field names, or field values."
msgstr "特定のキーワード、フィールド名、またはフィールド値について、閲覧権限のあるログを検索することができます。"

#: ../../logs/keyword.rst:16
msgid "To search your logs, follow these steps:"
msgstr "ログを検索するには、以下の手順に従ってください："

#: ../../_includes/logs/query-logs.rst:1
msgid "Navigate to :guilabel:`Log Observer`. In the content control bar, enter a time range in the time picker if you know it."
msgstr ":guilabel:`Log Observer` にアクセスします。コンテンツコントロールバーのタイムピッカーに時間範囲を入力します。"

#: ../../_includes/logs/query-logs.rst:2
msgid ""
"Select :guilabel:`Index` next to :guilabel:`Saved Queries`, then select the indexes you want to query. If you want to search your Splunk platform (Splunk Cloud Platform or Splunk Enterprise) data, select the integration for the appropriate Splunk platform instance first, then select which index you want to query in Log Observer. You can only query indexes from one Splunk platform instance or Observability Cloud instance at a time. You can only query Splunk platform indexes if you have the appropriate role and permissions in the "
"Splunk platform instance. Select :guilabel:`Apply`."
msgstr ""
" :guilabel:`Saved Queries` の横にある :guilabel:`Index` を選択し、クエリするインデックスを選択します。Splunk プラットフォーム (Splunk Cloud Platform または Splunk Enterprise) のデータを検索する場合は、まず適切な Splunk プラットフォームインスタンスのインテグレーションを選択し、次に Log Observer でクエリするインデックスを選択します。一度にクエリできるのは、1 つの Splunk プラットフォームインスタンスまたは Observability Cloud インスタンスからのインデックスのみです。Splunk プラットフォームインスタンスで適切な役割と権限を持っている場合"
"にのみ、Splunk プラットフォームインデックスをクエリできます。:guilabel:`Apply` を選択します。"

#: ../../_includes/logs/query-logs.rst:3
msgid "In the content control bar next to the index picker, select :guilabel:`Add Filter`."
msgstr "インデックスピッカーの隣にあるコンテンツコントロールバーで、:guilabel:`Add Filter` を選択します。"

#: ../../_includes/logs/query-logs.rst:4
msgid "To search on a keyword, select the :guilabel:`Keyword` tab, type the keyword or phrase you want to search on, then press Enter. If you want to search on a field, select the :guilabel:`Fields` tab, enter the field name, then press Enter."
msgstr "キーワードで検索するには、:guilabel:`Keyword` タブを選択し、検索したいキーワードまたは語句を入力し、Enter キーを押します。フィールドで検索する場合は、:guilabel:`Fields` タブを選択し、フィールド名を入力し、Enter キーを押します。"

#: ../../_includes/logs/query-logs.rst:5
msgid "To continue adding keywords or fields to the search, select :guilabel:`Add Filter`."
msgstr "検索にキーワードやフィールドの追加を続けるには、:guilabel:`Add Filter` を選択します。"

#: ../../_includes/logs/query-logs.rst:6
msgid "Review the top values for your query on the the :guilabel:`Fields` panel on right. This list includes the count of each value in the log records. To include log records with a particular value, select the field name, then select ``=``. To exclude log records with a particular value from your results, select the field name, then select ``!=``. To see the full list of values and distribution for this field, select :guilabel:`Explore all values`."
msgstr "右側の :guilabel:`Fields` パネルで、クエリの上位の値を確認します。このリストには、ログレコード内の各値のカウントが含まれます。特定の値のログレコードを含めるには、フィールド名を選択し、``=`` を選択します。特定の値を持つログレコードを結果から除外するには、フィールド名を選択し、``!=`` を選択します。このフィールドの値と分布の完全なリストを表示するには、:guilabel:`Explore all values` を選択します。"

#: ../../_includes/logs/query-logs.rst:7
msgid "Optionally, if you are viewing Splunk platform (Splunk Cloud Platform or Splunk Enterprise) data, you can open your query results in the Splunk platform to use SPL to further filter or work with the query results. You must have an account in Splunk platform. To open the log results in the Splunk platform, select the :guilabel:`Open in Splunk platform` icon at the top of the Logs table."
msgstr "オプションとして、Splunkプラットフォーム（Splunk Cloud PlatformまたはSplunk Enterprise）のデータを表示している場合は、Splunkプラットフォーム内でクエリ結果を開いて、SPLを使用してクエリ結果をさらにフィルタリングしたり、操作したりすることができます。これにはSplunkプラットフォームのアカウントが必要です。Splunkプラットフォームでログ結果を開くには、Logsテーブルの上部にある :guilabel:`Open in Splunk platform` アイコンを選択します。"

#: ../../_includes/logs/query-logs.rst
msgid "The Open in Splunk platform icon is at the top, right-hand side of the Logs table."
msgstr "[Splunk プラットフォームで開く] アイコンは、[ログ] テーブルの上部右側にあります。"

#: ../../logs/keyword.rst:20 ../../logs/open-logs-splunk.rst:19
msgid "When you add keywords, field names, or field values to the filters, Log Observer narrows the results in the Timeline and the Logs table so that only records containing the selected fields and values appear. To learn how you can use a productive search in the future, see :ref:`logs-save-share`."
msgstr "フィルターにキーワード、フィールド名、またはフィールド値を追加すると、Log Observerはタイムラインとログテーブルの結果を絞り込み、選択したフィールドと値を含むレコードだけが表示されるようにします。今後どのように生産的な検索を使用できるかについては、:ref:`logs-save-share` を参照してください。"

#: ../../logs/limits.rst:-1
msgid "See Log Observer limits on MB of data ingested or indexed per month, limits on the number and type of processing rules, and search query limits."
msgstr "Log Observer による月間データ取り込みまたはインデックス作成の MB 制限、処理ルールの数と種類の制限、および検索クエリの制限を参照してください。"

#: ../../logs/limits.rst:5
msgid "Log Observer limits"
msgstr "Log Observer の制限"

#: ../../logs/limits.rst:12
msgid "This page documents Splunk Log Observer service limits and behavior. System protection limits are meant to allow for stability and availability of multi-tenant systems and are subject to fine-tuning and change without notice."
msgstr "このページでは、Splunk Log Observer サービスの制限と動作について説明します。システム保護の制限は、マルチテナント システムの安定性と可用性を確保するためのものであり、予告なく微調整や変更が行われる場合があります。"

#: ../../logs/limits.rst:15
msgid "Log Observer ingest and index limits"
msgstr "Log Observer のインジェストとインデックスの制限"

#: ../../logs/limits.rst:17
msgid "The following table lists Log Observer's log ingestion and indexing limits:"
msgstr "以下の表は、Log Observerのログの取り込みとインデックス作成の制限の一覧です："

#: ../../logs/limits.rst:23 ../../logs/limits.rst:68 ../../logs/limits.rst:94 ../../logs/lo-connect-limits.rst:21
msgid ":strong:`Limit name`"
msgstr ":strong:`制限名`"

#: ../../logs/limits.rst:24 ../../logs/limits.rst:69 ../../logs/limits.rst:95 ../../logs/lo-connect-limits.rst:22
msgid ":strong:`Default limit value`"
msgstr ":strong:`デフォルトの制限値`"

#: ../../logs/limits.rst:26 ../../logs/limits.rst:33
msgid "MB ingested per month"
msgstr "月間取り込み MB"

#: ../../logs/limits.rst:27 ../../logs/limits.rst:30
msgid "Determined by your subscription"
msgstr "サブスクリプションにより決定"

#: ../../logs/limits.rst:29 ../../logs/limits.rst:47
msgid "MB indexed per month"
msgstr "月間インデックス作成 MB"

#: ../../logs/limits.rst:35
msgid "The :guilabel:`Log volume ingestion` entitlement is determined by your organization's contract. It can be translated from Host purchased, or can be based on GB usage per month. The amount of this monthly capacity that you can use per hour or per minute, or \"burst limit\", is a multiple of your contractual limit. You can increase your contract limit MB/month. You cannot increase the burst limit MB/hour or MB/minute as it is a system limit to ensure the protection of your data."
msgstr ":guilabel:`Log volume ingestion` エンタイトルメントは、お客様の組織の契約によって決定されます。これは、購入されたホストから換算することもできますし、月あたりのGB使用量に基づくこともできます。この月間容量のうち、1時間または1分あたりに使用できる量、つまり「バースト制限」は、契約上の制限の倍数です。MB/月の契約容量を増やすことができます。バーストリミットのMB/時またはMB/分は、お客様のデータ保護を保証するためのシステム制限であるため、増やすことはできません。"

#: ../../logs/limits.rst:37 ../../logs/limits.rst:51
msgid ":guilabel:`Important:` This limit is a system protection limit and is subject to change based on system availability and fine-tuning."
msgstr ":guilabel:`Important:` この制限はシステム保護の制限であり、システムの可用性と微調整に基づいて変更されることがあります。"

#: ../../logs/limits.rst:40 ../../logs/limits.rst:54 ../../logs/limits.rst:80 ../../logs/limits.rst:111 ../../logs/limits.rst:120 ../../logs/limits.rst:130 ../../logs/lo-connect-limits.rst:36 ../../logs/lo-connect-limits.rst:45
msgid "What happens when the limit is hit?"
msgstr "限界に達したらどうなりますか？"

#: ../../logs/limits.rst:42
msgid "Any log data that exceeds the limit in that bucket (hourly and minutely) will be dropped and not ingested."
msgstr "そのバケット（1時間ごと、1分ごと）の制限を超えるログデータはすべてドロップされ、取り込まれません。"

#: ../../logs/limits.rst:44 ../../logs/limits.rst:57
msgid "Splunk can increase this limit on a customer's request. The customer is subject to overage charges."
msgstr "Splunk は顧客の要求に応じてこの上限を増やすことができます。お客様は超過料金の対象となります。"

#: ../../logs/limits.rst:49
msgid "The :guilabel:`Log volume indexed` entitlement is determined by your organization's contract. It can be translated from Host purchased, or can be based on GB usage per month. The amount of this monthly capacity that you can use per hour or per minute, or \"burst limit\", is a multiple of your contractual limit. You can increase your contract limit MB/month. You cannot increase the burst limit MB/hour or MB/minute as it is a system limit to ensure the protection of your data."
msgstr ":guilabel:`Log volume indexed` エンタイトルメントは、お客様の組織の契約によって決定されます。これは、購入されたホストから換算することもできますし、月あたりのGB使用量に基づくこともできます。この月間容量のうち、1時間または1分あたりに使用できる量、つまり「バースト制限」は、契約上の制限の倍数です。MB/月の契約容量を増やすことができます。バーストリミットのMB/時またはMB/分は、お客様のデータ保護を保証するためのシステム制限であるため、増やすことはできません。"

#: ../../logs/limits.rst:55
msgid "Any log data that exceeds the limit in that bucket (hourly and minutely) will be dropped and not indexed.ß"
msgstr "そのバケット（1時間ごと、1分ごと）の制限を超えたログデータはすべて削除され、インデックス化されません。"

#: ../../logs/limits.rst:60
msgid "Log Observer processing rule limits"
msgstr "Log Observer 処理ルールの制限"

#: ../../logs/limits.rst:62
msgid "The following table lists Log Observer's processing rule limits:"
msgstr "以下の表は、Log Observerの処理ルールの制限を示しています："

#: ../../logs/limits.rst:71 ../../logs/limits.rst:75
msgid "Maximum number of processing rules"
msgstr "処理ルールの最大数"

#: ../../logs/limits.rst:72
msgid "128"
msgstr "128"

#: ../../logs/limits.rst:77
msgid "This is the maximum number of processing rules that an organization can create. An organization can create 128 combined log processing rules, including field extraction rules, field copy rules, and field redaction rules. An organization can also create a total of 128 infinite logging rules and 128 log metricization rules."
msgstr "これは、組織が作成できる処理ルールの最大数です。組織は、フィールド抽出ルール、フィールドコピールール、フィールド再編集ルールを含む、合計128のログ処理ルールを作成できます。組織はまた、合計128の無限のロギングルールと128のログメトリクス化ルールを作成できます。"

#: ../../logs/limits.rst:81
msgid "No new log processing rules can be created."
msgstr "新しいログ処理ルールは作成できません。"

#: ../../logs/limits.rst:83
msgid "Log Observer has a hard limit of 128 rules. Splunk cannot increase this limit at a customer's request."
msgstr "Log Observer には 128 ルールというハードリミットがあります。Splunk は顧客の要求に応じてこの制限を増やすことはできません。"

#: ../../logs/limits.rst:86
msgid "Log Observer search query limits"
msgstr "Log Observer の検索クエリ制限"

#: ../../logs/limits.rst:88
msgid "The following table lists Log Observer's search query limits:"
msgstr "以下の表は、Log Observerの検索クエリ制限の一覧です："

#: ../../logs/limits.rst:97 ../../logs/limits.rst:107 ../../logs/lo-connect-limits.rst:24 ../../logs/lo-connect-limits.rst:32
msgid "Maximum number of saved search queries"
msgstr "保存された検索クエリの最大数"

#: ../../logs/limits.rst:98 ../../logs/lo-connect-limits.rst:25
msgid "1,000"
msgstr "1,000"

#: ../../logs/limits.rst:100
msgid "Maximum number of logs processed for Fields Summary"
msgstr "フィールドサマリーで処理されるログの最大数"

#: ../../logs/limits.rst:101 ../../logs/lo-connect-limits.rst:28
msgid "150,000"
msgstr "150,000"

#: ../../logs/limits.rst:103 ../../logs/limits.rst:125
msgid "Maximum number of concurrent live tails"
msgstr "同時ライブテールの最大数"

#: ../../logs/limits.rst:104
msgid "2,048"
msgstr "2,048"

#: ../../logs/limits.rst:108 ../../logs/lo-connect-limits.rst:33
msgid "This is the maximum number of saved search queries that can be created in an organization."
msgstr "これは、組織内で作成できる保存検索クエリの最大数です。"

#: ../../logs/limits.rst:112 ../../logs/lo-connect-limits.rst:37
msgid "The user experience might degrade and is not guaranteed to be functional."
msgstr "ユーザーエクスペリエンスが低下する可能性があり、機能性を保証するものではありません。"

#: ../../logs/limits.rst:115
msgid "Maximum number of logs processed for the Fields Summary"
msgstr "フィールドサマリーで処理されるログの最大数"

#: ../../logs/limits.rst:117
msgid "The Log Observer UI displays a summary of fields and their value distribution. By default, it processes the most recent 150,0000 events to generate this view."
msgstr "Log Observer UIは、フィールドとその値の分布の概要を表示します。デフォルトでは、直近の15万件のイベントを処理してこのビューを生成します。"

#: ../../logs/limits.rst:122 ../../logs/lo-connect-limits.rst:47
msgid "If the search results contain more than 150,000 events, then only the latest 150,000 events are processed."
msgstr "検索結果に15万件以上のイベントが含まれている場合、最新の15万件のみが処理されます。"

#: ../../logs/limits.rst:127
msgid "This is the maximum number of live tails that can be running at the same time. These queries are dispatched as the user interacts with the Log Observer Live Tail UI."
msgstr "これは同時に実行できるライブテールの最大数です。これらのクエリは、ユーザーがLog Observer Live Tail UIとやりとりするときにディスパッチされます。"

#: ../../logs/limits.rst:132
msgid "Additional live tail queries are queued until an existing live tail is canceled. Live tail queries do not return data while queued."
msgstr "追加のライブテールクエリは、既存のライブテールがキャンセルされるまでキューに入れられます。ライブテールクエリはキューに入っている間はデータを返しません。"

#: ../../logs/live-tail.rst:-1
msgid "Live Tail shows a near real-time feed of log messages as they come into Log Observer. See the impact of updates live. Verify that an integration is sending data."
msgstr "Live Tailは、Log Observerに入ってくるログメッセージをほぼリアルタイムで表示します。アップデートの影響をライブで確認できます。インテグレーションがデータを送信していることを確認します。"

#: ../../logs/live-tail.rst:5
msgid "Verify changes to monitored systems with Live Tail"
msgstr "Live Tail による監視対象システムの変更の検証"

#: ../../logs/live-tail.rst:12
msgid "Live Tail displays a streaming view of log messages. Use Live Tail to do the following:"
msgstr "Live Tailはログメッセージのストリーミングビューを表示します。Live Tailを使って以下のことができます："

#: ../../logs/live-tail.rst:14
msgid "Verify that an integration is sending data to Splunk Observability Cloud."
msgstr "インテグレーションが Splunk Observability Cloud にデータを送信していることを確認します。"

#: ../../logs/live-tail.rst:15
msgid "View spans and traces that your APM services are sending to Observability Cloud."
msgstr "APMサービスがObservability Cloudに送信しているスパンとトレースを表示します。"

#: ../../logs/live-tail.rst:16
msgid "See the impact of configuration changes on your incoming data streams."
msgstr "受信データストリームに対する設定変更の影響を確認します。"

#: ../../logs/live-tail.rst:18
msgid "Only customers will a Splunk Log Observer Connect entitlement can monitor systems with Live Tail. Those customers must transition to Log Observer Connect."
msgstr "Live Tail でシステムを監視できるのは、Splunk Log Observer Connect のエンタイトルメントをお持ちのお客様のみです。これらのお客様は Log Observer Connect に移行する必要があります。"

#: ../../logs/live-tail.rst:22
msgid ""
"The Log Observer Live Tail feature ends in January 2024. In Splunk Cloud Platform, you can achieve similar functionality by adjusting the time range picker to :guilabel:`All time (real-time)` or :guilabel:`30 second window`. You must select :guilabel:`Search` again and rerun your search to see the most recent log events because live events do not stream in unprompted. For more information, see :new-page:`Select time ranges to apply to your search <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Search/"
"Selecttimerangestoapply>`"
msgstr ""
"Log Observer Live Tail 機能は 2024年1月に終了します。Splunk Cloud Platform では、時間範囲ピッカーを :guilabel:`All time (real-time)` または :guilabel:`30 second window` に調整することで、同様の機能を実現できます。ライブイベントはプロンプトなしでストリームされないため、最新のログイベントを表示するには、再度 :guilabel:`Search` を選択し、検索を再実行する必要があります。詳細については、:new-page:`検索に適用する時間範囲を選択する<https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Search/Selecttimerangestoapply>` を参照してくだ"
"さい。"

#: ../../logs/live-tail.rst:25
msgid "View the Live Tail time range"
msgstr "Live Tail の時間範囲を表示"

#: ../../logs/live-tail.rst:26
msgid "The Log Observer TimeLine time picker offers Live Tail as one of the time ranges. In all other time ranges, the logs are already indexed by Splunk Cloud Platform services. The logs displayed by Live Tail aren't indexed."
msgstr "Log Observer TimeLine タイムピッカーは、時間範囲の1つとして Live Tail を提供します。他のすべての時間範囲では、ログは Splunk Cloud Platform サービスによってすでにインデックス化されています。Live Tail によって表示されるログはインデックス化されていません。"

#: ../../logs/live-tail.rst:31
msgid "Exit Live Tail"
msgstr "Live Tail を終了する"

#: ../../logs/live-tail.rst:32
msgid "To exit Live Tail and return to the Log Observer main page, use the time picker in the navigation bar to select a different time range."
msgstr "Live Tailを終了し、Log Observerのメインページに戻るには、ナビゲーションバーのタイムピッカーを使用して、別の時間範囲を選択します。"

#: ../../logs/live-tail.rst:36
msgid "The Live Tail display"
msgstr "Live Tail の表示"

#: ../../logs/live-tail.rst:37
msgid "The Live Tail displays a sample of incoming logs because the amount of log data is too large to display completely. Below the time picker menu in the navigation bar, you can see the time when Live Tail started displaying logs and the percentage of logs displayed. The number of logs visible in Live Tail depends on the amount of data you're receiving."
msgstr "Live Tailは、ログデータの量が多すぎて完全に表示できないため、受信ログのサンプルを表示します。ナビゲーションバーのタイムピッカーメニューの下に、Live Tailがログを表示し始めた時間と表示されたログのパーセンテージが表示されます。Live Tailで表示されるログの数は、受信しているデータ量によって異なります。"

#: ../../logs/live-tail.rst:44
msgid "Adjust incoming log speed in Live Tail"
msgstr "Live Tail でのログ受信速度を調整する"

#: ../../logs/live-tail.rst:45
msgid "Because incoming data comes in quickly, you might have problems reading the incoming logs. You can adjust the incoming log speed in the following ways:"
msgstr "受信データは素早く送られてくるため、受信ログを読むのに問題があるかもしれません。受信ログの速度は以下の方法で調整できます："

#: ../../logs/live-tail.rst:48
msgid "Scroll the table. Scrolling freezes the table view, letting you read a portion of the incoming log lines."
msgstr "テーブルをスクロールします。スクロールすると、テーブル表示がフリーズし、受信ログ行の一部を読むことができます。"

#: ../../logs/live-tail.rst:50
msgid "Click :guilabel:`Stop` or :guilabel:`Play` in the navigation bar."
msgstr "ナビゲーションバーの :guilabel:`Stop` または :guilabel:`Play` をクリックします。"

#: ../../logs/live-tail.rst:51
#, python-format
msgid "Adjust the log speed using the :guilabel:`Logs/Second` slider. Next to the slider, you can see what percentage of logs are visible at the selected rate. As you increase the rate of logs per second, the :guilabel:`Showing 100% of logs` callout adjusts accordingly."
msgstr ":guilabel:`Logs/Second` のスライダーでログ速度を調整します。スライダーの横には、選択した速度で表示されるログの割合が表示されます。1秒あたりのログの割合を増やすと、:guilabel:`Showing 100% of logs` のコールアウトもそれに応じて調整されます。"

#: ../../logs/live-tail.rst:53
msgid "When you are not viewing the most recent events, you can view the most recent incoming event by clicking :guilabel:`Jump to recent` at the end of the display."
msgstr "直近のイベントを表示していない場合は、表示の最後にある :guilabel:`Jump to recent` をクリックすることで、直近の受信イベントを表示することができます。"

#: ../../logs/live-tail.rst:56
msgid "The following examples use Live Tail to check that data is coming into the Splunk Observability Suite after an integration with Kubernetes."
msgstr "以下の例では、Live Tail を使用して、Kubernetes とのインテグレーション後に Splunk Observability Suite にデータが入ってきていることを確認しています。"

#: ../../logs/live-tail.rst:60
msgid "Verify an integration using Live Tail"
msgstr "Live Tail を使ってインテグレーションを検証する"

#: ../../logs/live-tail.rst:61
msgid "To verify, for example, your integration of Kubernetes with Splunk Observability Cloud, use one of of the techniques demonstrated in the following examples:"
msgstr "例えば、Kubernetes と Splunk Observability Cloud のインテグレーションを検証するには、以下の例のいずれかのテクニックを使用します："

#: ../../logs/live-tail.rst:64
msgid ":ref:`verify-integration-with-live-tail-filtering`"
msgstr ":ref:`verify-integration-with-live-tail-filtering`"

#: ../../logs/live-tail.rst:65
msgid ":ref:`verify-integration-with-live-tail-keyword-highlighting`"
msgstr ":ref:`verify-integration-with-live-tail-keyword-highlighting`"

#: ../../logs/live-tail.rst:70
msgid "Example: Verify an integration with Live Tail filtering"
msgstr "例：Live Tail フィルタリングとのインテグレーションを検証する"

#: ../../logs/live-tail.rst:72
msgid "To use Live Tail filtering to verify your Kubernetes integration worked, follow these steps:"
msgstr "Live Tailフィルタリングを使ってKubernetesインテグレーションがうまくいったか確認するには、以下の手順に従ってください："

#: ../../logs/live-tail.rst:74 ../../logs/live-tail.rst:112
msgid "In Log Observer, click the navigation bar menu, select the :menuselection:`time picker`, then select :menuselection:`Live Tail` from the time picker drop-down list."
msgstr "Log Observerで、ナビゲーションバーメニューをクリックし、:menuselection:`time picker` を選択し、タイムピッカードロップダウンリストから :menuselection:`Live Tail` を選択します。"

#: ../../logs/live-tail.rst:77
msgid "To add a filter, in the navigation bar click :guilabel:`Add Filter`."
msgstr "フィルターを追加するには、ナビゲーションバーで :guilabel:`Add Filter` をクリックします。"

#: ../../logs/live-tail.rst:79
msgid "Select the filter type you want to use:"
msgstr "フィルターの種類を選択します："

#: ../../logs/live-tail.rst:81
msgid "To filter by keywords, click the :guilabel:`Keywords` tab."
msgstr "キーワードでフィルターするには、:guilabel:`Keywords` タブをクリックします。"

#: ../../logs/live-tail.rst:83
msgid "To filter by fields in the log records, click the :guilabel:`Fields` tab."
msgstr "ログ記録のフィールドでフィルターするには、:guilabel:`Fields` タブをクリックします。"

#: ../../logs/live-tail.rst:85
msgid "In the :guilabel:`Find` text box, type the keyword or field that you want to filter on, then press Enter to filter the logs as they stream into the Live Tail display."
msgstr ":guilabel:`Find` テキストボックスに、フィルタリングしたいキーワードまたはフィールドを入力し、Enterを押すと、Live Tail ディスプレイにストリームされるログがフィルタリングされます。"

#: ../../logs/live-tail.rst:88
msgid "To filter for minimum or maximum values in a numeric field, enter a range in the :guilabel:`Min` and :guilabel:`Max` text boxes."
msgstr "数値フィールドの最小値または最大値をフィルタリングするには、:guilabel:`Min` および :guilabel:`Max` テキストボックスに範囲を入力します。"

#: ../../logs/live-tail.rst:91
msgid "For example, if you add a filter for the log record field :monospace:`K8s.container.name`, you see this field name in all the records in the display. If you don't see the field, then you know that your integration might have problems."
msgstr "例えば、ログレコードのフィールド :monospace:`K8s.container.name` のフィルターを追加すると、表示されるすべてのレコードにこのフィールド名が表示されます。フィールドが表示されない場合は、インテグレーションに問題がある可能性があります。"

#: ../../logs/live-tail.rst:95
msgid "Adding filters helps you find log records for a specific integration."
msgstr "フィルターを追加すると、特定のインテグレーションのログレコードを見つけるのに役立ちます。"

#: ../../logs/live-tail.rst:101
msgid "Example: Verify an integration with Live Tail keyword highlighting"
msgstr "例：Live Tailキーワードハイライトとのインテグレーションの検証"

#: ../../logs/live-tail.rst:103
msgid "Live Tail highlighting helps you filter logs using keywords. You can specify up to nine keywords at a time, and Live Tail displays each keyword it finds with a unique color."
msgstr "Live Tailのハイライトは、キーワードを使ってログをフィルタリングするのに役立ちます。一度に最大9つのキーワードを指定でき、Live Tailは見つけたキーワードをそれぞれユニークな色で表示します。"

#: ../../logs/live-tail.rst:107
msgid "If you highlight nine keywords, you have to remove a keyword to add another one."
msgstr "9つのキーワードをハイライトした場合、別のキーワードを追加するにはキーワードを削除しなければなりません。"

#: ../../logs/live-tail.rst:110
msgid "To highlight keywords in log records, follow these steps:"
msgstr "ログ記録のキーワードをハイライトするには、以下の手順に従います："

#: ../../logs/live-tail.rst:114
msgid "In the navigation bar, type up to nine keywords in the :guilabel:`Enter keyword` text box, then press Enter. Live Tail displays each keyword it finds with a unique color."
msgstr "ナビゲーションバーの :guilabel:`Enter keyword` テキストボックスにキーワードを9つまで入力し、Enterを押します。Live Tailは見つけたキーワードをそれぞれユニークな色で表示します。"

#: ../../logs/lo-connect-landing.rst:-1
msgid "The Log Observer Connect landing page lists and describes all capabilities. Investigate logs in context with metrics and traces in Splunk Log Observer Connect."
msgstr "Log Observer Connect のランディングページには、すべての機能が一覧表示され、説明されています。Splunk Log Observer Connect でメトリクスとトレースを使用してログのコンテキストを調査します。"

#: ../../logs/lo-connect-landing.rst:5
msgid "Splunk Log Observer Connect"
msgstr "Splunk Log Observer Connect"

#: ../../logs/lo-connect-landing.rst:35
msgid ":ref:`logs-intro-logconnect`"
msgstr ":ref:`logs-intro-logconnect`"

#: ../../logs/lo-connect-landing.rst:37
msgid ":ref:`logs-scp`"
msgstr ":ref:`logs-scp`"

#: ../../logs/lo-connect-landing.rst:39
msgid ":ref:`logs-set-up-logconnect`"
msgstr ":ref:`logs-set-up-logconnect`"

#: ../../logs/lo-connect-landing.rst:41
msgid ":ref:`logs-LOconnect-troubleshoot`"
msgstr ":ref:`logs-LOconnect-troubleshoot`"

#: ../../logs/lo-connect-landing.rst:43
msgid ":ref:`LOconnect-default-index`"
msgstr ":ref:`LOconnect-default-index`"

#: ../../logs/lo-connect-landing.rst:45
msgid ":ref:`logs-LOconnect-scenario`"
msgstr ":ref:`logs-LOconnect-scenario`"

#: ../../logs/lo-connect-landing.rst:49 ../../logs/log-observer-landing.rst:59
msgid ":ref:`logs-queries`"
msgstr ":ref:`logs-queries`"

#: ../../logs/lo-connect-landing.rst:55 ../../logs/log-observer-landing.rst:65
msgid ":ref:`open-logs-splunk`"
msgstr ":ref:`open-logs-splunk`"

#: ../../logs/lo-connect-landing.rst:57 ../../logs/log-observer-landing.rst:67
msgid ":ref:`logs-alias`"
msgstr ":ref:`logs-alias`"

#: ../../logs/lo-connect-landing.rst:59
msgid ":ref:`logs-individual-log-connect`"
msgstr ":ref:`logs-individual-log-connect`"

#: ../../logs/lo-connect-landing.rst:61 ../../logs/log-observer-landing.rst:71
msgid ":ref:`logs-message-field`"
msgstr ":ref:`logs-message-field`"

#: ../../logs/lo-connect-landing.rst:67 ../../logs/log-observer-landing.rst:79
msgid ":ref:`logs-logviews`"
msgstr ":ref:`logs-logviews`"

#: ../../logs/lo-connect-landing.rst:69 ../../logs/log-observer-landing.rst:89
msgid ":ref:`logs-timestamp`"
msgstr ":ref:`logs-timestamp`"

#: ../../logs/lo-connect-landing.rst:71
msgid ":ref:`lo-connect-limits`"
msgstr ":ref:`lo-connect-limits`"

#: ../../logs/lo-connect-landing.rst:74
msgid "If you do not have Log Observer Connect and instead use Log Observer, see :ref:`log-observer-landing`."
msgstr "Log Observer Connectがなく、代わりにLog Observerを使用する場合は、:ref:`log-observer-landing` を参照してください。"

#: ../../logs/lo-connect-limits.rst:5
msgid "Log Observer Connect limits"
msgstr "Log Observer Connect の制限"

#: ../../logs/lo-connect-limits.rst:10
msgid "This page documents Splunk Log Observer Connect service limits and behavior. System protection limits are meant to allow for stability and availability of multi-tenant systems and are subject to fine-tuning and change without notice."
msgstr "このページでは、Splunk Log Observer Connect サービスの制限と動作について説明します。システム保護の制限は、マルチテナント システムの安定性と可用性を確保するためのものであり、予告なく微調整や変更が行われる場合があります。"

#: ../../logs/lo-connect-limits.rst:14
msgid "Log Observer Connect search query limits"
msgstr "Log Observer Connectの検索クエリの制限"

#: ../../logs/lo-connect-limits.rst:15
msgid "The following table lists Log Observer Connect's search query limits:"
msgstr "次の表は、Log Observer Connectの検索クエリ制限の一覧です："

#: ../../logs/lo-connect-limits.rst:27
msgid "Maximum number of logs processed for fields summary"
msgstr "フィールドサマリーで処理されるログの最大数"

#: ../../logs/lo-connect-limits.rst:40
msgid "Maximum number of logs processed for the fields summary"
msgstr "フィールドサマリーで処理されるログの最大数"

#: ../../logs/lo-connect-limits.rst:42
msgid "The Log Observer Connect UI displays a summary of fields and their value distribution. By default, it processes the most recent 150,0000 events to generate this view."
msgstr "Log Observer Connect UI は、フィールドとその値の分布の概要を表示します。デフォルトでは、最新の15万件のイベントを処理してこのビューを生成します。"

#: ../../logs/lo-connect-limits.rst:51
msgid "Other limits"
msgstr "その他の制限"

#: ../../logs/lo-connect-limits.rst:52
msgid "Each Log Observer Connect user is also subject to the limits of their Splunk platform role. A user can only access Splunk platform resources that their Splunk platform role allows them to access. See :new-page:`About configuring role-based user access <https://docs.splunk.com/Documentation/Splunk/9.0.2/Security/Aboutusersandroles#Set_permission_granularity_with_custom_roles>` for more information."
msgstr "各 Log Observer Connect ユーザーは、Splunk プラットフォームロールの制限にも従います。ユーザーは、Splunk platform の役割によってアクセスできる Splunk platform リソースにのみアクセスできます。詳細は :new-page:`ロールベースのユーザーアクセスの設定について<https://docs.splunk.com/Documentation/Splunk/9.0.2/Security/Aboutusersandroles#Set_permission_granularity_with_custom_roles>` を参照してください。"

#: ../../logs/lo-transition.rst:-1
msgid "Discover how you can transition from Splunk Log Observer to Splunk Log Observer Connect where you can ingest more logs from a wider variety of data sources, use a more advanced logs pipeline, and expand into security logging by the January 2024 deadline."
msgstr "2024年1月の期限までに、Splunk Log ObserverからSplunk Log Observer Connectに移行し、より多くのログを幅広いデータソースから取り込み、より高度なログパイプラインを使用し、セキュリティロギングに拡張する方法を参照してください。"

#: ../../logs/lo-transition.rst:6
msgid "Splunk Log Observer transition"
msgstr "Splunk Log Observer の移行"

#: ../../logs/lo-transition.rst:12
msgid ""
"All Splunk Log Observer customers, who are sending log data to Splunk Observability cloud today, must transition to using Splunk Cloud Platform or Splunk Enterprise as the central platform for logs by the end of December 2023. Splunk Observability Cloud will continue to support Log Observer functionality and user experience with Splunk Log Observer Connect as a bridge between Splunk Observability Cloud and Splunk Cloud Platform. Transitioning to the Splunk platform, whether it is Splunk Cloud Platform or Splunk Enterprise, as the "
"back-end for log storage does not impact your ability to use Splunk Observability Cloud to correlate logs, metrics, and traces."
msgstr ""
"現在 Splunk Observability クラウドにログデータを送信しているすべての Splunk Log Observer のお客様は、2023 年 12 月末までにログの中心プラットフォームとして Splunk Cloud Platform または Splunk Enterprise を使用するように移行する必要があります。Splunk Observability Cloud は、Splunk Observability Cloud と Splunk Cloud Platform 間のブリッジとして Splunk Log Observer Connect を使用し、Log Observer の機能とユーザーエクスペリエンスを引き続きサポートします。ログストレージのバックエンドとして Splunk Cloud Platform または Splunk Enterprise "
"のいずれかを Splunk プラットフォームに移行しても、Splunk Observability Cloud を使用してログ、メトリクス、トレースを相関させる機能に影響はありません。"

#: ../../logs/lo-transition.rst:14
msgid "Using the Splunk platform allows you to ingest more logs from a wider variety of data sources, use a more advanced logs pipeline, and use logging for security use cases."
msgstr "Splunk プラットフォームを使用することで、さまざまなデータソースからより多くのログをインジェストし、より高度なログパイプラインを使用し、セキュリティのユースケースにログを使用することができます。"

#: ../../logs/lo-transition.rst:18
msgid "How to transition to Log Observer Connect"
msgstr "Log Observer Connectへの移行方法"

#: ../../logs/lo-transition.rst:20
msgid "To transition to Splunk Log Observer Connect, you must take the following actions:"
msgstr "Splunk Log Observer Connect に移行するには、以下の手順を実行する必要があります："

#: ../../logs/lo-transition.rst:22
msgid "Reach out to your Splunk regional sales manager to request assistance with the transition. The deadline is November 15, 2023."
msgstr "Splunkの地域営業担当者にご連絡の上、移行のサポートをご依頼ください。期限は2023年11月15日です。"

#: ../../logs/lo-transition.rst:24
msgid "Connect your Splunk platform instance to your Log Observer Connect instance. See :ref:`logs-scp` or :ref:`logs-set-up-logconnect`, depending on the type of Splunk platform deployment you have."
msgstr "Splunk プラットフォームインスタンスを Log Observer Connect インスタンスに接続します。Splunk プラットフォームの導入タイプに応じて、:ref:`logs-scp` または :ref:`logs-set-up-logconnect` を参照してください。"

#: ../../logs/lo-transition.rst:26
msgid "If you have a Splunk Cloud Platform deployment, set up an HEC token to forward or mirror your existing Log Observer logs to Splunk Cloud Platform. See :ref:`forward-logs` to learn how."
msgstr "Splunk Cloud Platform を導入している場合は、HEC トークンを設定して既存の Log Observer ログを Splunk Cloud Platform に転送またはミラーリングします。方法については :ref:`forward-logs` を参照してください。"

#: ../../logs/lo-transition.rst:29
msgid "Verify log data transfer"
msgstr "ログデータ転送を確認する"

#: ../../logs/lo-transition.rst:30
msgid "After completing the preceding steps, you can store data in both Log Observer and your Splunk platform instance for 30 days. During the 30-day window you can verify that the data in your Splunk platform instance from Log Observer Connect matches the Log Observer data. There is no disruption to your functionality during this time."
msgstr "前述の手順を完了すると、Log Observer と Splunk platform インスタンスの両方に30日間データを保存できます。この30日間の間に、Log Observer Connect から Splunk プラットフォームインスタンスに保存されたデータが Log Observer のデータと一致していることを確認できます。この間、機能が中断されることはありません。"

#: ../../logs/lo-transition.rst:33
msgid "Changes in logging after the transition"
msgstr "移行後のロギングでの変更"

#: ../../logs/lo-transition.rst:34
msgid "After your transition to Log Observer Connect, you experience changes in the following logging functionality:"
msgstr "Log Observer Connectへの移行後、以下のロギング機能が変更されます："

#: ../../logs/lo-transition.rst:36
msgid ":ref:`Log processing rules <transition-processing-rules>`"
msgstr ":ref:`.ログ処理ルール <transition-processing-rules>`"

#: ../../logs/lo-transition.rst:37
msgid ":ref:`Infinite logging rules <transition-infinite-logging>`"
msgstr ":ref:`無限のロギングルール <transition-infinite-logging>`"

#: ../../logs/lo-transition.rst:38
msgid ":ref:`Search-time processing rules <transition-search-time-rules>`"
msgstr ":ref:`検索時処理ルール <transition-search-time-rules>`"

#: ../../logs/lo-transition.rst:39
msgid ":ref:`Live Tail <transition-live-tail>`"
msgstr ":ref:`Live Tail <transition-live-tail>`"

#: ../../logs/lo-transition.rst:46
msgid "You can continue using existing log processing rules. See :ref:`logs-processors` for more information. You can turn your existing log processing rules off and on. However, you cannot create new log processing rules or edit existing rules."
msgstr "既存のログ処理ルールを引き続き使用することができます。詳細については、:ref:`logs-processors` を参照してください。既存のログ処理ルールをオフにしたりオンにしたりすることができます。ただし、新しいログ処理ルールを作成したり、既存のルールを編集したりすることはできません。"

#: ../../logs/lo-transition.rst:48
msgid "Going forward, you can process data in the Splunk platform using the following methods:"
msgstr "今後は、以下の方法で Splunk プラットフォームのデータを処理できます："

#: ../../logs/lo-transition.rst:54 ../../logs/processors.rst:26
msgid ":strong:`Processing method`"
msgstr ":strong:`処理方法`"

#: ../../logs/lo-transition.rst:57 ../../logs/processors.rst:29
msgid "Field extractions"
msgstr "フィールド抽出"

#: ../../logs/lo-transition.rst:58 ../../logs/lo-transition.rst:114 ../../logs/processors.rst:30 ../../logs/search-time-rules.rst:28
msgid "See :new-page:`Build field extractions with the field extractor <https://docs.splunk.com/Documentation/SplunkCloud/latest/Knowledge/ExtractfieldsinteractivelywithIFX>`"
msgstr ":new-page:`フィールド抽出器を使ったフィールド抽出の構築<https://docs.splunk.com/Documentation/SplunkCloud/latest/Knowledge/ExtractfieldsinteractivelywithIFX>` を参照してください。"

#: ../../logs/lo-transition.rst:63 ../../logs/processors.rst:35
msgid ".conf configuration"
msgstr ".conf 設定"

#: ../../logs/lo-transition.rst:64 ../../logs/processors.rst:36
msgid "See :new-page:`Overview of event processing <https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Data/Overviewofeventprocessing>`."
msgstr ":new-page:`イベント処理の概要<https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Data/Overviewofeventprocessing>` を参照してください。"

#: ../../logs/lo-transition.rst:66 ../../logs/processors.rst:38
msgid "Edge Processor"
msgstr "Edge プロセッサー"

#: ../../logs/lo-transition.rst:67 ../../logs/processors.rst:39
msgid "See :new-page:`About the Edge Processor solution <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/EdgeProcessor/AboutEdgeProcessorSolution>`"
msgstr ":new-page:`エッジプロセッサーの解決策について<https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/EdgeProcessor/AboutEdgeProcessorSolution>` を参照してください。"

#: ../../logs/lo-transition.rst:69 ../../logs/processors.rst:41
msgid "Data Stream Processor"
msgstr "データストリームプロセッサー"

#: ../../logs/lo-transition.rst:70 ../../logs/processors.rst:42
msgid "See :new-page:`Use the Data Stream Processor <https://docs.splunk.com/Documentation/DSP/1.4.2/User/About>`."
msgstr ":new-page:`データストリームプロセッサーの使用<https://docs.splunk.com/Documentation/DSP/1.4.2/User/About>` を参照してください。"

#: ../../logs/lo-transition.rst:76 ../../logs/metricization.rst:24
msgid "Infinite logging rules"
msgstr "無限のロギングルール"

#: ../../logs/lo-transition.rst:77
msgid "You can continue using existing infinite logging rules. See :ref:`logs-infinite` for more information. You can turn your existing infinite logging rules off and on. However, you cannot create new infinite logging rules or edit existing rules."
msgstr "既存の無限のロギングルールを引き続き使用することができます。詳細については、:ref:`logs-infinite` を参照してください。既存の無限のロギングルールをオフにしたりオンにしたりすることができます。ただし、新しい無限のロギングルールを作成したり、既存のルールを編集したりすることはできません。"

#: ../../logs/lo-transition.rst:79
msgid "Going forward, determine the best option for your organization by discussing with your Splunk representative the following types of data storage:"
msgstr "今後、Splunk の担当者と以下のデータストレージのタイプについて相談し、組織に最適なオプションを決定してください："

#: ../../logs/lo-transition.rst:101
msgid "Search-time processing rules"
msgstr "検索時処理ルール"

#: ../../logs/lo-transition.rst:102
msgid "You cannot use search-time processing rules in the Log Observer Connect UI. Search-time rules are the application of log processing rules across historical data. See :ref:`logs-search-time-rules` for more information."
msgstr "Log Observer Connect UIでは、検索時間処理ルールは使用できません。検索時間ルールは、履歴データ全体にログ処理ルールを適用することです。詳細は :ref:`logs-search-time-rules` を参照してください。"

#: ../../logs/lo-transition.rst:104
msgid "Going forward, you can utilize the following methods for processing data at search time in Splunk Cloud Platform:"
msgstr "今後、Splunk Cloud Platform での検索時のデータ処理には、以下の方法を利用できます："

#: ../../logs/lo-transition.rst:110 ../../logs/search-time-rules.rst:24
msgid ":strong:`Search-time processing method`"
msgstr ":strong:`検索時処理方法`"

#: ../../logs/lo-transition.rst:113 ../../logs/search-time-rules.rst:27
msgid "Field extractor"
msgstr "フィールドエクストラクター"

#: ../../logs/lo-transition.rst:116 ../../logs/search-time-rules.rst:30
msgid "Field aliases"
msgstr "フィールドエイリアス"

#: ../../logs/lo-transition.rst:117 ../../logs/search-time-rules.rst:31
msgid "See :new-page:`Create field aliases in Splunk Web <https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Knowledge/Addaliasestofields>`"
msgstr ":new-page:`Splunk Web でフィールドエイリアスを作成する<https://docs.splunk.com/Documentation/SplunkCloud/9.0.2305/Knowledge/Addaliasestofields>` を参照してください。"

#: ../../logs/lo-transition.rst:124
msgid ""
"The Live Tail feature of Log Observer ends in January 2024. In Splunk Cloud Platform, you can achieve similar functionality by adjusting the time range picker to :guilabel:`All time (real-time)` or :guilabel:`30 second window`. You must select :guilabel:`Search` again and rerun your search to see the most recent log events because live events do not stream in unprompted. For more information, see :new-page:`Select time ranges to apply to your search <https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Search/"
"Selecttimerangestoapply>`"
msgstr ""
"Log Observer の Live Tail 機能は2024年1月に終了します。Splunk Cloud Platform では、時間範囲ピッカーを :guilabel:`All time (real-time)` または :guilabel:`30 second window` に調整することで、同様の機能を実現できます。ライブイベントはプロンプトなしでストリームされないため、最新のログイベントを表示するには、再度 :guilabel:`Search` を選択して検索を再実行する必要があります。詳細については、:new-page:`検索に適用する時間範囲を選択する<https://docs.splunk.com/Documentation/SplunkCloud/9.1.2308/Search/Selecttimerangestoapply>` を参照してく"
"ださい。"

#: ../../logs/log-observer-landing.rst:-1
msgid "The Log Observer landing page lists and describes all capabilities. Investigate logs in context with metrics and traces in Splunk Log Observer."
msgstr "Log Observer のランディングページには、すべての機能が一覧表示され、説明されています。Splunk Log Observer でメトリクスとトレースを使用してログのコンテキストを調査します。"

#: ../../logs/log-observer-landing.rst:5
msgid "Splunk Log Observer"
msgstr "Splunk Log Observer"

#: ../../logs/log-observer-landing.rst:47
msgid ":ref:`lo-transition`"
msgstr ":ref:`lo-transition`"

#: ../../logs/log-observer-landing.rst:49
msgid ":ref:`forward-logs`"
msgstr ":ref:`forward-logs`"

#: ../../logs/log-observer-landing.rst:51
msgid ":ref:`get-started-logs`"
msgstr ":ref:`get-started-logs`"

#: ../../logs/log-observer-landing.rst:53
msgid ":ref:`logs-logs`"
msgstr ":ref:`logs-logs`"

#: ../../logs/log-observer-landing.rst:81
msgid ":ref:`logs-pipeline`"
msgstr ":ref:`logs-pipeline`"

#: ../../logs/log-observer-landing.rst:91
msgid ":ref:`logs-limits`"
msgstr ":ref:`logs-limits`"

#: ../../logs/log-observer-landing.rst:94
msgid "If you do not have a Log Observer entitlement and instead use Log Observer Connect, see :ref:`lo-connect-landing`."
msgstr "Log Observer エンタイトルメントを持たず、代わりに Log Observer Connect を使用する場合は、:ref:`lo-connect-landing` を参照してください。"

#: ../../logs/logs.rst:-1
msgid "Connect Splunk Observability Cloud to your data sources. Set up Log Observer to investigate logs in context with metrics and traces."
msgstr "Splunk Observability Cloud をデータソースに接続します。Log Observer をセットアップして、メトリクスとトレースを使用してログのコンテキストを調査します。"

#: ../../logs/logs.rst:5
msgid "Set up Log Observer"
msgstr "Log Observer をセットアップする"

#: ../../logs/logs.rst:16
msgid "Complete the instructions on this page if you have a Log Observer entitlement in Observability Cloud. If you don't have a Log Observer entitlement in Observability Cloud, see :ref:`logs-intro-logconnect` to set up the integration and begin using Log Observer to query your Splunk platform logs."
msgstr "Observability Cloud に Log Observer エンタイトルメントがある場合は、このページの手順を完了してください。Observability Cloud に Log Observer エンタイトルメントがない場合は、:ref:`logs-intro-logconnect` を参照してインテグレーションをセットアップし、Splunk プラットフォームのログをクエリするために Log Observer の使用を開始してください。"

#: ../../logs/logs.rst:18
msgid "By default, Log Observer indexes and stores all logs data that you send to Observability Cloud unless you choose to archive some of your logs data in Amazon S3 buckets. See :ref:`logs-infinite` to learn how to archive logs until you want to index and analyze them in Log Observer. If you use Log Observer Connect, your logs data remains in your Splunk platform instance and is never stored in Log Observer or Observability Cloud."
msgstr "デフォルトでは、ログデータの一部をAmazon S3バケットにアーカイブすることを選択しない限り、Log Observerは、Observability Cloudに送信したすべてのログデータをインデックス化して保存します。Log Observerでインデックスを作成し分析するまでログをアーカイブする方法については、:ref:`logs-infinite` を参照してください。Log Observer Connect を使用する場合、ログデータは Splunk プラットフォームインスタンスに残り、Log Observer や Observability Cloud に保存されることはありません。"

#: ../../logs/logs.rst:21
msgid "What type of data is supported?"
msgstr "どのようなデータに対応していますか？"

#: ../../logs/logs.rst:22
msgid "Splunk Log Observer supports unstructured log data at ingest."
msgstr "Splunk Log Observer は、取り込み時に非構造化ログデータをサポートします。"

#: ../../logs/logs.rst:27
msgid "Before setting up Log Observer, you must meet the following criteria:"
msgstr "Log Observerを設定する前に、以下の条件を満たす必要があります："

#: ../../logs/logs.rst:29
msgid "Your Observability Cloud organization must be provisioned with an entitlement for Log Observer."
msgstr "Observabilityクラウド組織は、Log Observerのエンタイトルメントをプロビジョニングする必要があります。"

#: ../../logs/logs.rst:30
msgid "You must be an administrator in an Observability Cloud organization to set up integrations."
msgstr "インテグレーションを設定するには、Observability Cloud組織の管理者である必要があります。"

#: ../../logs/logs.rst:34
msgid "Start using Log Observer"
msgstr "Log Observer の使用を開始する"

#: ../../logs/logs.rst:35
msgid ""
"You can use Observability Cloud guided setups to send logs to Log Observer from your hosts, containers, and cloud providers. Use the :ref:`Splunk Distribution of OpenTelemetry Collector <otel-intro>` to capture logs from your resources and applications. Decide whether you want to see logs from each data source, only one, or any combination of data sources. The more complete your log collection in Log Observer, the more effective your use of Log Observer can be for troubleshooting your entire environment using logs. You can "
"complete step 1, step 2, or both in the following list, depending on which logs you want to see."
msgstr ""
"Observabilityクラウドガイドセットアップを使用して、ホスト、コンテナ、クラウドプロバイダーからLog Observerにログを送信することができます。:ref:`Splunk Distribution of OpenTelemetry Collector<otel-intro>` を使用して、リソースとアプリケーションからログを取得します。各データソースからのログを表示するか、1つだけ表示するか、任意のデータソースの組み合わせを表示するかを決定します。Log Observerでのログ収集が完全であればあるほど、ログを使用した環境全体のトラブルシューティングにLog Observerをより効果的に使用できます。どのログを見たいかによっ"
"て、次のリストのステップ1、ステップ2、または両方を完了できます。"

#: ../../logs/logs.rst:37
msgid "To start using Log Observer, complete the following tasks:"
msgstr "Log Observerの使用を開始するには、以下のタスクを完了します："

#: ../../logs/logs.rst:39
msgid ":ref:`Collect logs from your hosts and containers <hosts-containers>`"
msgstr ":ref:`ホストとコンテナからログを収集する <hosts-containers>`"

#: ../../logs/logs.rst:41
msgid ":ref:`Collect logs from your cloud providers <cloud-providers>`"
msgstr ":ref:`クラウドプロバイダーからログを収集する <cloud-providers>`"

#: ../../logs/logs.rst:43
msgid ":ref:`Filter and aggregate your data in Log Observer <work-with-data>`"
msgstr ":ref:`Log Observerでデータをフィルタリングして集計する <work-with-data>`"

#: ../../logs/logs.rst:45
msgid ":ref:`Ensure the severity key is correctly mapped <severity-key>`"
msgstr ":ref:`重大度キーが正しくマッピングされていることを確認します。 <severity-key>`"

#: ../../logs/logs.rst:50
msgid "Collect logs from your hosts and containers"
msgstr "ホストとコンテナからログを収集する"

#: ../../logs/logs.rst:51
msgid "To send logs from your hosts and containers to Log Observer, follow these instructions:"
msgstr "ホストやコンテナのログをLog Observerに送信するには、以下の手順に従ってください："

#: ../../logs/logs.rst:53 ../../logs/logs.rst:72
msgid "Log in to Splunk Observability Cloud."
msgstr "Splunk Observability Cloud にログインします。"

#: ../../logs/logs.rst:55
msgid "In the left navigation menu, select :menuselection:`Data Management` to open the :strong:`Integrate Your Data` page."
msgstr "左のナビゲーションメニューで、:menuselection:`Data Management` を選択し、:strong:`データのインテグレーション` ページを開きます。"

#: ../../logs/logs.rst:57
msgid "On the :strong:`Integrate Your Data` page in Observability Cloud, select the tile for the platform you want to import logs from. You can select Windows, Kubernetes, or Linux. The guided setup for your platform appears."
msgstr "Observability Cloudの :strong:`Integrate Your Data` ページで、ログをインポートしたいプラットフォームのタイルを選択します。Windows、Kubernetes、またはLinuxを選択できます。プラットフォームのガイド付きセットアップが表示されます。"

#: ../../logs/logs.rst:59 ../../logs/logs.rst:80
msgid "Follow the instructions in the guided setup then see :ref:`work-with-data`."
msgstr "セットアップガイドの指示に従って、:ref:`work-with-data` を参照してください。"

#: ../../logs/logs.rst:61
msgid "After you see data coming into Log Observer from your data source, you can send logs from another data source or continue analyzing logs from the platform you have just set up."
msgstr "データソースからLog Observerに入ってくるデータを確認した後、別のデータソースからログを送信したり、セットアップしたばかりのプラットフォームからログの分析を続行したりすることができます。"

#: ../../logs/logs.rst:66
msgid "Collect logs from your cloud providers"
msgstr "クラウドプロバイダーからログを収集する"

#: ../../logs/logs.rst:69
msgid "Amazon Web Services"
msgstr "アマゾン ウェブ サービス"

#: ../../logs/logs.rst:70
msgid "To send logs from Amazon Web Services to Log Observer, follow these instructions:"
msgstr "アマゾン ウェブ サービスからLog Observerにログを送信するには、以下の手順に従ってください："

#: ../../logs/logs.rst:74
msgid "In the left navigation menu, select :menuselection:`Data Management` to display the :strong:`Integrate Your Data` page."
msgstr "左のナビゲーションメニューで、:menuselection:`Data Management` を選択し、:strong:`データの統合` ページが表示されます。"

#: ../../logs/logs.rst:76
msgid "Select :guilabel:`Add Integration`."
msgstr ":guilabel:`Add Integration` を選択します。"

#: ../../logs/logs.rst:78
msgid "In the :guilabel:`Cloud Integrations` section, select the the Amazon Web Services tile."
msgstr ":guilabel:`Cloud Integrations` セクションで、「アマゾン ウェブ サービス」タイルを選択します。"

#: ../../logs/logs.rst:82
msgid "For more information about setting up an AWS connection, see :ref:`aws-logs` and :ref:`aws-cloudformation`."
msgstr "AWS接続の設定については、:ref:`aws-logs` および :ref:`aws-cloudformation` を参照してください。"

#: ../../logs/logs.rst:85
msgid "Google Cloud Platform"
msgstr "Google Cloud Platform"

#: ../../logs/logs.rst:86
msgid "To send logs from Google Cloud Platform to Log Observer, follow the instructions in :ref:`ingest-gcp-log-data` then see :ref:`work-with-data`."
msgstr "Google Cloud PlatformからLog Observerにログを送信するには、:ref:`ingest-gcp-log-data` の説明に従い、:ref:`work-with-data` を参照してください。"

#: ../../logs/logs.rst:89
msgid "Microsoft Azure"
msgstr "Microsoft Azure"

#: ../../logs/logs.rst:90
msgid "To send logs from Microsoft Azure to Log Observer, follow the instructions in :ref:`ingest-azure-log-data` then see :ref:`work-with-data`."
msgstr "Microsoft AzureからLog Observerにログを送信するには、:ref:`ingest-azure-log-data` の説明に従い、:ref:`work-with-data` を参照します。"

#: ../../logs/logs.rst:92
msgid "After you see data coming into Log Observer from your data source, you can send logs from another data source or continue analyzing logs from the cloud provider you have just set up."
msgstr "データソースからLog Observerに入ってくるデータを確認した後、別のデータソースからログを送信したり、セットアップしたばかりのクラウドプロバイダーからログの分析を続行したりすることができます。"

#: ../../logs/logs.rst:96
msgid "If you already have existing Fluentd or Fluent Bit deployments, you can configure them to send logs to Log Observer. However, it is important to note that the following are true when using Fluentd or Fluent Bit:"
msgstr "すでに Fluentd や Fluent Bit を導入している場合は、Log Observer にログを送るように設定できます。しかし、Fluentd や Fluent Bit を使うときには、以下のことに注意することが重要です："

#: ../../logs/logs.rst:98
msgid "Logs captured by your own Fluentd or Fluent Bit agents do not include the resource metadata that automatically links log data to other related sources available within APM and Infrastructure Monitoring."
msgstr "独自のFluentdまたはFluent Bitエージェントによってキャプチャされたログには、APMとインフラストラクチャ監視で利用可能な他の関連ソースにログデータを自動的にリンクするリソースメタデータが含まれていません。"

#: ../../logs/logs.rst:100
msgid "Although there are multiple ways to send log data to Log Observer, Splunk only provides direct support for the Splunk distribution of OpenTelemetry Collector."
msgstr "Log Observer にログデータを送信する方法は複数ありますが、Splunk が直接サポートしているのは、Splunk distribution of OpenTelemetry Collector のみです。"

#: ../../logs/logs.rst:102
msgid "If you still want to use Fluentd to send logs to Log Observer, see :ref:`Configure Fluentd to send logs <fluentd>`."
msgstr "それでもなお、Fluentd を使ってログを Log Observer に送りたい場合は、:ref:`ログを送るために Fluentd を設定する<fluentd>` を参照してください。"

#: ../../logs/logs.rst:107
msgid "Filter and aggregate your data in Log Observer"
msgstr "Log Observerでデータをフィルタリングして集計する"

#: ../../logs/logs.rst:108
msgid "After you have collected some logs, use filters and aggregation to efficiently navigate your logs in Log Observer. You can verify that Log Observer is correctly processing and indexing your logs by filtering and aggregating your log data."
msgstr "いくつかのログを収集した後、フィルターと集約を使用して、Log Observerでログを効率的にナビゲートします。ログデータをフィルタリングし、集約することで、Log Observerがログを正しく処理し、インデックス化していることを確認できます。"

#: ../../logs/logs.rst:110
msgid "You can use the Log Observer interface to filter your logs based on keywords or fields. To filter your data, follow these steps:"
msgstr "Log Observer インターフェースを使用して、キーワードまたはフィールドに基づいてログをフィルタリングできます。データをフィルターするには、以下の手順に従います："

#: ../../logs/logs.rst:112
msgid "Select :strong:`Add Filter`."
msgstr ":strong:`フィルターを追加する` を選択します。"

#: ../../logs/logs.rst:114
msgid "To find logs containing a keyword, select the :strong:`Keyword` tab and enter a keyword."
msgstr "キーワードを含むログを検索するには、:strong:`キーワード` タブを選択し、キーワードを入力します。"

#: ../../logs/logs.rst:116
msgid "To find logs containing a specific field, select the :strong:`Fields` tab and enter a field in :strong:`Find a field` then select it from the list. If helpful, you can enter a value for the specified field."
msgstr "特定のフィールドを含むログを検索するには、:strong:`フィールド` タブを選択し、:strong:`フィールドを検索` にフィールドを入力し、リストから選択します。役立つ場合は、指定したフィールドの値を入力できます。"

#: ../../logs/logs.rst:118
msgid "To display only results that include the keywords, fields, or field values you entered, select the equal sign (=) next to the appropriate entry. To display only results that exclude the keywords, fields, or field values you entered, select the not equal sign (!=) next to the appropriate entry."
msgstr "入力したキーワード、フィールド、またはフィールド値を含む結果のみを表示するには、該当するエントリの横にある等号（=）を選択します。入力したキーワード、フィールド、またはフィールド値を除外した結果のみを表示するには、該当するエントリの横にある等しくない記号（!=）を選択します。"

#: ../../logs/logs.rst:120
msgid "The resulting logs appear in the Logs table. You can add more filters, enable and disable existing filters, and select individual logs to learn more."
msgstr "結果のログは、ログテーブルに表示されます。さらにフィルターを追加したり、既存のフィルターを有効または無効にしたり、個々のログを選択して詳細を知ることができます。"

#: ../../logs/logs.rst:122
msgid "Perform aggregations on logs to visualize problems in a histogram that shows averages, sums, and other statistics related to logs. Aggregations group related data by one field and then perform statistical calculation on other fields. Find the aggregations controls in the control bar at the top of the Log Observer UI. The default aggregation shows all logs grouped by severity."
msgstr "ログに対して集計を実行し、ログに関連する平均、合計、その他の統計値を表示するヒストグラムで問題を視覚化します。集計は、関連するデータを1つのフィールドでグループ化し、他のフィールドで統計計算を実行します。Log Observer UIの上部にあるコントロールバーで集計コントロールを見つけます。デフォルトの集計は、すべてのログを重大度別にグループ化して表示します。"

#: ../../logs/logs.rst:124
msgid "See :ref:`logs-aggregations` to learn how to perform more aggregations."
msgstr "その他の集計方法については、:ref:`logs-aggregations` を参照してください。"

#: ../../logs/logs.rst:129
msgid "Ensure severity key is correctly mapped"
msgstr "重大度キーが正しくマッピングされていることを確認します。"

#: ../../logs/logs.rst:130
msgid "The severity key is a field that all logs contain. It has the values ``DEBUG``, ``ERROR``, ``INFO``, ``UNKNOWN``, and ``WARNING``. Because the ``severity`` field in many logs is called ``level``, Log Observer automatically remaps the log field ``level`` to ``severity``."
msgstr "重大度キーはすべてのログに含まれるフィールドです。これは ``DEBUG`` 、``ERROR`` 、``INFO`` 、``UNKNOWN`` 、``WARNING`` の値を持つ。多くのログの  ``severity`` フィールドは  ``level`` と呼ばれるため、Log Observer は自動的にログフィールド  ``level`` を  ``severity`` にリマップします。"

#: ../../logs/logs.rst:132
msgid "If your logs call the ``severity`` key by a different name, that's okay. To ensure that Log Observer can read your field, transform your field name to ``severity`` using a Field Copy Processor. See :ref:`field-copy-processors` to learn how."
msgstr "ログが  ``severity`` キーを別の名前で呼んでも問題ありません。Log Observerがあなたのフィールドを読めるようにするには、フィールドコピープロセッサーを使ってフィールド名を  ``severity`` 。方法については :ref:`field-copy-processors` を参照してください。"

#: ../../logs/logs.rst:137
msgid "Configure Fluentd to send logs"
msgstr "ログを送信するようにFluentdを設定する"

#: ../../logs/logs.rst:138
msgid "If you already have Fluentd running in your environment, you can reconfigure it to send logs to an additional output. To send logs to Splunk Observability Cloud in addition to your current system, follow these steps:"
msgstr "お使いの環境で既に Fluentd を実行している場合は、ログを追加出力に送信するように再設定できます。現在のシステムに加えて Splunk Observability Cloud にもログを送信するには、以下の手順に従います："

#: ../../logs/logs.rst:142
msgid "Make sure that you have the HEC plugin for Fluentd installed."
msgstr "Fluentd用のHECプラグインがインストールされていることを確認してください。"

#: ../../logs/logs.rst
msgid ":strong:`Option A`"
msgstr ":strong:`オプションA`"

#: ../../logs/logs.rst
msgid "Install the plugin and rebuild the Fluentd using the instructions in :new-page:`fluent-plugin-splunk-hec <https://github.com/splunk/fluent-plugin-splunk-hec#installation>`."
msgstr ":new-page:`fluent-plugin-splunk-hec<https://github.com/splunk/fluent-plugin-splunk-hec#installation>` の説明に従って、プラグインをインストールし、Fluentd を再構築します。"

#: ../../logs/logs.rst
msgid ":strong:`Option B`"
msgstr ":strong:`オプションB`"

#: ../../logs/logs.rst
msgid "Use an existing Fluentd docker image with HEC plugin included. To get this image, enter"
msgstr "HECプラグインが含まれている既存のFluentd dockerイメージを使います。このイメージを得るには"

#: ../../logs/logs.rst
msgid "`docker pull splunk/fluentd-hec`."
msgstr "`docker pull splunk/fluentd-hec` を入力します。"

#: ../../logs/logs.rst
msgid "To learn more, see :new-page:`Fluentd docker image with HEC plugin included <https://hub.docker.com/r/splunk/fluentd-hec>`."
msgstr "詳しくは、:new-page:`Fluentd docker image with HEC plugin included<https://hub.docker.com/r/splunk/fluentd-hec>` を参照してください。"

#: ../../logs/logs.rst:153
msgid "Add HEC output. Change your Fluentd configuration by adding another output section. The new HEC output section points to Splunk's SignalFx Observability ingest endpoint."
msgstr "HEC出力を追加します。別の出力セクションを追加して、Fluentd の設定を変更します。新しい HEC 出力セクションは、Splunk の SignalFx Observability インジェストエンドポイントを指します。"

#: ../../logs/logs.rst:157
msgid "For example, if you have one output to elasticsearch, follow these steps:"
msgstr "例えば、elasticsearchへの出力が1つの場合、以下の手順に従ってください："

#: ../../logs/logs.rst:159
msgid "Change ``type`` from ``@elasticsearch`` to ``@copy`` in the match section."
msgstr "試合セクションの ``type`` を ``@elasticsearch`` から ``@copy`` に変更します。"

#: ../../logs/logs.rst:160
msgid "Put ``elasticsearch`` into the ``<store>`` block."
msgstr "``<store>`` ブロックに ``elasticsearch`` を入力します。"

#: ../../logs/logs.rst:161
msgid "Add another ``<store>`` block for HEC output."
msgstr "HEC出力用にもう一つ ``<store>`` ブロックを追加します。"

#: ../../logs/logs.rst:164
msgid "The following is a sample of output to ``@elasticsearch``:"
msgstr "以下は ``@elasticsearch`` への出力例です："

#: ../../logs/logs.rst:176
msgid "Change the ``@elasticsearch`` output to the following:"
msgstr "``@elasticsearch`` の出力を以下のように変更します："

#: ../../logs/logs.rst:201
msgid "In the new ``<store>`` section for splunk_hec, provide at least the following fields:"
msgstr "splunk_hec の新しい ``<store>`` セクションで、少なくとも以下のフィールドを指定します："

#: ../../logs/logs.rst:203
msgid "``hec_host`` - Set the HEC ingest host (for example, ``ingest.us1.signalfx.com hec_port``) to 443."
msgstr "``hec_host`` - HECインジェストホスト（例えば、``ingest.us1.signalfx.com hec_port`` ）を443に設定します。"

#: ../../logs/logs.rst:205
msgid "``hec_token`` - Provide the SignalFx access token."
msgstr "``hec_token`` - SignalFxのアクセストークンを入力します。"

#: ../../logs/logs.rst:207
msgid "Specify the following parameters:"
msgstr "以下のパラメータを指定します："

#: ../../logs/logs.rst:209
msgid "``sourcetype_key`` or ``sourcetype`` - Defines source type of logs by using a particular log field or static value"
msgstr "``sourcetype_key`` または ``sourcetype`` - 特定のログフィールドまたは静的値を使用して、ログのソースタイプを定義します。"

#: ../../logs/logs.rst:211
msgid "``source_key`` or ``source`` - Defines source of logs by using a particular log field or static value"
msgstr "``source_key`` または ``source`` - 特定のログフィールドまたは静的値を使用して、ログのソースを定義します。"

#: ../../logs/logs.rst:213
msgid "Set up a buffer configuration for HEC output. The following is an example using memory buffer:"
msgstr "HEC 出力のためのバッファ構成を設定します。以下はメモリバッファを使用した例です："

#: ../../logs/logs.rst:228
msgid "For more details on buffer configuration, see :new-page:`About buffer <https://github.com/splunk/fluent-plugin-splunk-hec#about-buffer>`."
msgstr "バッファ設定の詳細については、:new-page:`バッファについて<https://github.com/splunk/fluent-plugin-splunk-hec#about-buffer>` を参照してください。"

#: ../../logs/logs.rst:230
msgid "See :new-page:`HEC exporter documentation <https://github.com/splunk/fluent-plugin-splunk-hec#parameters-for-both-splunk_hec-and-splunk_ingest_api>` to learn about other optional fields."
msgstr "その他のオプションフィールドについては、:new-page:`HEC exporter documentation<https://github.com/splunk/fluent-plugin-splunk-hec#parameters-for-both-splunk_hec-and-splunk_ingest_api>` を参照してください。"

#: ../../logs/logs-individual-log-connect.rst:-1
msgid "View the contents of an individual log, then create a field extraction to drill down further. See message, error, span ID, trace ID, and other fields."
msgstr "個々のログの内容を表示し、さらにドリルダウンするためにフィールド抽出を作成します。メッセージ、エラー、スパン ID、トレース ID、およびその他のフィールドを参照してください。"

#: ../../logs/logs-individual-log-connect.rst:5
msgid "View individual log details"
msgstr "個別のログの詳細を表示する"

#: ../../logs/logs-individual-log-connect.rst:12
msgid "After you find log records that contain a specific area, view the contents of an individual record to get a precise view of the data related to the problem."
msgstr "特定の領域を含むログレコードを見つけたら、個々のレコードの内容を表示し、問題に関連するデータを正確に把握します。"

#: ../../logs/logs-individual-log-connect.rst:16
msgid "To view the contents of an individual log record, follow these steps:"
msgstr "個々のログ記録の内容を見るには、以下の手順に従ってください："

#: ../../logs/logs-individual-log-connect.rst:18
msgid "Select a log record line in the Logs table to display the log details panel. This panel displays the entire record in JSON format as well as a table of each field and its value."
msgstr "ログ詳細パネルを表示するには、ログテーブルのログレコード行を選択します。このパネルには、レコード全体がJSON形式で表示され、各フィールドとその値の表も表示されます。"

#: ../../logs/logs-individual-log-connect.rst:21
msgid "To do more with a particular field in the table, select the field value. Log Observer displays a drop-down list with 5 options:"
msgstr "テーブルの特定のフィールドをさらに操作するには、フィールドの値を選択します。Log Observerは5つのオプションを持つドロップダウンリストを表示します："

#: ../../logs/logviews.rst:-1
msgid "Add logs data to Observability Cloud dashboards without turning your logs into metrics first. Align log views, log timeline charts, and metrics charts on one dashboard."
msgstr "ログをメトリクスに変換することなく、Observability Cloudのダッシュボードにログデータを追加できます。ログビュー、ログタイムラインチャート、メトリクスチャートを1つのダッシュボードに揃えます。"

#: ../../logs/logviews.rst:5
msgid "Add logs data to Splunk Observability Cloud dashboards"
msgstr "ログデータを Splunk Observability Cloud のダッシュボードに追加する"

#: ../../logs/logviews.rst:12
msgid "On a dashboard, metrics charts show what changed in your systems and when the problem started. Logs data on the same dashboard shows you in detail what is happening and why. All the data you add to a dashboard respond to the same time selection and other dashboard filters, allowing you to drill down to the source of the problem faster."
msgstr "ダッシュボード上のメトリクスチャートは、システムで何が変化し、いつ問題が発生したかを示します。同じダッシュボード上のログデータは、何が起きているのか、なぜ起きているのかを詳細に示します。ダッシュボードに追加したすべてのデータは、同じ時間選択および他のダッシュボードフィルターに応答するため、問題の原因をより迅速に掘り下げることができます。"

#: ../../logs/logviews.rst:14
msgid "There are two ways to visualize logs data in dashboards:"
msgstr "ダッシュボードでログデータを視覚化するには2つの方法があります："

#: ../../logs/logviews.rst:16
msgid "Log view: Displays a table showing log records in chronological order for the duration of the period selected in the time picker"
msgstr "ログ表示：タイムピッカーで選択された期間のログ記録を時系列順に表示します。"

#: ../../logs/logviews.rst:18
msgid "Log timeline: Displays a histogram chart of logged events over time grouped by fields and values of your choice"
msgstr "ログタイムライン：選択したフィールドと値でグループ化されたログイベントのヒストグラムチャートを表示します。"

#: ../../logs/logviews.rst:20
msgid "Both types of logs charts automatically update to dashboard filters. Filter and aggregate logs in Log Observer before creating a log view or log timeline chart."
msgstr "どちらのタイプのログチャートも、ダッシュボードのフィルターに自動的に更新されます。ログビューまたはログタイムラインチャートを作成する前に、Log Observerでログをフィルタリングおよび集約します。"

#: ../../logs/logviews.rst:22
msgid "Log Observer Connect customers can only create logs charts in dashboards if each Log Observer Connect connection name is unique. If you create a log timeline chart that does not function properly, reach out to your Log Observer Connect administrator to see if each Log Observer Connect connection name is unique."
msgstr "Log Observer Connectのお客様は、各Log Observer Connect接続名が一意である場合にのみ、ダッシュボードにログチャートを作成できます。正しく機能しないログタイムラインチャートを作成した場合は、Log Observer Connect管理者に連絡して、各Log Observer Connect接続名が一意であるかどうかを確認してください。"

#: ../../logs/logviews.rst:27
msgid "Add logs data to a dashboard"
msgstr "ダッシュボードにログデータを追加する"

#: ../../logs/logviews.rst:28
msgid "To add a log view or log timeline chart on a dashboard, follow these steps:"
msgstr "ダッシュボードにログビューまたはログタイムラインチャートを追加するには、以下の手順に従います："

#: ../../logs/logviews.rst:30
msgid "Log into Log Observer and create a query. To learn how, see :ref:`logs-queries`."
msgstr "Log Observerにログインし、クエリを作成します。方法については、:ref:`logs-queries` を参照してください。"

#: ../../logs/logviews.rst:32
msgid "In the :strong:`Save` menu, select :strong:`Save to dashboard`."
msgstr ":strong:`Save` メニューで、:strong:`Save to dashboard` を選択します。"

#: ../../logs/logviews.rst:34
msgid "Give your log view a name and optionally a description, then select a dashboard."
msgstr "ログビューに名前と説明を付け、ダッシュボードを選択します。"

#: ../../logs/logviews.rst:36
msgid "In :strong:`Chart type`, select :strong:`Log timeline` or :strong:`Log view`, then select :strong:`Save`. Or, to see your new log view on its dashboard, select :strong:`Save and go to dashboard`."
msgstr ":strong:`チャートタイプ` で、:strong:`ログタイムライン` または :strong:`ログビュー` を選択し、:strong:`保存` を選択します。または、新しいログビューをダッシュボードで見るには、:strong:`保存 を選択し、ダッシュボード` に移動します。"

#: ../../logs/logviews.rst:38
msgid "You can now see your new log view along with all other charts on the same dashboard."
msgstr "これで、新しいログビューを、同じダッシュボード上の他のすべてのチャートと一緒に見ることができます。"

#: ../../logs/logviews.rst:41
msgid "Modify your logs chart from the dashboard"
msgstr "ダッシュボードから過去ログチャートを修正する"

#: ../../logs/logviews.rst:42
msgid "You cannot directly edit a logs chart from the dashboard. For example, you cannot edit the column headings or data on your log view chart from the dashboard. You can delete a log view entirely using the :strong:`More` menu. See :ref:`Chart actions <chart-actions>` to learn more."
msgstr "ダッシュボードからログチャートを直接編集することはできません。例えば、ダッシュボードからログビューチャートの列見出しやデータを編集することはできません。:strong:`詳細` メニューを使用して、ログビューを完全に削除することができます。詳細については、:ref:`チャートアクション<chart-actions>` を参照してください。"

#: ../../logs/logviews.rst:44
msgid "Log view and log timeline charts respond to any filter or time selection that you make on the dashboard. For example, when you adjust the :strong:`Time` field in the dashboard global control bar, logs charts update in unison with all other charts on the dashboard."
msgstr "ログビューおよびログタイムラインチャートは、ダッシュボード上で行ったフィルターまたは時間選択に反応します。例えば、ダッシュボードグローバルコントロールバーの :strong:`時間` フィールドを調整すると、ログチャートはダッシュボードの他のすべてのチャートと連動して更新されます。"

#: ../../logs/logviews.rst:46
msgid "You can rearrange the columns in a log view by dragging and dropping column headers to a preferred order. You can sort rows in your log view by selecting the column header that you want to sort by."
msgstr "カラムヘッダをドラッグ＆ドロップして、ログビューのカラムを好きな順番に並べ替えることができます。並べ替えたい列ヘッダーを選択することにより、ログビューの行を並べ替えることができます。"

#: ../../logs/logviews.rst:52
msgid "Chart actions"
msgstr "チャートアクション"

#: ../../logs/logviews.rst:53
msgid "You can take 7 actions on your logs chart from its dashboard. Select the :strong:`More` menu on your logs chart, then select one of the following options:"
msgstr "過去ログチャートのダッシュボードから、7つのアクションを実行できます。過去ログチャートの :strong:`さらに表示` メニューを選択し、以下のオプションのいずれかを選択します："

#: ../../logs/logviews.rst:55
msgid "View in Log Observer"
msgstr "Log Observer で表示する"

#: ../../logs/logviews.rst:57
msgid "Copy"
msgstr "コピー"

#: ../../logs/logviews.rst:59
msgid "Info"
msgstr "情報"

#: ../../logs/logviews.rst:61
msgid "Download chart as image"
msgstr "チャートを画像としてダウンロードする"

#: ../../logs/logviews.rst:63
msgid "Troubleshoot from this Time Window (APM)"
msgstr "このタイムウィンドウ（APM）からのトラブルシューティング"

#: ../../logs/logviews.rst:65
msgid "Troubleshoot from this Time Window (RUM)"
msgstr "このタイムウィンドウ（RUM）からのトラブルシューティング"

#: ../../logs/logviews.rst:67
msgid "Delete"
msgstr "削除"

#: ../../logs/logviews.rst:69
msgid "You can only edit the contents of your logs chart by updating the query you derived it from in Log Observer. Select :strong:`View in Log Observer` to see and edit your logs chart in Log Observer. In Log Observer, you can update the logs chart's filters, including field aliases. See :ref:`Align logs charts with metrics charts on the same dashboard <field-aliasing>` to learn more."
msgstr "ログチャートの内容を編集するには、Log Observerでクエリを更新する必要があります。:strong:`Log Observer でView` を選択すると、Log Observer でログチャートを表示および編集できます。Log Observerでは、フィールドエイリアスを含むログチャートのフィルターを更新できます。詳細については、:ref:`同じダッシュボードのメトリクススチャートとログチャートを並べる<field-aliasing>` を参照してください。"

#: ../../logs/logviews.rst:71
msgid "For more information on the actions you can take from the :strong:`Chart actions` menu, see :ref:`work-with-charts`."
msgstr ":strong:`チャートアクション` メニューから実行できるアクションの詳細については、:ref:`work-with-charts` を参照してください。"

#: ../../logs/logviews.rst:76
msgid "Align logs charts with metrics charts on the same dashboard"
msgstr "同じダッシュボード上でログチャートとメトリクスチャートを合わせる"

#: ../../logs/logviews.rst:77
msgid "To maneuver seamlessly on your dashboard, logs fields and corresponding metrics fields should use the same field names. You can ensure that field names match by aliasing logs fields when field names do not align."
msgstr "ダッシュボード上でシームレスに操作するには、ログフィールドと対応するメトリクスフィールドに同じフィールド名を使用する必要があります。フィールド名が一致しない場合は、ログフィールドをエイリアシングすることで、フィールド名が一致するようにできます。"

#: ../../logs/logviews.rst:79
msgid "To align logs data with metrics data, follow these steps:"
msgstr "ログデータをメトリクスデータと整合させるには、以下の手順に従います："

#: ../../logs/logviews.rst:81
msgid "On the dashboard you are using to determine the source of a problem, take note of the field names of interest on your metrics charts."
msgstr "問題の原因を特定するために使用しているダッシュボード上で、メトリクスチャート上の関心のあるフィールド名をメモしてください。"

#: ../../logs/logviews.rst:83
msgid "In Log Observer, check whether the corresponding logs fields use the same field names. If they do not match, create a field alias for the logs field using the same field name that your metrics charts use. See :ref:`logs-alias` to learn how."
msgstr "Log Observer で、対応するログフィールドが同じフィールド名を使用しているかどうかを確認します。一致しない場合は、メトリクススチャートが使用するのと同じフィールド名を使用して、ログフィールドのフィールド エイリアスを作成します。方法については、:ref:`logs-alias` を参照してください。"

#: ../../logs/logviews.rst:85
msgid "Go back to your dashboard and filter by the field name again using the new alias you created in the previous step."
msgstr "ダッシュボードに戻り、前のステップで作成した新しいエイリアスを使用してフィールド名で再度フィルタリングします。"

#: ../../logs/logviews.rst:87
msgid "Follow the steps in :ref:`create-logviews-chart` to save your new query as a chart."
msgstr ":ref:`create-logviews-chart` の手順に従って、新しいクエリをチャートとして保存してください。"

#: ../../logs/logviews.rst:89
msgid "Now you can efficiently cross reference data in your logs chart with data in any other charts on the same dashboard. Logs fields that correspond to metrics fields on the same dashboard now use the same field name, so you can drill down to the problem faster. Field aliasing does not rename or remove your original logs field name. When you alias a logs field, you can search for it by its original name or by any of its aliases."
msgstr "ログチャートのデータを、同じダッシュボード上の他のチャートのデータと効率的に相互参照できるようになりました。同じダッシュボードのメトリクスフィールドに対応するログフィールドは、同じフィールド名を使用するようになったため、問題をより迅速にドリルダウンできます。フィールド エイリアシングは、元のログフィールド名を変更または削除しません。ログフィールドをエイリアスにすると、元の名前またはエイリアスのいずれかで検索できます。"

#: ../../logs/message-field.rst:-1
msgid "Display the message field from your logs in an easy-to-access flyout in each individual log record."
msgstr "ログのメッセージフィールドを、個々のログ記録にアクセスしやすいフライアウトで表示します。"

#: ../../logs/message-field.rst:5
msgid "Display a field separately in the log details flyout"
msgstr "ログ詳細のフライアウトにフィールドを個別に表示する"

#: ../../logs/message-field.rst:12
msgid "The log details flyout in Log Observer always displays the ``message`` field in a standalone section called :strong:`MESSAGE` at the top of the log details flyout."
msgstr "Log Observerのログ詳細フライアウトは、常にログ詳細フライアウトの上部にある :strong:`MESSAGE` という独立したセクションに ``message`` フィールドを表示します。"

#: ../../logs/message-field.rst:18
msgid "Your team can choose to display any field of your choice in the :strong:`MESSAGE` section. To display a field of your choice separately, alias the desired field to the ``message`` field. See :ref:`logs-alias` to learn how."
msgstr "あなたのチームは、:strong:`MESSAGE` セクションに任意のフィールドを表示することができます。希望のフィールドを個別に表示するには、``message`` フィールドにエイリアスを付けます。その方法については、:ref:`logs-alias` を参照してください。"

#: ../../logs/message-field.rst:20
msgid "For example, say your team most frequently uses the ``summary`` field. Add an alias for the ``summary`` field called ``message``. The ``summary`` field still exists but is also known as ``message`` and appears in the :strong:`MESSAGE` section of the log details flyout."
msgstr "例えば、あなたのチームが  ``summary`` フィールドを最も頻繁に使用するとします。``message`` という  ``summary`` フィールドのエイリアスを追加します。  ``summary`` フィールドはまだ存在しますが、``message`` としても知られ、ログ詳細フライアウトの :strong:`MESSAGE` セクションに表示されます。"

#: ../../logs/metricization.rst:-1
msgid "Log metricization rules derive metrics from logs. Show an aggregate count of logs grouped by a dimension. Embed logs data in charts, dashboards, and detectors."
msgstr "ログのメトリクス化ルールは、ログからメトリクスを導出します。ディメンションでグループ化されたログの集計カウントを表示します。ログデータをチャート、ダッシュボード、およびディテクターに埋め込みます。"

#: ../../logs/metricization.rst:5
msgid "Create metrics from your logs with log metricization rules"
msgstr "ログのメトリクス化ルールでログからメトリクスを作成する"

#: ../../logs/metricization.rst:12
msgid "Log metricization rules allow you to create a log-derived metric showing an aggregate count of logs grouped by the dimension of your choice. While Log Observer visual analysis allows you to dynamically view aggregate metrics in the context of your query, log metricization rules allow you to embed metrics from log data in charts, dashboards, and detectors. Log metricization rules enable you to see trends in your full logs data set without paying to index all of your logs data."
msgstr "ログのメトリクス化ルールを使用すると、選択したディメンションでグループ化されたログの集計カウントを示すログ由来のメトリクスを作成できます。Log Observerのビジュアル分析では、クエリのコンテキストで集計メトリクスを動的に表示できますが、ログメトリクス化ルールでは、ログデータからメトリクスをチャート、ダッシュボード、およびディテクターに埋め込むことができます。ログメトリクス化ルールを使用すると、すべてのログデータのインデックスを作成することなく、ログデータセットの傾向を確認できます。"

#: ../../logs/metricization.rst:14
msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can create log metricization rules. If you do not have a Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk Enterprise integration."
msgstr "Splunk Observability Cloud で Splunk Log Observer エンタイトルメントを持つお客様のみが、ログのメトリクス化ルールを作成できます。Log Observer エンタイトルメントがなく、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect` を参照して Splunk Enterprise インテグレーションでできることを確認してください。"

#: ../../logs/metricization.rst:26
msgid "Log Observer indexes your logs data only after executing all pipeline management rules. When you metricize then archive a set of logs, metricized logs count against your ingest capacity but not against your indexing capacity. Like any other metric, a metric derived from log metricization rules counts toward your metrics quota per your contract. For more information, see :ref:`logs-pipeline-sequence`."
msgstr "Log Observerは、すべてのパイプライン管理ルールを実行した後にのみ、ログデータにインデックスを作成します。ログのセットをメトリクス化してからアーカイブすると、メトリクス化されたログは取り込み容量にカウントされますが、インデックス作成容量にはカウントされません。他のメトリクスと同様に、ログのメトリクス化ルールから派生したメトリクスは、契約に従ってメトリクスのクオータにカウントされます。詳細については、:ref:`logs-pipeline-sequence` を参照してください。"

#: ../../logs/metricization.rst:30
msgid "To create log metricization rules, you must have an administrator or power user role in Splunk Observability Cloud."
msgstr "ログのメトリクス化ルールを作成するには、Splunk Observability Cloud の Admin または Power ユーザーのロールが必要です。"

#: ../../logs/metricization.rst:34
msgid "Create log metricization rules"
msgstr "ログのメトリクス化ルールを作成する"

#: ../../logs/metricization.rst:35
msgid "There are two ways to create log metricization rules:"
msgstr "ログのメトリクス化ルールを作成するには、2つの方法があります："

#: ../../logs/metricization.rst:37
msgid ":ref:`Create a log metricization rule from the logs pipeline <metricization-rule-from-pipeline>`"
msgstr ":ref:`ログのパイプラインからログのメトリクス化ルールを作成する <metricization-rule-from-pipeline>`"

#: ../../logs/metricization.rst:38
msgid ":ref:`Create a log metricization rule in the context of a Log Observer query <metricization-rule-from-Log-Observer-query>`"
msgstr ":ref:`Log Observer クエリのコンテキストでログメトリクス化ルールを作成する <metricization-rule-from-Log-Observer-query>`"

#: ../../logs/metricization.rst:43
msgid "Create a log metricization rule from the logs pipeline"
msgstr "ログのパイプラインからログのメトリクス化ルールを作成する"

#: ../../logs/metricization.rst:45
msgid "To create a new log metricization rule from scratch in the logs pipeline, follow these steps:"
msgstr "ログパイプラインでゼロから新しいログメトリクス化ルールを作成するには、以下の手順に従います："

#: ../../logs/metricization.rst:49
msgid "Click :guilabel:`New Metricization Rule`."
msgstr ":guilabel:`New Metricization Rule` をクリックします。"

#: ../../logs/metricization.rst:51
msgid "Define a matching condition. Only matching logs will be included in the chart resulting from your metricization rule."
msgstr "マッチング条件を定義します。メトリクス化ルールの結果、一致するログのみがチャートに含まれます。"

#: ../../logs/metricization.rst:53
msgid ""
"To configure a metric, perform a Log Observer aggregation query. Select a function, an aggregate, and a dimension for this query. You can choose from the following functions: :guilabel:`Count`, :guilabel:`AVG`, :guilabel:`MAX`, :guilabel:`MIN`, and :guilabel:`SUM`. The default function is :guilabel:`Count`. The default aggregate for Log Observer is :guilabel:`All(*)`, and the default dimension is :guilabel:`severity`. Log Observer Connect has no default aggregation. To change the dimension of the aggregation, select another "
"dimension in the :guilabel:`Group by` field. To See :ref:`logs-aggregations` for a thorough explanation of aggregation queries."
msgstr ""
"メトリクスを設定するには、Log Observer集計クエリを実行します。このクエリの関数、集約、およびディメンションを選択します。以下の関数から選択できます：  :guilabel:`Count` :guilabel:`AVG` 、:guilabel:`MAX` 、:guilabel:`MIN` 、および :guilabel:`SUM` から選択できます。既定の関数は  :guilabel:`Count` です。Log Observer のデフォルトの集約は :guilabel:`All(*)` で、デフォルトのディメンションは :guilabel:`severity` です。Log Observer Connectにはデフォルトの集約はありません。集約のディメンションを変更するには、:guilabel:`Group by` フィールド"
"で別のディメンションを選択します。集計クエリの詳細については、:ref:`logs-aggregations` を参照してください。"

#: ../../logs/metricization.rst:55
msgid "Next, select a target field by which you want to aggregate logs. For example, you can choose :guilabel:`services` as your target field, then group logs by :guilabel:`status`. Fields with \"#\", such as :guilabel:`amount`, require a numerical value to aggregate logs."
msgstr "次に、ログを集約する対象フィールドを選択します。例えば、:guilabel:`services` をターゲットフィールドとして選択し、:guilabel:`status` でログをグループ化することができます。:guilabel:`amount` のような「#」の付いたフィールドは、ログを集計するために数値が必要です。"

#: ../../logs/metricization.rst:59
msgid "Review your metric time series (MTS) summary to see how your metricization could affect your subscription usage. You can optionally select an ingest token to limit the MTS count."
msgstr "メトリクス時系列（MTS）サマリーを確認して、メトリクス化がサブスクリプションの使用状況にどのように影響するかを確認します。オプションでインジェストトークンを選択して、MTSカウントを制限することができます。"

#: ../../logs/metricization.rst:63
msgid "Give your metric a name. The name defaults to the function and target fields."
msgstr "メトリクスに名前を付けます。名前のデフォルトは、関数とターゲットのフィールドです。"

#: ../../logs/metricization.rst:65
msgid "You can optionally change the Metric Type to :guilabel:`Gauge`, :guilabel:`Counter`, or :guilabel:`Cumulative counter`."
msgstr "オプションでメトリクスタイプを :guilabel:`Gauge` 、:guilabel:`Counter` 、:guilabel:`Cumulative counter` に変更することができます。"

#: ../../logs/metricization.rst:67
msgid "Give your rule a name and description."
msgstr "ルールに名前と説明をつけます。"

#: ../../logs/metricization.rst:69
msgid "Review your configuration, then click :guilabel:`Save`. Your rule appears in the list of Metricization Rules on the Logs Pipeline Management page. Click the name of your rule to view a summary of the rule. To view the output of your rule, click :guilabel:`view your new metric in a chart`. This takes you to chart builder populated with your new metric. In less than 60 seconds, you will see metrics reported within the chart."
msgstr "設定を確認し、:guilabel:`Save` をクリックします。ルールが［ログパイプライン管理］ページの［メトリクス化ルール］リストに表示されます。ルールの名前をクリックすると、ルールの概要が表示されます。ルールの出力を表示するには、:guilabel:`view your new metric in a chart` をクリックします。これにより、新しいメトリクスが入力されたチャートビルダーが表示されます。60 秒以内に、チャート内にレポートされたメトリクスが表示されます。"

#: ../../logs/metricization.rst:71
msgid "While still in chart builder, click :guilabel:`Save As` to save your new metric as a chart. You can then embed it on a new or existing dashboard."
msgstr "チャートビルダーで、:guilabel:`Save As` をクリックして、新しいメトリクスをチャートとして保存します。その後、新規または既存のダッシュボードに埋め込むことができます。"

#: ../../logs/metricization.rst:76
msgid "Create a log metricization rule in the context of a Log Observer query"
msgstr "Log Observer クエリのコンテキストでログメトリクス化ルールを作成する"

#: ../../logs/metricization.rst:78
msgid "Often, you might notice the potential value of an existing query and decide to create a log metricization rule based on that query. You can quickly launch the creation of a new metricization rule from a Log Observer query."
msgstr "多くの場合、既存のクエリの潜在的な価値に気づき、そのクエリに基づいてログメトリクス化ルールを作成することを決定するかもしれません。Log Observer クエリから新しいメトリクス化ルールの作成をすばやく開始できます。"

#: ../../logs/metricization.rst:80
msgid "To create a new log metricization rule in the context of an existing search query, follow these steps:"
msgstr "既存の検索クエリのコンテキストで新しいログメトリクス化ルールを作成するには、以下の手順に従います："

#: ../../logs/metricization.rst:82
msgid "In the navigation menu, go to :guilabel:`Log Observer`."
msgstr "ナビゲーションメニューで、:guilabel:`Log Observer` に移動します。"

#: ../../logs/metricization.rst:84
msgid "Create a query that aggregates logs. See :ref:`logs-aggregations` to learn how."
msgstr "ログを集約するクエリを作成します。方法については :ref:`logs-aggregations` を参照してください。"

#: ../../logs/metricization.rst:86
msgid "In the :guilabel:`Save` menu, select :guilabel:`Save as Metric`. This takes you to the Configure Metric page in Logs Pipeline Management."
msgstr ":guilabel:`Save` メニューで、:guilabel:`Save as Metric` を選択します。これにより、［ログパイプライン管理］の[メトリクスを設定する]ページが表示されます。"

#: ../../logs/metricization.rst:88
msgid "Go to step 3 in :ref:`Create a log metricization rule from the logs pipeline <metricization-rule-from-pipeline>` and complete the instructions."
msgstr ":ref:`ログのパイプラインからログのメトリクス化ルールを作成する<metricization-rule-from-pipeline>` のステップ3に進み、指示を完了します。"

#: ../../logs/metricization.rst:91
msgid "Log metricization rules limits"
msgstr "ログメトリクス化ルールの制限"

#: ../../logs/metricization.rst:92
msgid "An organization can create a total of 128 log metricization rules."
msgstr "組織は合計128のログメトリクス化ルールを作成できます。"

#: ../../logs/open-logs-splunk.rst:-1
msgid "Open your logs in Splunk Cloud or Splunk Enterprise for additional SPL queries."
msgstr "ログを Splunk Cloud または Splunk Enterprise で開き、SPL クエリを追加します。"

#: ../../logs/open-logs-splunk.rst:5
msgid "Open logs in Splunk platform"
msgstr "Splunk プラットフォームでログを開く"

#: ../../logs/open-logs-splunk.rst:12
msgid "You can search Splunk Observability Cloud logs if your Splunk Observability Cloud instance ingests logs. If your organization has integrated its Splunk platform (Splunk Cloud Platform or Splunk Enterprise) instance with its Splunk Observability Cloud instance, you can search Splunk platform logs that your Splunk platform role has permissions to see in Splunk platform. You can also open the logs in Splunk platform for additional SPL querying."
msgstr "Splunk Observability Cloud インスタンスがログをインジェストしている場合、Splunk Observability Cloud のログを検索できます。組織で Splunk プラットフォーム (Splunk Cloud Platform または Splunk Enterprise) インスタンスを Splunk Observability Cloud インスタンスと統合している場合、Splunk プラットフォームで表示する権限を持つ Splunk プラットフォームロールのログを検索できます。また、SPL クエリを追加するために Splunk platform でログを開くこともできます。"

#: ../../logs/open-logs-splunk.rst:15
msgid "To open your logs in Splunk platform, follow these steps:"
msgstr "Splunk プラットフォームでログを開くには、以下の手順に従います："

#: ../../logs/pipeline.rst:-1
msgid "Manage the logs pipeline with log processing rules, log metricization rules, and Infinite Logging rules. Customize your pipeline."
msgstr "ログ処理ルール、ログメトリクス化ルール、および無限のロギングルールでログパイプラインを管理します。パイプラインをカスタマイズ。"

#: ../../logs/pipeline.rst:5
msgid "Manage the logs pipeline"
msgstr "ログパイプラインを管理する"

#: ../../logs/pipeline.rst:12
msgid "Add value to your raw logs by customizing your pipeline. The pipeline is a set of rules that execute sequentially."
msgstr "パイプラインをカスタマイズすることで、生ログに付加価値を与えます。パイプラインは、順次実行されるルールのセットです。"

#: ../../logs/pipeline.rst:14
msgid "Observability Cloud lets you create three types of pipeline rules:"
msgstr "Observability Cloudでは、3種類のパイプラインルールを作成できます："

#: ../../logs/pipeline.rst:16
msgid ":ref:`Log processing rules <logs-processors>` transform your data or a subset of your data as it arrives in Observability Cloud."
msgstr ":ref:`ログ処理ルール<logs-processors>` は、Observability Cloudに到着したデータまたはデータのサブセットを変換します。"

#: ../../logs/pipeline.rst:17
msgid ":ref:`Log metricization rules <logs-metricization>` let you create charts to see trends in your logs."
msgstr ":ref:`ログメトリクス化ルール<logs-metricization>` では、グラフを作成してログの傾向を見ることができます。"

#: ../../logs/pipeline.rst:18
msgid ":ref:`Infinite Logging rules <logs-infinite>` archive unindexed logs in Amazon S3 buckets for potential future use."
msgstr ":ref:`無限のロギングルール<logs-infinite>` は、将来使用する可能性があるため、インデックスされていないログをAmazon S3バケットにアーカイブします。"

#: ../../logs/pipeline.rst:20
msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can manage the Log Observer pipeline. If you do not have a Splunk Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk platform integration."
msgstr "Splunk Observability Cloud の Splunk Log Observer エンタイトルメントをお持ちのお客様のみが、Log Observer パイプラインを管理できます。Splunk Log Observer エンタイトルメントを持っておらず、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect` を参照して Splunk プラットフォームインテグレーションで何ができるかを確認してください。"

#: ../../logs/pipeline.rst:25
msgid "Sequence of logs pipeline rules"
msgstr "ログのパイプラインルールのシーケンス"

#: ../../logs/pipeline.rst:32
msgid "All Infinite Logging rules"
msgstr "すべての無限のロギングルール"

#: ../../logs/pipeline.rst:34
msgid "Adjust the order of custom rules by dragging and dropping their placement within their rule category. Log Observer indexes logs only after all three types of pipeline rules are executed. Any logs that you archive through Infinite Logging rules do not count toward your indexing capacity."
msgstr "カスタムルールの順序は、ルールカテゴリ内でドラッグ＆ドロップして調整します。Log Observerは、3種類のパイプラインルールがすべて実行された後にのみ、ログにインデックスを作成します。無限のロギングルールを通じてアーカイブしたログは、インデックス作成容量にカウントされません。"

#: ../../logs/pipeline.rst:36
msgid ""
"Because log processing rules execute first, you can create field extraction rules, then use the resulting fields in log metricization rules or Infinite Logging rules or both. For example, say you want to archive and not index all logs that contain the values ‘START', ‘RETRY', ‘FAIL', and ‘SUCCESS' in the :guilabel:`message` field, which also contains other information. Without any processing, you might need to create a rule with a keyword search for each value. Instead, you can use field extraction to make Infinite Logging rules "
"easier and more manageable. First, create a log processing rule to extract a new field called :guilabel:`status` from the portion of the field message that contains the desired values. Then, create an Infinite Logging rule that filters on :guilabel:`status` to include logs with the values , ‘START', ‘RETRY', ‘FAIL', or ‘REPORT'."
msgstr ""
"ログ処理ルールが最初に実行されるため、フィールド抽出ルールを作成し、次に結果のフィールドをログメトリクス化ルールまたは無限のロギングルール、またはその両方で使用することができます。例えば、:guilabel:`message` フィールドに'START'、'RETRY'、'FAIL'、'SUCCESS'の値を含むすべてのログをアーカイブし、インデックスを作成しないとします。何の処理もしなければ、各値のキーワード検索でルールを作成する必要がある可能性があります。代わりに、フィールド抽出を使用して、無限のロギングルールをより簡単で管理しやすくすることができます。まず、目的の値を含む"
"フィールドメッセージの部分から、 :guilabel:`status`  という新しいフィールドを抽出するログ処理ルールを作成します。次に、'START'、'RETRY'、'FAIL'、または'REPORT'という値を持つログを含むように :guilabel:`status` 上でフィルタリングする無限ロギングルールを作成します。"

#: ../../logs/pipeline.rst:38
#, fuzzy, python-format
msgid ""
"Because Infinite Logging rules are last in the pipeline, log-derived metrics are based on 100% of ingested logs, not on a sample of logs. Thus, your organization can make use of full and accurate log-derived metrics without needing to index all the logs that you metricize. For example, say you want to create a metric to count the occurrences of “puppies” or “kittens” in the message field, but you also want to archive the logs containing those occurrences without indexing. First, create a log processing rule to extract a new field "
"called pet from the portion of the message field that contains the desired values. Then, create a metricization rule that records the count of all log messages, grouped by pet. You can now graph or alert on the count of each pet from logs in Observability Cloud dashboards and detectors. If you don't want to see the log messages in Log Observer, create an Infinite Logging rule that archives without indexing all log messages that contain the field pet. Now you have real-time visibility into logging trends without using index "
"capacity."
msgstr ""
"無限のロギングルールはパイプラインの最後にあるため、ログ由来のメトリクスは、ログのサンプルではなく、取り込まれたログの100%に基づいています。したがって、組織は、メトリクス化するすべてのログにインデックスを付ける必要なく、完全で正確なログ由来のメトリクスを利用できます。たとえば、メッセージフィールドに「puppies（子犬）」または「kittens（子猫）」が出現した回数をカウントするメトリクスを作成したいとします。まず、メッセージフィールドの必要な値を含む部分からpetという新しいフィールドを抽出するログ処理ルールを作成します。次に、petでグループ"
"化された全ログメッセージのカウントを記録するメトリクス化ルールを作成します。これで、Observability Cloudのダッシュボードやディテクターで、ログから各ペットのカウントをグラフ化したり、アラートしたりできるようになります。Log Observerでログメッセージを見たくない場合は、ペットというフィールドを含むすべてのログメッセージをインデックス化せずにアーカイブする無限のロギングルールを作成します。これで、インデックス容量を使用せずに、ロギング傾向をリアルタイムで可視化できます。"

#: ../../logs/pipeline.rst:41
msgid "Logs pipeline rules limits"
msgstr "パイプラインルールの制限を記録"

#: ../../logs/pipeline.rst:42
msgid "An organization can create a total of 128 log processing rules, which includes the combined sum of field extraction rules, field copy rules, and field redaction rules. In addition, an organization can create 128 log metricization rules and 128 infinite logging rules."
msgstr "組織は、フィールド抽出ルール、フィールドコピールール、およびフィールド再編集ルールの合計を含む、合計128のログ処理ルールを作成できます。さらに、組織は128のログメトリクスス化ルールと128の無限ログルールを作成できます。"

#: ../../logs/processors.rst:-1
msgid "Manage the logs pipeline with log processing rules, log metricization rules, and Infinite Logging rules. Customize your logs pipeline."
msgstr "ログ処理ルール、ログメトリクス化ルール、および無限のロギングルールでログパイプラインを管理します。ログパイプラインをカスタマイズします。"

#: ../../logs/processors.rst:5
msgid "Transform your data with log processing rules"
msgstr "ログ処理ルールでデータを変換する"

#: ../../logs/processors.rst:12
msgid "Add value to your raw logs by creating log processing rules, also known as processors, to transform your data or a subset of your data as it arrives. To add more control to processors, you can add filters that determine which logs a processor will be applied to."
msgstr "プロセッサーとしても知られるログ処理ルールを作成することにより、生ログに価値を追加し、データまたはデータのサブセットが到着したときに変換します。プロセッサーの制御を強化するために、プロセッサーが適用されるログを決定するフィルターを追加することができます。"

#: ../../logs/processors.rst:14
msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can create or manage log processing rules using the Splunk Log Observer pipeline. Those customers must transition to Log Observer Connect."
msgstr "Splunk Observability Cloud で Splunk Log Observer 権限を持つ顧客のみが、Splunk Log Observer パイプラインを使用してログ処理ルールを作成または管理できます。これらのお客様は Log Observer Connect に移行する必要があります。"

#: ../../logs/processors.rst:18
msgid "When you transition to Log Observer Connect, log processing rule functionality changes. At transition, you can continue using existing log processing rules. You can turn your existing log processing rules off and on. However, you cannot create new log processing rules or edit existing rules."
msgstr "Log Observer Connectに移行すると、ログ処理ルールの機能が変更されます。移行時に、既存のログ処理ルールを引き続き使用できます。既存のログ処理ルールをオフにしたりオンにしたりできます。ただし、新しいログ処理ルールを作成したり、既存のルールを編集したりすることはできません。"

#: ../../logs/processors.rst:20
msgid "Going forward after the transition to Log Observer Connect, you can process data in the Splunk platform using the following methods:"
msgstr "Log Observer Connect への移行後は、以下の方法で Splunk プラットフォームのデータを処理できます："

#: ../../logs/processors.rst:46
msgid "Prepackaged processing rules"
msgstr "プリパッケージ処理ルール"

#: ../../logs/processors.rst:48
msgid "Prepackaged processing rules appear at the beginning of the list of processing rules, and have a lock icon. These prepackaged processing rules always execute before any processing rules you define. You can't modify or reorder prepackaged processing rules."
msgstr "プリパッケージ処理ルールは、処理ルールリストの先頭に表示され、ロックアイコンが付いています。これらのプリパッケージ処理ルールは、常にあなたが定義した処理ルールの前に実行されます。プリパッケージ処理ルールを変更したり、並べ替えたりすることはできません。"

#: ../../logs/processors.rst:50
msgid "One example of a prepackaged processing rule is the ``Level`` to ``severity`` attributed remapper."
msgstr "プリパッケージされた処理ルールの一例として、``Level`` から ``severity`` にアトリビュートされた Remapper があります。"

#: ../../logs/processors.rst:52
msgid "Splunk Observability Cloud includes prepackaged processing rule for Kubernetes and Cassandra."
msgstr "Splunk Observability Cloud には、Kubernetes と Cassandra 用のパッケージ化された処理ルールが含まれています。"

#: ../../logs/processors.rst:54
msgid "Observability Cloud provides three types of log processing rules:"
msgstr "Observability Cloudは、3種類のログ処理ルールを提供します："

#: ../../logs/processors.rst:56
msgid ":ref:`Field extraction processors <field-extraction-processors>` create a subset of log data by extracting fields and values."
msgstr ":ref:`フィールド抽出プロセッサー<field-extraction-processors>` フィールドと値を抽出することにより、ログデータのサブセットを作成します。"

#: ../../logs/processors.rst:57
msgid ":ref:`Field copy processors <field-copy-processors>` create a set of log data by moving field values from one field in the log record to a different field name in a new record."
msgstr ":ref:`フィールドコピープロセッサー<field-copy-processors>` ログレコードのあるフィールドから新しいレコードの異なるフィールド名へフィールド値を移動することにより、ログデータのセットを作成します。"

#: ../../logs/processors.rst:59
msgid ":ref:`Field redaction processors <field-redaction-processors>` redact data to mask personally identifiable information."
msgstr ":ref:`フィールドリダクションプロセッサー<field-redaction-processors>` 個人を特定できる情報を隠すためにデータを再編集します。"

#: ../../logs/processors.rst:72
msgid "Because log processing rules execute first, you can create field extraction rules, then use the resulting fields in log metricization rules or infinite logging rules or both. For more information, see :ref:`logs-pipeline-sequence`."
msgstr "ログ処理ルールが最初に実行されるため、フィールド抽出ルールを作成してから、結果のフィールドをログメトリクス化ルールまたは無限のロギングルール、またはその両方で使用することができます。詳細については、:ref:`logs-pipeline-sequence` を参照してください。"

#: ../../logs/processors.rst:78
msgid "Field extraction processors"
msgstr "フィールド抽出プロセッサー"

#: ../../logs/processors.rst:79
msgid "Field extraction lets you find an existing field in your incoming logs and create a processor based on the format of the field's value."
msgstr "フィールド抽出を使用すると、受信ログ内の既存のフィールドを見つけ、フィールドの値の形式に基づいてプロセッサーを作成することができます。"

#: ../../logs/processors.rst:82
msgid "Field extraction helps you do the following tasks:"
msgstr "フィールド抽出は、以下の作業に役立ちます："

#: ../../logs/processors.rst:84
msgid "Filter logs based on the extracted fields. To learn more about filtering, see :ref:`logs-keyword`."
msgstr "抽出されたフィールドに基づいてログをフィルタリングします。フィルタリングの詳細については、:ref:`logs-keyword` を参照してください。"

#: ../../logs/processors.rst:85
msgid "Aggregate on extracted fields. To learn more, see :ref:`logs-aggregations`."
msgstr "抽出されたフィールドの集計。詳しくは :ref:`logs-aggregations` を参照してください。"

#: ../../logs/processors.rst:87
msgid "Consider the following raw log record"
msgstr "次のような生のログ記録を検討する"

#: ../../logs/processors.rst:89
msgid "`10.4.93.105 - - [04/Feb/2021:16:57:05 +0000] \"GET /metrics HTTP/1.1\" 200 73810 \"-\" \"Go-http-client/1.1\" 23`"
msgstr "`10.4.93.105 - - [04/Feb/2021:16:57:05 +0000] \"GET /metrics HTTP/1.1\" 200 73810 \"-\" \"Go-http-client/1.1\" 23`"

#: ../../logs/processors.rst:91
msgid "If you have not defined any processors in your logs pipeline, you can only do a keyword search on the sample log, which searches the ``_raw`` field. The following table shows how you can extract fields to define processing rules:"
msgstr "ログのパイプラインにプロセッサーを定義していない場合、サンプルログではキーワード検索しかできません。キーワード検索では、``_raw`` フィールドを検索します。次の表は、処理ルールを定義するためにフィールドを抽出する方法を示しています："

#: ../../logs/processors.rst:98
msgid ":strong:`Example of value to extract`"
msgstr ":strong:`抽出する値の例`"

#: ../../logs/processors.rst:99
msgid ":strong:`Processor definition to use`"
msgstr ":strong:`使用するプロセッサーの定義`"

#: ../../logs/processors.rst:101
msgid "IP address (10.4.93.105)"
msgstr "IPアドレス (10.4.93.105)"

#: ../../logs/processors.rst:102
msgid "IP"
msgstr "IP"

#: ../../logs/processors.rst:104
msgid "04/Feb/2021:16:57:05 +0000"
msgstr "04/Feb/2021:16:57:05 +0000"

#: ../../logs/processors.rst:105
msgid "time"
msgstr "時間"

#: ../../logs/processors.rst:107
msgid "GET"
msgstr "GET"

#: ../../logs/processors.rst:108
msgid "method"
msgstr "方法"

#: ../../logs/processors.rst:110
msgid "/metrics"
msgstr "/metrics"

#: ../../logs/processors.rst:111
msgid "path"
msgstr "path"

#: ../../logs/processors.rst:113
msgid "Creating Regex and event time field extractions allows you to filter and aggregate on the fields: IP, time, method, and path. This enables you to create the query \"Display a Visual Analysis of the number of requests from {IP} broken down by {method}\"."
msgstr "正規表現とイベント時間フィールドの抽出を作成することで、フィールドのフィルタリングと集計が可能になります：IP、時間、メソッド、パスです。これにより、\"Display a Visual Analysis of the number of requests from {IP}breakdownby{method}\"というクエリを作成できます。"

#: ../../logs/processors.rst:117
msgid "Additionally, the extracted fields begin appearing in the fields summary panel along with their top values and other statistics."
msgstr "さらに、抽出されたフィールドは、そのトップ値やその他の統計情報とともに、フィールドサマリーパネルに表示され始めます。"

#: ../../logs/processors.rst:120
msgid "There are three types of field extraction. These are:"
msgstr "フィールド抽出には3つのタイプがあります。これらは以下の通りです："

#: ../../logs/processors.rst:122
msgid "Regex processors"
msgstr "正規表現プロセッサー"

#: ../../logs/processors.rst:123
msgid "JSON processors"
msgstr "JSONプロセッサー"

#: ../../logs/processors.rst:124
msgid "Event time processors"
msgstr "イベントタイムプロセッサー"

#: ../../logs/processors.rst:125
msgid "KV parser processors"
msgstr "KVパーサープロセッサー"

#: ../../logs/processors.rst:127
msgid "To start creating a field extraction, follow these steps:"
msgstr "フィールド抽出の作成を開始するには、以下の手順に従います："

#: ../../logs/processors.rst:129
msgid "From the navigation menu, go to :guilabel:`Data Configuration > Logs Pipeline Management`. A list of existing processors is displayed with the prepackaged processors displaying first."
msgstr "ナビゲーションメニューから、:guilabel:`Data Configuration > Logs Pipeline Management` に進む。既存のプロセッサーのリストが表示され、パッケージ化されたプロセッサーが最初に表示されます。"

#: ../../logs/processors.rst:132 ../../logs/processors.rst:229 ../../logs/processors.rst:253
msgid "Click :guilabel:`New Processing Rule`."
msgstr ":guilabel:`New Processing Rule` をクリックします。"

#: ../../logs/processors.rst:134
msgid "Alternatively, you can launch the processor wizard from Log Observer. To do this, click into a log in the Logs table. The :guilabel:`Log Details` panel appears on the right. Click a field value then select :menuselection:`Extract field`. This takes you to :guilabel:`Define Processor`, the second step of the processor wizard. Skip to step 7."
msgstr "または、Log Observerからプロセッサーウィザードを起動することもできます。これを行うには、ログテーブルのログをクリックします。:guilabel:`Log Details` パネルが右側に表示されます。フィールド値をクリックし、:menuselection:`Extract field` を選択します。これで、プロセッサーウィザードの2番目のステップである :guilabel:`Define Processor` に進みます。ステップ7にスキップします。"

#: ../../logs/processors.rst:140
msgid "Select :menuselection:`Field Extraction` as the processor type, then click :guilabel:`Continue`. This takes you to :menuselection:`Select sample`, the first step in the processor wizard."
msgstr "プロセッサータイプとして :menuselection:`Field Extraction` を選択し、:guilabel:`Continue` をクリックします。プロセッサーウィザードの最初のステップである :menuselection:`Select sample` が表示されます。"

#: ../../logs/processors.rst:143
msgid "To narrow your search for a log that contains the field you want to extract, you can select a time from the time picker or click :guilabel:`Add Filter` and add keywords or fields."
msgstr "抽出したいフィールドを含むログを絞り込むには、タイムピッカーから時間を選択するか、:guilabel:`Add Filter` をクリックしてキーワードやフィールドを追加します。"

#: ../../logs/processors.rst:145 ../../logs/processors.rst:256
msgid "Click the log containing the field you want. A list of fields and values appears below the log line."
msgstr "必要なフィールドを含むログをクリックします。ログ行の下にフィールドと値のリストが表示されます。"

#: ../../logs/processors.rst:148
msgid "Click :guilabel:`Use as sample` next to the field you want to extract, then click :guilabel:`Next`. This takes you to :guilabel:`Define Processor`, the second step of the processor wizard."
msgstr "抽出したいフィールドの横にある :guilabel:`Use as sample` をクリックし、次に :guilabel:`Next` をクリックします。プロセッサーウィザードの第2ステップである :guilabel:`Define Processor` が表示されます。"

#: ../../logs/processors.rst:151
msgid "Select the extraction processor type that you want to use."
msgstr "使用する抽出プロセッサーのタイプを選択します。"

#: ../../logs/processors.rst:153
msgid "From here, follow the steps to create the extraction processor type you selected:"
msgstr "ここから、選択した抽出プロセッサータイプを作成する手順に従ってください："

#: ../../logs/processors.rst:155
msgid ":ref:`Regex processor <regex-processor>`"
msgstr ":ref:`正規表現プロセッサー <regex-processor>`"

#: ../../logs/processors.rst:156
msgid ":ref:`JSON processor <json-processor>`"
msgstr ":ref:`JSONプロセッサー <json-processor>`"

#: ../../logs/processors.rst:157
msgid ":ref:`Event time processor <event-time-processor>`"
msgstr ":ref:`イベントタイムプロセッサー <event-time-processor>`"

#: ../../logs/processors.rst:158
msgid ":ref:`KV parser processor<kv-processor>`"
msgstr ":ref:`KVパーサープロセッサー<kv-processor>`"

#: ../../logs/processors.rst:163
msgid "Create a Regex processor"
msgstr "正規表現プロセッサーの作成"

#: ../../logs/processors.rst:164
msgid "The regular expression workspace lets you to extract fields from your data and then create a new processor using regex. Pipeline Management makes suggestions to help you write the appropriate regex for your processor. You can modify the regex within the processor wizard."
msgstr "正規表現ワークスペースでは、データからフィールドを抽出し、正規表現を使用して新しいプロセッサーを作成できます。パイプライン管理は、プロセッサーに適切な正規表現を記述するための提案を行います。正規表現は、プロセッサーウィザード内で変更できます。"

#: ../../logs/processors.rst:169
msgid "To create a regex processor, follow these steps:"
msgstr "正規表現プロセッサーを作成するには、以下の手順に従います："

#: ../../logs/processors.rst:171
msgid "Highlight the value of the field you want to extract in your sample and select :menuselection:`Extract field` from the drop-down menu."
msgstr "サンプルの抽出したいフィールドの値をハイライトし、ドロップダウンメニューから :menuselection:`Extract field` を選択します。"

#: ../../logs/processors.rst:172
msgid "Click into the field name box and enter a name for the field you selected. The default name is ``Field1``. Results display in a table."
msgstr "フィールド名ボックスをクリックし、選択したフィールドの名前を入力します。デフォルト名は ``Field1`` です。結果が表に表示されます。"

#: ../../logs/processors.rst:173
msgid "Click `Edit regex` below the field name box if you want to modify the regex that the processor has automatically generated to create this rule based on your field name and value."
msgstr "フィールド名と値に基づいてこのルールを作成するためにプロセッサーが自動生成した正規表現を変更したい場合は、フィールド名ボックスの下にある`正規表現を編集する` をクリックします。"

#: ../../logs/processors.rst:174
msgid "Preview your rule in the table to ensure that the correct fields are extracted."
msgstr "テーブルでルールをプレビューし、正しいフィールドが抽出されていることを確認します。"

#: ../../logs/processors.rst:175
msgid "To apply your new rule to only a subset of incoming logs, add filters to the content control bar. The new rule will apply only to logs matching this filter."
msgstr "受信ログのサブセットのみに新しいルールを適用するには、コンテンツコントロールバーにフィルターを追加します。新しいルールは、このフィルターに一致するログにのみ適用されます。"

#: ../../logs/processors.rst:177
msgid "In step 3 of the processor wizard entitled :guilabel:`Name, Save, and Review`, give your new rule a name and description."
msgstr "プロセッサーウィザードのステップ3（ :guilabel:`Name, Save, and Review` ）で、新しいルールに名前と説明を付けます。"

#: ../../logs/processors.rst:178 ../../logs/processors.rst:204 ../../logs/processors.rst:261
msgid "Review your configuration choices, then click :guilabel:`Save`. Your processor defaults to :guilabel:`Active` and immediately begins processing incoming logs."
msgstr "設定の選択を確認し、:guilabel:`Save` をクリックします。プロセッサーはデフォルトで :guilabel:`Active` になり、直ちに受信ログの処理を開始します。"

#: ../../logs/processors.rst:179 ../../logs/processors.rst:191 ../../logs/processors.rst:205 ../../logs/processors.rst:217 ../../logs/processors.rst:242 ../../logs/processors.rst:262
msgid "To see your new processor, go to :guilabel:`Data Configuration > Logs Pipeline Management`, expand the :guilabel:`Processing Rules` section, and find it in the list. You can reorder, edit, or delete all processors except those that are prepackaged (shown with a lock). To disable your processor, click :guilabel:`Inactive`."
msgstr "新しいプロセッサーを見るには、:guilabel:`Data Configuration > Logs Pipeline Management` にアクセスし、:guilabel:`Processing Rules` セクションを展開し、リストの中から見つけてください。プリパッケージされているプロセッサー（ロックが表示されている）以外のすべてのプロセッサーを、並べ替え、編集、または削除することができます。プロセッサーを無効にするには、:guilabel:`Inactive` をクリックします。"

#: ../../logs/processors.rst:184
msgid "Create a JSON processor"
msgstr "JSONプロセッサーを作成する"

#: ../../logs/processors.rst:185
msgid "To create a JSON processor, follow these steps:"
msgstr "JSONプロセッサーを作成するには、以下の手順に従ってください："

#: ../../logs/processors.rst:187
msgid "To apply your new rule to only a subset of incoming logs, click :guilabel:`Add Filter` and add a keyword or field. The new rule will apply only to logs matching this filter. Pipeline Management only applies the new processor to log events that match this filter."
msgstr "受信ログのサブセットのみに新しいルールを適用するには、:guilabel:`Add Filter` をクリックし、キーワードまたはフィールドを追加します。新しいルールは、このフィルターに一致するログにのみ適用されます。パイプライン管理は、このフィルターに一致するログイベントにのみ新しいプロセッサーを適用します。"

#: ../../logs/processors.rst:188 ../../logs/processors.rst:214
msgid "Preview your rule to ensure that Pipeline Management is extracting the correct field values."
msgstr "ルールをプレビューして、パイプライン管理が正しいフィールド値を抽出していることを確認します。"

#: ../../logs/processors.rst:189 ../../logs/processors.rst:215
msgid "If you see the correct field values in the results table, click :guilabel:`Next`. Otherwise, adjust your filter."
msgstr "結果テーブルに正しいフィールド値が表示されたら、:guilabel:`Next` をクリックします。そうでない場合は、フィルターを調整してください。"

#: ../../logs/processors.rst:190 ../../logs/processors.rst:216
msgid "Add a name and description for your new rule, then click :guilabel:`Save`. Your processor defaults to :guilabel:`Active` and immediately begins processing incoming logs."
msgstr "新しいルールの名前と説明を追加し、:guilabel:`Save` をクリックします。プロセッサーはデフォルトで :guilabel:`Active` になり、受信ログの処理を直ちに開始します。"

#: ../../logs/processors.rst:196
msgid "Create an event time processor"
msgstr "イベントタイムプロセッサーを作成する"

#: ../../logs/processors.rst:197
msgid "To create an event time processor, follow these steps:"
msgstr "イベントタイムプロセッサーを作成するには、以下の手順に従ってください："

#: ../../logs/processors.rst:199
msgid "Select a time format from the drop-down list. The wizard looks for the selected format within your sample."
msgstr "ドロップダウンリストから時間フォーマットを選択します。ウィザードはサンプル内で選択されたフォーマットを検索します。"

#: ../../logs/processors.rst:200
msgid "From the matches you see, select the time when the sample event occurred, then click :guilabel:`Next`."
msgstr "表示されたマッチから、サンプルイベントが発生した時刻を選択し、:guilabel:`Next` をクリックします。"

#: ../../logs/processors.rst:201
msgid "Add filters to the content control bar to define a matching condition, then click :guilabel:`Next`. Pipeline Management only applies the new processor to log events that match this filter."
msgstr "コンテンツコントロールバーにフィルターを追加して、一致する条件を定義し、:guilabel:`Next` をクリックします。パイプライン管理は、このフィルターに一致するログイベントにのみ新しいプロセッサーを適用します。"

#: ../../logs/processors.rst:203 ../../logs/processors.rst:260
msgid "Give your new rule a name and description."
msgstr "新しいルールに名前と説明をつけます。"

#: ../../logs/processors.rst:210
msgid "Create a KV parser processor"
msgstr "KVパーサープロセッサーを作成する"

#: ../../logs/processors.rst:211
msgid "A KV parser processor is a rule that parses key-value (KV) pairs. To create a KV parser processor, follow these steps:"
msgstr "KVパーサープロセッサーは、キーと値（KV）のペアを解析するルールです。KVパーサープロセッサーを作成するには、以下の手順に従います："

#: ../../logs/processors.rst:213
msgid "To apply your new rule to only a subset of incoming logs, click :guilabel:`Add Filter` then add a keyword or field. The new rule will apply only to logs matching this filter."
msgstr "受信ログのサブセットのみに新しいルールを適用するには、:guilabel:`Add Filter` をクリックし、キーワードまたはフィールドを追加します。新しいルールは、このフィルターに一致するログにのみ適用されます。"

#: ../../logs/processors.rst:223
msgid "Field copy processors"
msgstr "フィールドコピープロセッサー"

#: ../../logs/processors.rst:224
msgid "Field copy processors let you define a new relationship between new or existing fields. One way to use Field Copy Processors is to use OpenTelemetry mappings to help power your :ref:`Related Content <get-started-relatedcontent>` suggestions."
msgstr "フィールドコピープロセッサーを使えば、新しいフィールドや既存のフィールドの間に新しいリレーションを定義することができます。フィールドコピープロセッサーを使う一つの方法は、OpenTelemetry マッピングを使い、:ref:`関連コンテンツ<get-started-relatedcontent>` の提案を支援することです。"

#: ../../logs/processors.rst:226
msgid "To create a field copy processor, follow these steps:"
msgstr "フィールドコピープロセッサーを作成するには、以下の手順に従います："

#: ../../logs/processors.rst:228 ../../logs/processors.rst:252
msgid "From the navigation menu, go to :menuselection:`Data Configuration > Logs Pipeline Management`."
msgstr "ナビゲーションメニューから、:menuselection:`Data Configuration > Logs Pipeline Management` に移動します。"

#: ../../logs/processors.rst:230
msgid "Select :menuselection:`Field Copy`, then click :guilabel:`Continue`."
msgstr ":menuselection:`Field Copy` を選択し、:guilabel:`Continue` をクリックします。"

#: ../../logs/processors.rst:231
msgid "Enter a target field in the first text box. You can choose from available extracted fields in the drop-down list."
msgstr "最初のテキストボックスに対象フィールドを入力します。ドロップダウンリストで、利用可能な抽出フィールドから選択できます。"

#: ../../logs/processors.rst:233
msgid "In the second text box, choose a field to which you want to map your target field. The drop-down list options suggest OpenTelemetry mappings, which help power your Related Content suggestions."
msgstr "2番目のテキストボックスで、ターゲットフィールドをマッピングするフィールドを選択します。ドロップダウンリストのオプションはOpenTelemetryマッピングを提案します。"

#: ../../logs/processors.rst:236
msgid "If you want to create multiple mappings, click :guilabel:`+ Add another field copying rule` and repeat steps 4 and 5; otherwise, click :guilabel:`Next`."
msgstr "複数のマッピングを作成したい場合は、:guilabel:`+ Add another field copying rule` をクリックし、ステップ4と5を繰り返します。そうでない場合は、:guilabel:`Next` をクリックします。"

#: ../../logs/processors.rst:237
msgid "To apply your new rule to only a subset of incoming logs, add filters to the content control bar. The new rule is applied only to logs matching this filter. If you do not add a filter, the rule is applied to all incoming log events."
msgstr "受信ログのサブセットのみに新しいルールを適用するには、コンテンツコントロールバーにフィルターを追加します。新しいルールは、このフィルターに一致するログにのみ適用されます。フィルターを追加しない場合、ルールはすべての受信ログイベントに適用されます。"

#: ../../logs/processors.rst:240
msgid "Preview your rule to ensure that Pipeline Management is extracting the correct field values, then click :guilabel:`Next`."
msgstr "ルールをプレビューして、パイプライン管理が正しいフィールド値を抽出していることを確認し、:guilabel:`Next` をクリックします。"

#: ../../logs/processors.rst:241
msgid "Give your new rule a name and description, then click :guilabel:`Save`. Your processor defaults to :guilabel:`Active` and immediately begins processing incoming logs."
msgstr "新しいルールに名前と説明を付け、:guilabel:`Save` をクリックします。プロセッサーはデフォルトで :guilabel:`Active` になり、受信ログの処理を直ちに開始します。"

#: ../../logs/processors.rst:248
msgid "Field redaction lets you mask data, including personally identifiable information."
msgstr "フィールドの再編集では、個人を特定できる情報を含むデータをマスクすることができます。"

#: ../../logs/processors.rst:250
msgid "To create a field redaction processor, follow these steps:"
msgstr "フィールド再編集プロセッサーを作成するには、以下の手順に従ってください："

#: ../../logs/processors.rst:254
msgid "Select :menuselection:`Field Redaction`, then click :guilabel:`Continue`. This takes you to the first step in the processor wizard, Select :guilabel:`Sample`."
msgstr ":menuselection:`Field Redaction` を選択し、:guilabel:`Continue` をクリックします。プロセッサーウィザードの最初のステップに移動します。:guilabel:`Sample` を選択します。"

#: ../../logs/processors.rst:255
msgid "To find a log that contains the field you want to redact, add filters to the content control bar until the Logs table displays a log with the desired field."
msgstr "編集したいフィールドを含むログを見つけるには、コンテンツコントロールバーにフィルターを追加し、ログテーブルに目的のフィールドを含むログが表示されるようにします。"

#: ../../logs/processors.rst:257
msgid "Click :guilabel:`Use as sample` next to the field you want to redact, then click :guilabel:`Next`. This takes you to :guilabel:`Define Processor`, the second step of the processor wizard."
msgstr "編集したいフィールドの横にある :guilabel:`Use as sample` をクリックし、次に :guilabel:`Next` をクリックします。これで、プロセッサーウィザードの第2ステップ、:guilabel:`Define Processor` に進みます。"

#: ../../logs/processors.rst:258
msgid "Select if you want to redact an entire field value or a partial field value. If you want to redact a partial field value, highlight the portion you want to redact. You can edit the regex here."
msgstr "フィールド値全体を再編集するか、フィールド値の一部を再編集するかを選択します。フィールド値の一部を再編集する場合は、再編集する部分をハイライトします。ここで正規表現を編集できます。"

#: ../../logs/processors.rst:259
msgid "Define a matching condition. To apply your new rule to only a subset of incoming logs, add filters to the content control bar. The new rule will apply only to logs matching this filter."
msgstr "一致する条件を定義します。受信ログのサブセットのみに新しいルールを適用するには、コンテンツコントロールバーにフィルターを追加します。新しいルールは、このフィルターに一致するログにのみ適用されます。"

#: ../../logs/processors.rst:264
msgid "If the field you redacted also appears in ``_raw``, it is still available in ``_raw``. Redact the field in ``_raw`` in addition to redacting the field itself."
msgstr "再編集したフィールドが ``_raw`` にも表示される場合、 ``_raw`` でも利用可能です。フィールド自体の再編集に加えて、 ``_raw`` のフィールドも再編集してください。"

#: ../../logs/processors.rst:267
msgid "Log processing rules limits"
msgstr "ログ処理ルールの制限"

#: ../../logs/processors.rst:268
msgid "An organization can create a total of 128 log processing rules. The 128 rule limit includes the combined sum of field extraction processors, field copy processors, and field redaction processors."
msgstr "組織は合計128のログ処理ルールを作成できます。128のルール制限には、フィールド抽出プロセッサー、フィールドコピープロセッサー、およびフィールド再編集プロセッサーの合計が含まれます。"

#: ../../logs/queries.rst:-1
msgid "Overview of the various ways you can query logs in Log Observer. Browse, search by keyword, filter, extract fields, or aggregate logs."
msgstr "Log Observerでログをクエリできる様々な方法の概要。閲覧、キーワードによる検索、フィルター、フィールドの抽出、ログの集約。"

#: ../../logs/queries.rst:5
msgid "Query logs in Log Observer"
msgstr "Log Observer でログをクエリする"

#: ../../logs/queries.rst:12
msgid ""
"You can search Splunk Observability Cloud logs if your Splunk Observability Cloud instance ingests logs. Many Splunk platform (Splunk Cloud Platform and Splunk Enterprise) users can access their Splunk platform logs in Splunk Observability Cloud because their organization has integrated its Splunk platform and Splunk Observability Cloud instances. If you are using the integration, you can only access Splunk platform logs in Splunk Observability Cloud if your Splunk platform role has permissions to see that log's index in Splunk "
"platform. Your Splunk platform admin controls your permissions to see Splunk platform logs in Splunk Observability Cloud."
msgstr ""
"Splunk Observability Cloud インスタンスがログを取り込んでいる場合、Splunk Observability Cloud のログを検索できます。多くの Splunk プラットフォーム (Splunk Cloud Platform および Splunk Enterprise) ユーザーは、Splunk プラットフォームと Splunk Observability Cloud インスタンスを統合しているため、Splunk Observability Cloud で Splunk プラットフォームのログにアクセスできます。インテグレーションを使用している場合、Splunk プラットフォームのロールに Splunk プラットフォームのログのインデックスを参照する権限がある場合にのみ、Splunk "
"Observability Cloud で Splunk プラットフォームのログにアクセスできます。Splunk Observability Cloud で Splunk プラットフォームログを参照する権限は、Splunk プラットフォーム管理者が管理します。"

#: ../../logs/queries.rst:14
msgid "Click any of the following documents to learn more about each way you can explore, query, filter, and drill down into your logs:"
msgstr "以下の文書のいずれかをクリックすると、ログの調査、クエリ、フィルタリング、ドリルダウンの各方法の詳細が表示されます："

#: ../../logs/queries.rst:25
msgid "If your query might be useful in the future, save it, then return to it in Saved Queries to run the query again. See :ref:`logs-save-share` to learn how."
msgstr "そのクエリが将来役に立つかもしれないのであれば、それを保存し、[保存されたクエリ]でそのクエリに戻り、再度クエリを実行してください。方法については :ref:`logs-save-share` を参照してください。"

#: ../../logs/raw-logs-display.rst:-1
msgid "Browse logs in the logs table as they come into Log Observer or Log Observer Connect. Customize the logs table display by field. See a count of new log events."
msgstr "Log ObserverまたはLog Observer Connectに入ってくるログをログテーブルでブラウズします。フィールドごとにログテーブルの表示をカスタマイズします。新しいログイベントのカウントを見ます。"

#: ../../logs/raw-logs-display.rst:5
msgid "Browse logs in the logs table"
msgstr "ログテーブルのログをブラウズする"

#: ../../logs/raw-logs-display.rst:12
msgid "At the center of the Log Observer display is the logs table, which displays log records as they come in. The most recent logs appear at the beginning of the table. Scan the :guilabel:`Severity` to find important severity levels, then select in the record line to see the record details."
msgstr "Log Observer ディスプレイの中央にはログテーブルがあり、入ってきたログ記録が表示されます。最新のログはテーブルの最初に表示されます。:guilabel:`Severity` をスキャンして重要な重大度レベルを見つけ、レコード行で選択するとレコードの詳細が表示されます。"

#: ../../logs/raw-logs-display.rst:17
msgid "These features help you browse the logs table:"
msgstr "これらの機能は、過去ログテーブルの閲覧に役立ちます："

#: ../../logs/raw-logs-display.rst:19
msgid "Load log records by scrolling the table. As you scroll, you see records for log events that occurred in the past. The logs table doesn't have a scrolling limit, so you can scroll to see the oldest records."
msgstr "テーブルをスクロールしてログ記録をロードします。スクロールすると、過去に発生したログイベントのレコードが表示されます。ログテーブルにはスクロール制限がないため、スクロールして最も古いレコードを見ることができます。"

#: ../../logs/raw-logs-display.rst:21
msgid "When new log records are available, a prompt displays the number of new log events, such as :strong:`693 new events`. Select it to see the most recent log results."
msgstr "新しいログ記録が利用可能になると、プロンプトに新しいログイベント数が表示されます。例えば、:strong:`693件の新しいイベント` 。これを選択すると、最新のログ結果が表示されます。"

#: ../../logs/raw-logs-display.rst:23
msgid "You can now examine the currently displayed section of logs for as long as you want."
msgstr "これで、現在表示されているセクションのログを必要なだけ調べることができます。"

#: ../../logs/raw-logs-display.rst:25
msgid "If you see important data in a log record, continue scrolling in the table to find more occurrences. If you see repeated occurrences of log records with an :guilabel:`ERROR` severity value, you might have a problem in one of your systems."
msgstr "ログレコードに重要なデータがある場合、テーブルをスクロールし続け、より多くの発生を見つけます。重大度値が :guilabel:`ERROR` のログレコードが繰り返し表示される場合は、システムのいずれかに問題がある可能性があります。"

#: ../../logs/raw-logs-display.rst:27
msgid "At the top center of the logs table, find the button that displays the number of events in the table. Select the button to refresh the table and return to the current, incoming stream of logs."
msgstr "ログテーブルの上部中央に、テーブル内のイベント数を表示するボタンがあります。ボタンを選択すると、表が更新され、現在受信しているログのストリームに戻ります。"

#: ../../logs/raw-logs-display.rst:30
msgid "Sort the logs table by any column by clicking the title of that column or the sort icon next to it."
msgstr "カラムのタイトルまたはその横のソートアイコンをクリックして、任意のカラムでログテーブルをソートします。"

#: ../../logs/raw-logs-display.rst:32
msgid "Display particular fields as column headers in the table by performing the following steps:"
msgstr "以下の手順で、特定のフィールドをテーブルの列ヘッダーとして表示します："

#: ../../logs/raw-logs-display.rst:34
msgid "In the logs table header row, select the :guilabel:`Configure Table` gear icon."
msgstr "ログテーブルのヘッダー行で、:guilabel:`Configure Table` 歯車アイコンを選択します。"

#: ../../logs/raw-logs-display.rst:36
msgid "On the Table Settings popup, select the fields you want to display. You can search for particular fields in the Search box. When finished, click :guilabel:`Apply Changes`. Each field you selected is now a column in the table."
msgstr "テーブル設定ポップアップで、表示したいフィールドを選択します。検索ボックスで特定のフィールドを検索できます。終了したら、:guilabel:`Apply Changes` をクリックします。選択した各フィールドがテーブルの列になります。"

#: ../../logs/raw-logs-display.rst:38
msgid "You can customize the logs table display by adjusting the column width or dragging and dropping columns to a new order."
msgstr "列の幅を調整したり、列をドラッグアンドドロップして新しい順番にしたりすることで、ログ表の表示をカスタマイズすることができます。"

#: ../../logs/save-share.rst:-1
msgid "Collaborate with team members by sharing Log Observer or Log Observer Connect queries. Saved queries include filters, aggregations, and search-time rules."
msgstr "Log ObserverまたはLog Observer Connectのクエリを共有することで、チームメンバーとコラボレーションできます。保存されたクエリには、フィルター、集計、検索時間ルールが含まれます。"

#: ../../logs/save-share.rst:5
msgid "Save and share Log Observer queries"
msgstr "Log Observerクエリを保存および共有する"

#: ../../logs/save-share.rst:12
msgid "After you create useful queries in Log Observer, you can save them and share them with team members. You can only save or share queries on the :guilabel:`Observability Cloud data` index. A saved query is made up of a filter and any aggregations or search-time rules you applied during the search. You can only save a query if you have created a filter. Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can save and share Log Observer queries."
msgstr "Log Observer で有用なクエリを作成したら、それを保存してチームメンバーと共有することができます。保存または共有できるのは、:guilabel:`Observability Cloud data` インデックス上のクエリのみです。保存されたクエリは、フィルターと、検索中に適用した集計や検索時間ルールで構成されます。クエリを保存できるのは、フィルターを作成した場合のみです。Splunk Observability Cloud の Splunk Log Observer エンタイトルメントを持つ顧客のみが、Log Observer クエリを保存および共有できます。"

#: ../../logs/save-share.rst:14
msgid "To learn how to create filters, see :ref:`logs-keyword`. Log Observer Connect has no default aggregation. Log Observer defaults to :guilabel:`All (*)`` logs grouped by :guilabel:`Severity`. To learn how to create a unique aggregation, see :ref:`logs-aggregations`. To learn how to create search-time rules, see :ref:`logs-search-time-rules`."
msgstr "フィルターの作成方法については、:ref:`logs-keyword` を参照してください。Log Observer Connectにはデフォルトの集約はありません。Log Observerのデフォルトは、:guilabel:`Severity` でグループ化された :guilabel:`All (*)`` ログです。独自の集計を作成する方法については、:ref:`logs-aggregations` を参照してください。検索時間ルールを作成する方法については、:ref:`logs-search-time-rules` を参照してください。"

#: ../../logs/save-share.rst:18
msgid "All organizations have access to pre-defined queries for Kubernetes and Cassandra. These queries appear at the beginning of the list of saved queries and are a part of content packs. Content packs include pre-defined saved queries as well as log processing rules. Splunk Observability Cloud includes content packs for Kubernetes System Events and Cassandra."
msgstr "すべての組織は、KubernetesとCassandraの定義済みクエリにアクセスできます。これらのクエリは保存されたクエリのリストの先頭に表示され、コンテンツパックの一部です。コンテンツパックには、定義済みの保存済みクエリだけでなく、ログ処理ルールも含まれます。Splunk Observability Cloud には、Kubernetes System Events と Cassandra 用のコンテンツパックが含まれています。"

#: ../../logs/save-share.rst:20
msgid "You can also download the results of a query as a CSV or JSON file. See :ref:`exportCSV` to learn how."
msgstr "また、クエリの結果をCSVファイルやJSONファイルとしてダウンロードすることもできます。方法については、:ref:`exportCSV` を参照してください。"

#: ../../logs/save-share.rst:24
msgid "To save and share Log Observer queries, you must have an administrator or power user role."
msgstr "Log Observerクエリを保存共有するには、 Admin または Power ユーザーのロールが必要です。"

#: ../../logs/save-share.rst:28
msgid "Save a Log Observer query"
msgstr "Log Observer クエリを保存する"

#: ../../logs/save-share.rst:30
msgid "To create a query, follow these steps:"
msgstr "クエリを作成するには、以下の手順に従ってください："

#: ../../logs/save-share.rst:32
msgid "In the control bar, select the desired time increment from the time picker, then in the :guilabel:`Index` field, select :guilabel:`Observability Cloud data`. Select :guilabel:`Add Filter`, then enter a keyword or field."
msgstr "コントロールバーで、タイムピッカーから希望の時間増分を選択し、:guilabel:`Index` フィールドで、:guilabel:`Observability Cloud data` を選択します。:guilabel:`Add Filter` を選択し、キーワードまたはフィールドを入力します。"

#: ../../logs/save-share.rst:34
msgid "To override the default aggregation, follow these steps:"
msgstr "デフォルトのアグリゲーションをオーバーライドするには、以下の手順に従ってください："

#: ../../logs/save-share.rst:36
msgid "Using the calculation control, set the calculation type you want from the list. The default is :guilabel:`Count`."
msgstr "計算コントロールを使って、リストから必要な計算タイプを設定します。デフォルトは :guilabel:`Count` です。"

#: ../../logs/save-share.rst:37
msgid "Select the field that you want to aggregate by."
msgstr "集計したいフィールドを選択します。"

#: ../../logs/save-share.rst:38
msgid "In the :guilabel:`Group by` text box, enter the name of the field you want to group by."
msgstr ":guilabel:`Group by` テキストボックスに、グループ化したいフィールド名を入力します。"

#: ../../logs/save-share.rst:39
msgid "Select :guilabel:`Apply`."
msgstr ":guilabel:`Apply` を選択します。"

#: ../../logs/save-share.rst:40
msgid "Select the :guilabel:`Save` menu icon, then select :guilabel:`Save Query` from the list. The Save Query dialog box appears."
msgstr ":guilabel:`Save` メニューアイコンを選択し、リストから :guilabel:`Save Query` を選択します。[クエリの保存] ダイアログボックスが表示されます。"

#: ../../logs/save-share.rst:42
msgid "In the :guilabel:`Name` text box, enter a name for your query."
msgstr ":guilabel:`Name` テキストボックスに、クエリの名前を入力します。"

#: ../../logs/save-share.rst:43
msgid "Optionally, you can describe the query in the :guilabel:`Description` text box."
msgstr "オプションで、:guilabel:`Description` テキストボックスにクエリを記述することができます。"

#: ../../logs/save-share.rst:44
msgid "Optionally, in the :guilabel:`Tags` text box, enter tags to help you and your team locate the query. Log Observer stores tags you've used before and auto-populates the :guilabel:`Tags` text box."
msgstr "オプションで、:guilabel:`Tags` テキストボックスにタグを入力し、クエリの場所を確認することができます。Log Observerは、以前に使用したタグを保存し、:guilabel:`Tags` テキストボックスに自動入力します。"

#: ../../logs/save-share.rst:46
msgid "To save this query as a public query, select :guilabel:`Filter sharing permissions set to public`. When you save a query as a public query, any user in your organization can view and delete it in Log Observer."
msgstr "このクエリをパブリッククエリとして保存するには、:guilabel:`Filter sharing permissions set to public` を選択します。クエリをパブリッククエリとして保存すると、組織内のすべてのユーザーが Log Observer でそのクエリを表示および削除できます。"

#: ../../logs/save-share.rst:51
msgid "Use Log Observer saved queries"
msgstr "Log Observerの保存されたクエリを使用する"

#: ../../logs/save-share.rst:53
msgid "You can view, share, set as default, or delete saved queries in the Saved Queries catalog. To access the Saved Queries catalog, in the control bar enter :guilabel:`Saved Queries`."
msgstr "[保存されたクエリ] カタログでは、保存されたクエリを表示、共有、デフォルト設定、または削除できます。[保存されたクエリ] カタログにアクセスするには、コントロールバーで :guilabel:`Saved Queries` をクリックします。"

#: ../../logs/save-share.rst:56
msgid "The following table lists the actions you can take in the Saved Queries catalog."
msgstr "次の表は、[保存されたクエリ]カタログで実行できるアクションの一覧です。"

#: ../../logs/save-share.rst:62
msgid ":strong:`Desired action`"
msgstr ":strong:`希望するアクション`"

#: ../../logs/save-share.rst:63
msgid ":strong:`Procedure`"
msgstr ":strong:`手順`"

#: ../../logs/save-share.rst:65
msgid "Find a saved query"
msgstr "保存したクエリを検索する"

#: ../../logs/save-share.rst:66
msgid "Enter the name or tags for a saved filter into the search box."
msgstr "保存されたフィルターの名前またはタグを検索ボックスに入力します。"

#: ../../logs/save-share.rst:68
msgid "View or apply a saved query"
msgstr "保存したクエリを表示または適用する"

#: ../../logs/save-share.rst:69
msgid "Select :guilabel:`Apply` next to the query you want to view."
msgstr "表示したいクエリの横にある :guilabel:`Apply` を選択します。"

#: ../../logs/save-share.rst:71
msgid "Set a saved query as the default"
msgstr "保存されたクエリをデフォルトとして設定する"

#: ../../logs/save-share.rst:72
msgid "Select the :guilabel:`More` icon for the query, then select :menuselection:`Make default query on page load`."
msgstr "クエリの :guilabel:`More` アイコンを選択し、:menuselection:`Make default query on page load` を選択します。"

#: ../../logs/save-share.rst:74
msgid "Change the current default saved query"
msgstr "現在のデフォルトの保存クエリを変更する"

#: ../../logs/save-share.rst:75
msgid "Select the :guilabel:`More` icon for the query, then select :menuselection:`Unset as default query`, then select :guilabel:`Confirm`. Next, set the new default query."
msgstr "クエリの :guilabel:`More` アイコンを選択し、次に :menuselection:`Unset as default query` を選択し、次に :guilabel:`Confirm` を選択します。次に、新しいデフォルトクエリを設定します。"

#: ../../logs/save-share.rst:77
msgid "Delete a saved query from your Saved Queries catalog"
msgstr "保存されたクエリを[保存されたクエリ]カタログから削除する"

#: ../../logs/save-share.rst:78
msgid "Select the :guilabel:`More` icon for the query, then select :menuselection:`Delete Query`."
msgstr "クエリの :guilabel:`More` アイコンを選択し、:menuselection:`Delete Query` を選択します。"

#: ../../logs/save-share.rst:80
msgid "If you set a saved query as default, when you open Log Observer, it displays the result of that query."
msgstr "保存したクエリをデフォルトに設定すると、Log Observerを開いたときにそのクエリの結果が表示されます。"

#: ../../logs/save-share.rst:86
msgid "Export query results as a CSV or JSON file"
msgstr "クエリ結果をCSVまたはJSONファイルとしてエクスポート"

#: ../../logs/save-share.rst:88
msgid "You can download a maximum of 10,000 logs at a time, even if your query returned more than 10,000 logs."
msgstr "一度にダウンロードできるログは、たとえクエリで10,000件以上のログが返された場合でも、最大10,000件です。"

#: ../../logs/save-share.rst:90
msgid "To export query results, follow these steps:"
msgstr "クエリ結果をエクスポートするには、以下の手順に従ってください："

#: ../../logs/save-share.rst:92
msgid "Click :strong:`Download` at the top of the Logs table."
msgstr "ログテーブルの上部にある :strong:`ダウンロード` をクリックします。"

#: ../../logs/save-share.rst:94
msgid "Enter a name for your file."
msgstr "ファイル名を入力してください。"

#: ../../logs/save-share.rst:96
msgid "Select :strong:`CSV` or :strong:`JSON`."
msgstr ":strong:`CSV` または :strong:`JSON` を選択します。"

#: ../../logs/save-share.rst:98
msgid "Click :strong:`Download`."
msgstr ":strong:`ダウンロード` をクリックします。"

#: ../../logs/save-share.rst:100
msgid "Use :guilabel:`Open in Splunk Platform` if the logs are stored in Splunk Cloud Platform or Splunk Enterprise. You cannot export logs directly when using Log Observer Connect."
msgstr "ログが Splunk Cloud Platform または Splunk Enterprise に保存されている場合は、:guilabel:`Open in Splunk Platform` を使用してください。Log Observer Connect を使用している場合は、ログを直接エクスポートできません。"

#: ../../logs/scp.rst:-1
msgid "Connect your Splunk Cloud Platform instance to Splunk Observability Cloud. Set up Log Observer Connect to investigate logs in context with metrics and traces."
msgstr "Splunk Cloud Platform インスタンスを Splunk Observability Cloud に接続します。Log Observer Connect をセットアップして、メトリクスとトレースを使用してログのコンテキストを調査します。"

#: ../../logs/scp.rst:5
msgid "Set up Log Observer Connect for Splunk Cloud Platform"
msgstr "Splunk Cloud Platform 向けに Log Observer Connect をセットアップする"

#: ../../logs/scp.rst:10
msgid "Set up Log Observer Connect by integrating Log Observer with Splunk Cloud Platform. If you are in a Splunk Enterprise environment and want to set up Log Observer Connect, see :ref:`logs-set-up-logconnect`."
msgstr "Log Observer を Splunk Cloud Platform とインテグレーションして Log Observer Connect をセットアップします。Splunk Enterprise 環境で Log Observer Connect をセットアップする場合は、:ref:`logs-set-up-logconnect` を参照してください。"

#: ../../logs/scp.rst:12
msgid "When you set up Log Observer Connect, your logs data remains in your Splunk Cloud Platform instance and is accessible only to Log Observer Connect. Log Observer Connect does not store or index your logs data. There is no additional charge for Log Observer Connect."
msgstr "Log Observer Connect をセットアップすると、ログデータは Splunk Cloud Platform インスタンスに残り、Log Observer Connect からのみアクセスできるようになります。Log Observer Connect はログデータを保存したりインデックスを作成したりしません。Log Observer Connect に追加料金はかかりません。"

#: ../../logs/scp.rst:14 ../../logs/set-up-logconnect.rst:14
msgid "You can collect data using both the Splunk Distribution of the OpenTelemetry Collector and the Universal Forwarder without submitting any duplicated telemetry data. See :ref:`collector-with-the-uf` to learn how."
msgstr "Splunk Distribution of OpenTelemetry Collector と Universal Forwarder の両方を使用して、重複したテレメトリデータを送信することなくデータを収集できます。方法については、:ref:`collector-with-the-uf` を参照してください。"

#: ../../logs/scp.rst:19
msgid "Splunk Log Observer Connect is available in the following Splunk Observability realms: us0, us1, us2, eu0, jp0, and au0. It's not available for Splunk Cloud Platform trials and is not supported in GovCloud regions."
msgstr "Splunk Log Observer Connect は以下の Splunk Observability レルムで利用可能です: us0、us1、us2、eu0、jp0、au0。Splunk Cloud Platform トライアルでは利用できず、GovCloud リージョンではサポートされていません。"

#: ../../logs/scp.rst:21
msgid "Splunk Log Observer Connect is compatible with Splunk Cloud Platform versions 9.0.2209 and higher."
msgstr "Splunk Log Observer Connect は Splunk Cloud Platform バージョン 9.0.2209 以降と互換性があります。"

#: ../../logs/scp.rst:26 ../../logs/scp.rst:54
msgid "To configure the Splunk Cloud service account user in the following section you must have the sc_admin role."
msgstr "以下のセクションで Splunk Cloud サービスアカウントユーザーを設定するには、sc_admin ロールが必要です。"

#: ../../logs/scp.rst:28
msgid "Ensure the following configuration in your Splunk Cloud instance:"
msgstr "Splunk Cloud インスタンスで以下の設定を確認してください："

#: ../../logs/scp.rst:30
msgid "Token authentication is enabled for your Log Observer Connect service account in your Splunk Cloud Platform instance. See :new-page:`Securing Splunk Cloud Platform: Enable or disable token authentication token <https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/EnableTokenAuth>` to learn how."
msgstr "トークン認証は、Splunk Cloud Platform インスタンスの Log Observer Connect サービスアカウントで有効になっています。その方法については、:new-page:`Splunk Enterprise の保護 ：トークン認証を有効または無効にする<https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/EnableTokenAuth>` を参照してください。"

#: ../../logs/scp.rst:32
msgid "Allow these IPs in the :guilabel:`IP allow list` settings. See :new-page:`https://docs.splunk.com/Documentation/SplunkCloud/9.1.2312/Admin/ConfigureIPAllowList`."
msgstr ":guilabel:`IP allow list` 設定でこれらの IP を許可します。:new-page:`https://docs.splunk.com/Documentation/SplunkCloud/9.1.2312/Admin/ConfigureIPAllowList` を参照してください。"

#: ../../logs/scp.rst:34 ../../logs/set-up-logconnect.rst:32
msgid "us0: ``34.199.200.84``, ``52.20.177.252``, ``52.201.67.203``, ``54.89.1.85``"
msgstr "us0: ``34.199.200.84``、``52.20.177.252``、``52.201.67.203``、``54.89.1.85``"

#: ../../logs/scp.rst:35 ../../logs/set-up-logconnect.rst:33
msgid "us1: ``44.230.152.35``, ``44.231.27.66``, ``44.225.234.52``, ``44.230.82.104``"
msgstr "us1: ``44.230.152.35``、``44.231.27.66``、``44.225.234.52``、``44.230.82.104``"

#: ../../logs/scp.rst:36 ../../logs/set-up-logconnect.rst:34
msgid "eu0: ``108.128.26.145``, ``34.250.243.212``, ``54.171.237.247``"
msgstr "eu0: ``108.128.26.145``、``34.250.243.212``、``54.171.237.247``"

#: ../../logs/scp.rst:37 ../../logs/set-up-logconnect.rst:35
msgid "jp0: ``35.78.47.79``, ``35.77.252.198``, ``35.75.200.181``"
msgstr "jp0: ``35.78.47.79``、``35.77.252.198``、``35.75.200.181``"

#: ../../logs/scp.rst:38 ../../logs/set-up-logconnect.rst:36
msgid "au0: ``13.54.193.47``, ``13.55.9.109``, ``54.153.190.59``"
msgstr "au0: ``13.54.193.47``、``13.55.9.109``、``54.153.190.59``"

#: ../../logs/scp.rst:41 ../../logs/set-up-logconnect.rst:43
msgid "Set up Log Observer Connect"
msgstr "Log Observer Connect をセットアップする"

#: ../../logs/scp.rst:42
msgid "To set up Log Observer Connect for Splunk Cloud Platform without help from the Support team, follow these steps:"
msgstr "サポートチームの支援を受けずにSplunk Cloud Platform用のLog Observer Connectを設定するには、以下の手順に従ってください："

#: ../../logs/scp.rst:45 ../../logs/set-up-logconnect.rst:47
msgid "Splunk Observability Cloud"
msgstr "Splunk Observability Cloud"

#: ../../logs/scp.rst:46 ../../logs/set-up-logconnect.rst:48
msgid "In Splunk Observability Cloud, do the following:"
msgstr "Splunk Observability Cloud で以下を実行します："

#: ../../logs/scp.rst:48 ../../logs/set-up-logconnect.rst:50
msgid "Go to :guilabel:`Settings > Log Observer Connect` and select :guilabel:`Add new connection`. If you don't see :guilabel:`Log Observer Connect` in :guilabel:`Settings`, you are not an administrator in Splunk Observability Cloud. Contact your organization's Splunk Observability Cloud administrator to perform this integration."
msgstr ":guilabel:`Settings > Log Observer Connect` にアクセスし、:guilabel:`Add new connection` を選択します。:guilabel:`Settings` に :guilabel:`Log Observer Connect` が表示されない場合は、Splunk Observability Cloud の管理者ではありません。組織の Splunk Observability Cloud 管理者に連絡して、このインテグレーションを実行してください。"

#: ../../logs/scp.rst:50
msgid "Select :guilabel:`Splunk Cloud Platform`."
msgstr ":guilabel:`Splunk Cloud Platform` を選択します。"

#: ../../logs/scp.rst:53
msgid "Splunk Cloud Platform"
msgstr "Splunk Cloud Platform"

#: ../../logs/scp.rst:56
msgid "In Splunk Cloud Platform, follow the instructions in the guided setup for the integration to do the following:"
msgstr "Splunk Cloud Platform で、インテグレーションのためのガイド付きセットアップの指示に従って以下を実行します："

#: ../../logs/scp.rst:58
msgid "To configure a role in Splunk Cloud Platform for the Log Observer Connect service account, go to :guilabel:`Settings > Roles`."
msgstr "Splunk Cloud Platform で Log Observer Connect サービスアカウントのロールを設定するには、:guilabel:`Settings > Roles` にアクセスしてください。"

#: ../../logs/scp.rst:60
msgid "This screenshot shows how to go to Roles in Splunk Cloud Platform where you will set up a service account for Log Observer Connect."
msgstr "このスクリーンショットは、Splunk Cloud Platform の Roles に移動し、Log Observer Connect 用のサービスアカウントを設定する方法を示しています。"

#: ../../logs/scp.rst:64
msgid "Select the role you want to use for the Log Observer Connect service account. The service account is a user role that can access the specific Splunk Cloud Platform indexes that you want your users to search in Log Observer Connect."
msgstr "Log Observer Connect サービスアカウントに使用するロールを選択します。サービスアカウントは、Log Observer Connect でユーザーに検索させたい特定の Splunk Cloud Platform インデックスにアクセスできるユーザーロールです。"

#: ../../logs/scp.rst:66 ../../logs/set-up-logconnect.rst:62
msgid "On the :guilabel:`Capabilities` tab, ensure that ``edit_tokens_own`` and ``search`` are selected. Also, ensure that ``indexes_list_all`` is not selected."
msgstr ":guilabel:`Capabilities` タブで、``edit_tokens_own`` と ``search`` が選択されていることを確認します。また、``indexes_list_all`` が選択されていないことを確認してください。"

#: ../../logs/scp.rst:68 ../../logs/set-up-logconnect.rst:64
msgid "This screenshot shows the Capabilities tab in user configuration."
msgstr "このスクリーンショットは、ユーザー設定の[機能]タブを示しています。"

#: ../../logs/scp.rst:72 ../../logs/set-up-logconnect.rst:68
msgid "On the :guilabel:`Indexes` tab in the :guilabel:`Included` column, deselect :guilabel:`*(All internal indexes)` and select the indexes that you want users to query in Log Observer Connect."
msgstr ":guilabel:`Included` 列の :guilabel:`Indexes` タブで、:guilabel:`*(All internal indexes)` の選択を解除し、Log Observer Connect でユーザーにクエリさせたいインデックスを選択します。"

#: ../../logs/scp.rst:74 ../../logs/set-up-logconnect.rst:70
msgid "This screenshot shows the Indexes tab in user configuration."
msgstr "このスクリーンショットは、ユーザー設定の[インデックス]タブを示しています。"

#: ../../logs/scp.rst:78 ../../logs/set-up-logconnect.rst:74
msgid "On the :guilabel:`Resources` tab, enter a :guilabel:`Standard search limit` of 40 for both :guilabel:`Role search job limit` and :guilabel:`User search job limit`. Enter 0 for :guilabel:`Real-time search limit` for both role and user search job limits."
msgstr ":guilabel:`Resources` タブで、:guilabel:`Role search job limit` と :guilabel:`User search job limit` の両方に40の :guilabel:`Standard search limit` を入力します。:guilabel:`Real-time search limit` には、ロールおよびユーザー検索ジョブ制限の両方に 0 を入力します。"

#: ../../logs/scp.rst:80 ../../logs/set-up-logconnect.rst:76
msgid "The limit of 40 assumes that you have 10 Log Observer Connect users. To determine your ideal :guilabel:`Standard search limit`, multiply the number of Log Observer Connect users you have by 4. For example, if you have 20 Log Observer users, enter a :guilabel:`Standard search limit` of 80 for both :guilabel:`Role search job limit` and :guilabel:`User search job limit`."
msgstr "40という制限は、10人のLog Observer Connectユーザーを想定しています。理想的な  :guilabel:`Standard search limit` を決定するには、Log Observer Connectのユーザー数に4を掛けます。例えば、20人のLog Observerユーザーがいる場合、:guilabel:`Role search job limit` と :guilabel:`User search job limit` の両方に80の  :guilabel:`Standard search limit` を入力します。"

#: ../../logs/scp.rst:82 ../../logs/set-up-logconnect.rst:78
msgid "This screenshot shows recommended configuration for role search job limit and user search job limit."
msgstr "このスクリーンショットは、ロール検索ジョブ制限とユーザー検索ジョブ制限の推奨設定を示しています。"

#: ../../logs/scp.rst:86
msgid "Now, in the :guilabel:`Role search time window limit` section of the :guilabel:`Resources` tab, select :guilabel:`Custom time` and enter 2592000 seconds (30 days) for the maximum time window for searches for this role. Do not use commas when entering numbers. For the earliest searchable event time for this role,  select :guilabel:`Custom time` and enter 7776000 seconds (90 days). In the :guilabel:`Disk space limit` section enter a :guilabel:`Standard search limit` of 1000 MB."
msgstr "次に、:guilabel:`Resources` タブの :guilabel:`Role search time window limit` セクションで、:guilabel:`Custom time` を選択し、このロールの検索の最大時間ウィンドウに 2592000 秒(30 日)を入力します。数字を入力するときはカンマを使用しないでください。このロールの検索可能な最も古いイベント時間には、:guilabel:`Custom time` を選択し、7776000 秒(90 日)と入力します。:guilabel:`Disk space limit` セクションでは、:guilabel:`Standard search limit` 1000 MBと入力します。"

#: ../../logs/scp.rst:88 ../../logs/set-up-logconnect.rst:84
msgid "This screenshot shows recommended configuration for role search time window limit and disk space limit."
msgstr "このスクリーンショットは、ロール検索時間ウィンドウ制限とディスク容量制限の推奨設定を示しています。"

#: ../../logs/scp.rst:92
msgid "Next, in Splunk Cloud Platform, go to :guilabel:`Settings > Users` and create the user for the Log Observer Connect service account. In the :guilabel:`Assign roles` section, assign to the user the role you created in the preceeding steps for the Log Observer Connect service account."
msgstr "次に、Splunk Cloud Platform で :guilabel:`Settings > Users` にアクセスし、Log Observer Connect サービスアカウントのユーザーを作成します。:guilabel:`Assign roles` セクションで、前の手順で作成した Log Observer Connect サービスアカウントのロールをユーザーに割り当てます。"

#: ../../logs/scp.rst:94
msgid "The Create user page in Splunk Cloud Platform where you can assign a user to the service account role."
msgstr "サービスアカウントのロールにユーザーを割り当てることができる Splunk Cloud Platform のユーザーの作成ページ。"

#: ../../logs/scp.rst:100
msgid "Secure a connection to your Splunk Cloud Platform instance in Splunk Observability Cloud. To get help from Splunk Support, :ref:`Submit a support ticket <support-ticket>`. To do it yourself, add your public IPv4 address to your Splunk Cloud Platform allow list by following instructions in :new-page:`Add subnets to IP allow lists <https://docs.splunk.com/Documentation/SplunkCloud/latest/Admin/ConfigureIPAllowList#Add_subnets_to_IP_allow_lists>`."
msgstr "Splunk Observability Cloud の Splunk Cloud Platform インスタンスへの接続を確保します。Splunk サポートからサポートを受けるには、:ref:`サポートチケットを送信します<support-ticket>`。自分で行うには、:new-page:`IP許可リストにサブネットを追加する<https://docs.splunk.com/Documentation/SplunkCloud/latest/Admin/ConfigureIPAllowList#Add_subnets_to_IP_allow_lists>` の手順に従って、パブリック IPv4 アドレスを Splunk Cloud Platform の許可リストに追加します。"

#: ../../logs/scp.rst:102
msgid "If you are in a GCP environment, add the following additional IP addresses to your Splunk Cloud Platform allow list:"
msgstr "GCP 環境の場合は、以下の IP アドレスを Splunk Cloud Platform の許可リストに追加します："

#: ../../logs/scp.rst:104
msgid "35.247.113.38/32"
msgstr "35.247.113.38/32"

#: ../../logs/scp.rst:106
msgid "35.247.32.72/32"
msgstr "35.247.32.72/32"

#: ../../logs/scp.rst:108
msgid "35.247.86.219/32"
msgstr "35.247.86.219/32"

#: ../../logs/scp.rst:110
msgid "Access your Splunk Cloud Platform management port (for example, stackname.splunkcloud.com:8089) and use your browser's secure connection to download the certificate."
msgstr "Splunk Cloud Platform の管理ポート (たとえば stackname.splunkcloud.com:8089) にアクセスし、ブラウザのセキュア接続を使用して証明書をダウンロードします。"

#: ../../logs/scp.rst:112
msgid "For example, in the Chrome browser, select the lock icon in the address bar, then select :guilabel:`Connection is secure`."
msgstr "例えば、Chromeブラウザの場合、アドレスバーのロックアイコンを選択し、:guilabel:`Connection is secure` を選択します。"

#: ../../logs/scp.rst
msgid "This screenshot shows how to find the lock icon for secure download in Google Chrome."
msgstr "このスクリーンショットは、Google Chrome で安全なダウンロードのためのロックアイコンを見つける方法を示しています。"

#: ../../logs/scp.rst:118
msgid "Next, select :guilabel:`Certificate is valid`."
msgstr "次に、:guilabel:`Certificate is valid` を選択します。"

#: ../../logs/scp.rst
msgid "This screenshot shows how to download a certificate in Google Chrome."
msgstr "このスクリーンショットは、Google Chrome で証明書をダウンロードする方法を示しています。"

#: ../../logs/scp.rst:124
msgid "On the :guilabel:`Details` tab, select :guilabel:`Export`."
msgstr ":guilabel:`Details` タブで、:guilabel:`Export` を選択します。"

#: ../../logs/scp.rst
msgid "This screenshot shows how to finish downloading a certificate in Google Chrome."
msgstr "このスクリーンショットは、Google Chrome で証明書のダウンロードを完了する方法を示しています。"

#: ../../logs/scp.rst:130
msgid "Go back to the Log Observer Connect guided setup and select :guilabel:`Next`. Enter your service account username, password, and Splunk platform URL, then upload the certificate you downloaded in the previous step to complete the guided setup."
msgstr "Log Observer Connect ガイド付きセットアップに戻り、:guilabel:`Next` を選択します。サービスアカウントのユーザー名、パスワード、Splunk プラットフォームの URL を入力し、前のステップでダウンロードした証明書をアップロードして、ガイド付きセットアップを完了します。"

#: ../../logs/scp.rst:132
msgid "Remove your IPv4 address from the IP allowlist that you added in step 8. If you are in a GCP environment, do not remove the additional GCP IP addresses that you added in step 8."
msgstr "ステップ8で追加した IP 許可リストから IPv4 アドレスを削除します。GCP 環境にいる場合は、ステップ8で追加した GCP IP アドレスを削除しないでください。"

#: ../../logs/scp.rst:134 ../../logs/set-up-logconnect.rst:96
msgid "Make sure to give each connection a unique name on the final page of the Log Observer Connect guided setup."
msgstr "Log Observer Connectガイドセットアップの最終ページで、各接続に固有の名前を付けてください。"

#: ../../logs/scp.rst:136
msgid "Manage concurrent search limits using your current strategy in Splunk Cloud Platform. All searches initiated by Log Observer Connect users go through the service account you create in Splunk Cloud Platform. For each active Log Observer Connect user, four back-end searches occur when a user performs a search in Log Observer Connect. For example, if there are three users accessing Log Observer Connect at the same time, the service account for Log Observer Connect initiates approximately 12 searches in Splunk Cloud Platform."
msgstr "Splunk Cloud Platform の現在の戦略を使用して、同時検索の制限を管理します。Log Observer Connect ユーザーが開始するすべての検索は、Splunk Cloud Platform で作成したサービスアカウントを経由します。各アクティブ Log Observer Connect ユーザーに対して、ユーザーが Log Observer Connect で検索を実行すると、4つのバックエンド検索が発生します。例えば、Log Observer Connect に同時にアクセスするユーザーが3人いる場合、Log Observer Connect のサービスアカウントは Splunk Cloud Platform で約12回の検索を開始します。"

#: ../../logs/scp.rst:141
msgid "Submit a support ticket"
msgstr "サポートチケットを送信する"

#: ../../logs/scp.rst:142
msgid ""
"If you were not able to independently secure a connection to your Splunk Cloud Platform instance in step 8 in the previous section, you may submit a support ticket from your Splunk Cloud Platform instance to do this on your behalf. Submit a ticket to Splunk Support to configure your Splunk Cloud Platform instance's IP allow list. Configuring your allow list properly opens your Splunk Cloud Platform instance management port to Log Observer Connect, which can then search your Splunk Cloud Platform instance log data. After Splunk "
"Support prepares your Splunk Cloud Platform instance, you can securely create a connection to Log Observer Connect."
msgstr ""
"前のセクションのステップ 8 で Splunk Cloud Platform インスタンスへの接続を独自に確保できなかった場合は、Splunk Cloud Platform インスタンスからサポートチケットを送信して代行させることができます。Splunk サポートにチケットを提出して、Splunk Cloud Platform インスタンスの IP 許可リストを設定します。許可リストを適切に設定すると、Splunk Cloud Platform インスタンスの管理ポートが Log Observer Connect に開放され、Splunk Cloud Platform インスタンスのログデータを検索できるようになります。Splunk サポートが Splunk Cloud Platform インスタンスを"
"準備した後、Log Observer Connect への接続を安全に作成できます。"

#: ../../logs/scp.rst:144
msgid "To submit a support ticket, follow these steps:"
msgstr "サポートチケットを送信するには、以下の手順に従ってください："

#: ../../logs/scp.rst:146
msgid "Find the following:"
msgstr "以下を見つける："

#: ../../logs/scp.rst:148
msgid "Your Splunk Observability Cloud organization name and region. To see this information in Splunk Observability Cloud, go to :guilabel:`Settings`, then select your profile name."
msgstr "Splunk Observability Cloud の組織名とリージョン。Splunk Observability Cloud でこの情報を確認するには、:guilabel:`Settings` にアクセスし、プロフィール名を選択します。"

#: ../../logs/scp.rst:150
msgid "Your Splunk Cloud Platform instance name, the URL prefix of your Splunk Cloud Platform deployment, which is formatted as such: [Your_instance_name].splunkcloud.com."
msgstr "次のようにフォーマットされる、Splunk Cloud Platform インスタンス名、Splunk Cloud Platform デプロイの URL プレフィックス：[Your_instance_name].splunkcloud.com"

#: ../../logs/scp.rst:152
msgid "Log in to your Splunk Cloud Platform instance and select :guilabel:`Support`."
msgstr "Splunk Cloud Platform インスタンスにログインし、:guilabel:`Support` を選択します。"

#: ../../logs/scp.rst:154
msgid "Select :guilabel:`Support Portal` from the drop-down list to submit a case ticket."
msgstr "ケースチケットを提出するには、ドロップダウンリストから :guilabel:`Support Portal` を選択します。"

#: ../../logs/scp.rst:156
msgid "In the description of your ticket, paste the following and enter the relevant values for your organization:"
msgstr "チケットの説明文に以下を貼り付け、あなたの組織に関連する値を入力してください："

#: ../../logs/scp.rst:166
msgid "When you receive the SSL certificate from Splunk Support in your support ticket, do the following:"
msgstr "サポートチケットで Splunk サポートから SSL 証明書を受け取ったら、以下の手順を実行します："

#: ../../logs/scp.rst:168
msgid "Paste the first certificate stanza in the final section of the Log Observer Connect guided setup, :guilabel:`Set up Observability Cloud`."
msgstr "最初の証明書スタンザをLog Observer Connectガイドセットアップの最後のセクション、:guilabel:`Set up Observability Cloud` に貼り付けます。"

#: ../../logs/scp.rst:170
msgid "Select :guilabel:`Save and Activate`."
msgstr ":guilabel:`Save and Activate` を選択します。"

#: ../../logs/scp.rst:175
msgid "See :ref:`logs-LOconnect-troubleshoot` to learn how to solve common issues with Log Observer Connect."
msgstr "Log Observer Connectの一般的な問題の解決方法については、:ref:`logs-LOconnect-troubleshoot` を参照してください。"

#: ../../logs/search-time-rules.rst:-1
msgid "Transform your data with a log processing rule, then apply the rule to logs that came in before the rule existed. Learn about search-time vs. index-time rules."
msgstr "ログ処理ルールでデータを変換し、ルールが存在する前に入ってきたログにルールを適用します。検索時間ルールとインデックス時間ルールについて学びます。"

#: ../../logs/search-time-rules.rst:5
msgid "Apply processing rules across historical data"
msgstr "過去のデータに処理ルールを適用する"

#: ../../logs/search-time-rules.rst:12
msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can apply processing rules across historical data using search-time rules. Those customers must transition to Log observer Connect."
msgstr "Splunk Observability Cloud で Splunk Log Observer 権限を持つお客様のみが、検索時間ルールを使用して履歴データ全体に処理ルールを適用できます。これらのお客様は Log observer Connect に移行する必要があります。"

#: ../../logs/search-time-rules.rst:16
msgid "You cannot use search-time processing rules in the Log Observer Connect UI."
msgstr "Log Observer Connect UIでは、検索時間処理ルールを使用できません。"

#: ../../logs/search-time-rules.rst:18
msgid "Going forward, you can utilize the following methods for processing data at search time in the Splunk platform:"
msgstr "今後、Splunk プラットフォームで検索時にデータを処理するには、以下の方法を利用できます："

#: ../../logs/search-time-rules.rst:35
msgid "What are search-time rules?"
msgstr "検索時間ルールとは？"

#: ../../logs/search-time-rules.rst:37
msgid "Search-time rules are the application of log processing rules across historical data. Log processing rules can occur at index time or at search time. Index-time rules can only be applied to data that streams in after the index-time rule was created. To learn more about index-time rules, see :ref:`logs-processors`. It can be helpful to apply an index-time rule to data that streamed in before the index-time rule existed. To do so, create a search-time rule."
msgstr "検索時間ルールとは、履歴データ全体にログ処理ルールを適用することです。ログ処理ルールはインデックス時または検索時に発生します。インデックス時間ルールは、インデックス時間ルールが作成された後に流入するデータにのみ適用できます。インデックス時間ルールの詳細については、:ref:`logs-processors` を参照してください。インデックス時間ルールが存在する前に流れ込んできたデータに対して、 インデックス時間ルールを適用すると便利なことがあります。そのためには、検索時間ルールを作成します。"

#: ../../logs/search-time-rules.rst:39
msgid "The following table compares search-time rules and index-time rules."
msgstr "次の表は、検索時間ルールとインデックス時間ルールの比較です。"

#: ../../logs/search-time-rules.rst:45
msgid ":strong:`Search-time rule`"
msgstr ":strong:`検索時間ルール`"

#: ../../logs/search-time-rules.rst:46
msgid ":strong:`Index-time rule`"
msgstr ":strong:`インデックスタイムルール`"

#: ../../logs/search-time-rules.rst:48 ../../logs/search-time-rules.rst:49
msgid "Transforms your data or a subset of your data"
msgstr "データまたはデータのサブセットを変換します"

#: ../../logs/search-time-rules.rst:51
msgid "Apply to data from any time period"
msgstr "任意の期間のデータに適用します"

#: ../../logs/search-time-rules.rst:52
msgid "Apply only to data that streamed in after the rule was created and activated"
msgstr "ルールが作成され、有効化された後に流入したデータのみに適用します。"

#: ../../logs/search-time-rules.rst:54
msgid "Is part of a query"
msgstr "クエリの一部"

#: ../../logs/search-time-rules.rst:55
msgid "Is part of the logs pipeline"
msgstr "過去ログのパイプラインの一部"

#: ../../logs/search-time-rules.rst:57
msgid "Activate or deactivate in :guilabel:`Saved Queries` or :guilabel:`Active search-time rules` in Log Observer"
msgstr ":guilabel:`Saved Queries` または :guilabel:`Active search-time rules` でLog Observerをアクティブまたは非アクティブにします。"

#: ../../logs/search-time-rules.rst:58
msgid "Activate or deactivate in :guilabel:`Data Configuration > Logs Pipeline Management`"
msgstr ":guilabel:`Data Configuration > Logs Pipeline Management` でアクティブまたは非アクティブにします。"

#: ../../logs/search-time-rules.rst:61
msgid "Do not activate search-time rules except when you are intentionally applying index-time rules to historical data. Applying search-time rules does not impact the subscription usage, but does impact performance. Search-time rules are transformations that increase the time it takes to complete a search. Applying index-time rules can impact index subscription usage, but does not impact performance."
msgstr "意図的に過去のデータにインデックス時間ルールを適用する場合を除き、検索時間ルールを有効にしないでください。サーチタイムルールを適用しても、サブスクリプションの使用量には影響しませんが、パフォーマンスには影響します。検索時間ルールは、検索を完了するのにかかる時間を増加させる変換です。インデックスタイムルールを適用すると、インデックスサブスクリプションの使用量に影響することがありますが、パフォーマンスには影響しません。"

#: ../../logs/search-time-rules.rst:65
msgid "Use case for applying search-time rules"
msgstr "検索時間ルールを適用するユースケース"

#: ../../logs/search-time-rules.rst:67
msgid ""
"You can apply search-time rules when you discover a problem after the fact. For example, suppose an error occurred between 2 am and 5 am last night and no one was on duty to track down the cause. This morning at 9 am, you discover the error occurred and try to figure out what went wrong. You create field extractions to define a few fields to make filtering easier. The new fields, which were created with index-time rules, can only be applied to logs that stream in after you created the fields at 9 am. To apply your newly created "
"fields to logs that streamed in between 2 am and 5 am, create a search-time rule based on the index-time rule you created at 9 am, then activate it as a search-time rule and apply it to logs that came in between 2 am and 5 am."
msgstr ""
"事後的に問題を発見した場合、検索時間ルールを適用することができます。例えば、昨夜午前2時から午前5時の間にエラーが発生し、その原因を突き止めるために誰も勤務していなかったとします。今朝9時にエラーが発生したことを発見し、何が問題だったのかを突き止めようとします。フィルタリングを簡単にするために、フィールド抽出を作成し、いくつかのフィールドを定義します。インデックス時間ルールで作成した新しいフィールドは、午前9時にフィールドを作成した後に流れてきたログにのみ適用できます。午前2時から午前5時の間に流れ込んできたログに新しく作成したフィール"
"ドを適用するには、午前9時に作成したインデックス時間ルールに基づいて検索時間ルールを作成し、それを検索時間ルールとして有効化し、午前2時から午前5時の間に流れ込んできたログに適用します。"

#: ../../logs/search-time-rules.rst:71
msgid "Create and activate a search-time rule"
msgstr "検索時間ルールを作成および有効化する"

#: ../../logs/search-time-rules.rst:73
msgid "To create a search-time rule, follow these steps:"
msgstr "検索時間ルールを作成するには、以下の手順に従います："

#: ../../logs/search-time-rules.rst:75
msgid "Create an index-time rule from an individual log or in Logs Pipeline Management. See the :guilabel:`Field extraction processors` section of :ref:`logs-processors` to learn how. :guilabel:`Note`: You can apply only Regex processing rules at search time."
msgstr "個々のログから、またはログパイプライン管理で、インデックス時間ルールを作成します。方法については :ref:`logs-processors` の :guilabel:`Field extraction processors` セクションを参照してください。:guilabel:`Note`: 検索時に正規表現処理ルールだけを適用することができます。"

#: ../../logs/search-time-rules.rst:76
msgid "Click :guilabel:`Active Search-time rules` in Log Observer. A :guilabel:`Search-time rules` panel appears."
msgstr "Log Observerの :guilabel:`Active Search-time rules` をクリックします。:guilabel:`Search-time rules` パネルが表示されます。"

#: ../../logs/search-time-rules.rst:77
msgid "On the :guilabel:`Search-time rules` panel, click the :guilabel:`Index-time rules` tab."
msgstr ":guilabel:`Search-time rules` パネルで、:guilabel:`Index-time rules` タブをクリックします。"

#: ../../logs/search-time-rules.rst:78
msgid "Find and select your index-time rule in the list to activate it at search time, then click :guilabel:`Apply 1 rule at search time`."
msgstr "検索時に有効化するインデックス時間ルールをリストで見つけて選択し、:guilabel:`Apply 1 rule at search time` をクリックします。"

#: ../../logs/search-time-rules.rst:79
msgid "Click the :guilabel:`Search-time rules` tab."
msgstr ":guilabel:`Search-time rules` タブをクリックします。"

#: ../../logs/search-time-rules.rst:80
msgid "Drag the active search-time rules to obtain the order in which you want to apply the rules."
msgstr "アクティブな検索時間ルールをドラッグして、ルールを適用する順番を決めます。"

#: ../../logs/search-time-rules.rst:81
msgid "Adjust the time in the Log Observer time picker to apply the rule to the historical data you want."
msgstr "Log Observer の時間ピッカーで時間を調整し、必要な履歴データにルールを適用します。"

#: ../../logs/search-time-rules.rst:85
msgid "Deactivate a search-time rule"
msgstr "検索時間ルールを無効にする"

#: ../../logs/search-time-rules.rst:87
msgid "To deactivate a search-time rule, follow these steps:"
msgstr "検索時間ルールを無効にするには、以下の手順に従います："

#: ../../logs/search-time-rules.rst:89
msgid "In Log Observer, click :guilabel:`Active search-time rules`."
msgstr "Log Observer で、:guilabel:`Active search-time rules` をクリックします。"

#: ../../logs/search-time-rules.rst:90
msgid "On the :guilabel:`Search-time rules` panel, click the :guilabel:`Active search-time rules` tab."
msgstr ":guilabel:`Search-time rules` パネルで、:guilabel:`Active search-time rules` タブをクリックします。"

#: ../../logs/search-time-rules.rst:91
msgid "Find and select the rule you want to deactivate, then click :guilabel:`Deactivate 1 rule`."
msgstr "無効にしたいルールを見つけて選択し、:guilabel:`Deactivate 1 rule` をクリックします。"

#: ../../logs/search-time-rules.rst:95
msgid "Save a search-time rule"
msgstr "検索時間ルールを保存する"

#: ../../logs/search-time-rules.rst:97
msgid "When you create a search-time rule, it automatically becomes part of the current query. To save the rule, save the query. See :ref:`logs-save-share` to learn how."
msgstr "検索時間ルールを作成すると、そのルールは自動的に現在のクエリの一部になります。ルールを保存するには、クエリを保存します。方法については、:ref:`logs-save-share` を参照してください。"

#: ../../logs/set-up-logconnect.rst:-1
msgid "Connect your Splunk Enterprise instance to Splunk Observability Cloud. Set up Log Observer Connect to investigate logs in context with metrics and traces."
msgstr "Splunk Enterprise インスタンスを Splunk Observability Cloud に接続します。Log Observer Connect をセットアップして、メトリクスとトレースでコンテキスト内のログを調査します。"

#: ../../logs/set-up-logconnect.rst:5
msgid "Set up Log Observer Connect for Splunk Enterprise"
msgstr "Splunk Enterprise 向けに Log Observer Connect をセットアップする"

#: ../../logs/set-up-logconnect.rst:10
msgid "Set up Log Observer Connect by integrating Log Observer with Splunk Enterprise. If you are in a Splunk Cloud Platform environment and want to set up Log Observer Connect, see :ref:`logs-scp`."
msgstr "Log Observer を Splunk Enterprise とインテグレーションして Log Observer Connect をセットアップします。Splunk Cloud Platform 環境で Log Observer Connect をセットアップする場合は、:ref:`logs-scp` を参照してください。"

#: ../../logs/set-up-logconnect.rst:12
msgid "When you set up Log Observer Connect, your Splunk Enterprise logs data remains in Splunk Enterprise. Log Observer Connect does not store or index your logs data. There is no additional charge for Log Observer Connect."
msgstr "Log Observer Connect を設定しても、Splunk Enterprise のログデータは Splunk Enterprise に残ります。Log Observer Connect はログデータを保存したりインデックスを作成したりしません。Log Observer Connect に追加料金はかかりません。"

#: ../../logs/set-up-logconnect.rst:17
msgid "Region and version compatibility"
msgstr "リージョンとバージョンの互換性"

#: ../../logs/set-up-logconnect.rst:19
msgid "Splunk Log Observer Connect is available in the AWS regions us0, us1, eu0, jp0, and au0, and is compatible with Splunk Enterprise 9.0.1 and higher."
msgstr "Splunk Log Observer Connect は AWS リージョン us0、us1、eu0、jp0、au0 で利用可能で、Splunk Enterprise 9.0.1 以降と互換性があります。"

#: ../../logs/set-up-logconnect.rst:24
msgid "To set up Log Observer Connect for Splunk Enterprise, you must have an administrator role in Splunk Observability Cloud. You must also be an administrator in Splunk Enterprise."
msgstr "Splunk Enterprise 向けに Log Observer Connect をセットアップするには、Splunk Observability Cloud の管理者ロールが必要です。また、Splunk Enterprise の管理者である必要があります。"

#: ../../logs/set-up-logconnect.rst:26
msgid "Ensure the following configuration in your Splunk Enterprise instance:"
msgstr "Splunk Enterprise インスタンスで以下の設定を確認します："

#: ../../logs/set-up-logconnect.rst:28
msgid "Token authentication is active on your Log Observer Connect service account. See :new-page:`Securing Splunk Enterprise: Enable or disable token authentication <https://docs.splunk.com/Documentation/Splunk/latest/Security/EnableTokenAuth>` to learn how."
msgstr "Log Observer Connect サービスアカウントでトークン認証が有効になっています。:new-page:`Splunk Enterprise の保護 ：トークン認証を有効または無効にする<https://docs.splunk.com/Documentation/Splunk/latest/Security/EnableTokenAuth>` を参照してください。"

#: ../../logs/set-up-logconnect.rst:30
msgid "Make sure you can access these IP addresses from the Splunk Enterprise host or network:"
msgstr "Splunk Enterprise ホストまたはネットワークからこれらの IP アドレスにアクセスできることを確認してください："

#: ../../logs/set-up-logconnect.rst:38
msgid "Expose port ``8089`` to all the IPs of the realms you're using. Log Observer Connect needs to be able to access the search head on port ``8089``. It doesn't need to directly access the deployer or indexers. For example, if you have a search head cluster with load balancer in front of the members of the search head cluster, you would allow the incoming traffic to the load balancer."
msgstr "使用しているレルムのすべてのIPにポート  ``8089`` を公開します。Log Observer Connectは、ポート  ``8089`` の検索ヘッドにアクセスできる必要があります。DeployerやINDEXERに直接アクセスする必要はありません。例えば、サーチヘッドクラスタのメンバーの前にロードバランサーがある場合、ロードバランサーへのトラフィックを許可します。"

#: ../../logs/set-up-logconnect.rst:40
msgid "Check with your security team before you add these IPs to the allow list of your firewall rules or to your security groups in AWS."
msgstr "これらのIPをファイアウォールルールの許可リストやAWSのセキュリティグループに追加する前に、セキュリティチームに確認してください。"

#: ../../logs/set-up-logconnect.rst:44
msgid "To set up Log Observer Connect for Splunk Enterprise, follow these steps:"
msgstr "Log Observer Connect for Splunk Enterprise をセットアップするには、以下の手順に従います："

#: ../../logs/set-up-logconnect.rst:52
msgid "Select :guilabel:`Splunk Enterprise`."
msgstr ":guilabel:`Splunk Enterprise` を選択します。"

#: ../../logs/set-up-logconnect.rst:55
msgid "Splunk Enterprise"
msgstr "Splunk Enterprise"

#: ../../logs/set-up-logconnect.rst:56
msgid "In Splunk Enterprise, follow the instructions in the guided setup for the integration to do the following:"
msgstr "Splunk Enterprise では、インテグレーションのためのガイド付きセットアップの指示に従って以下を実行します："

#: ../../logs/set-up-logconnect.rst:58
msgid "To configure a role in Splunk Enterprise for the Log Observer Connect service account, go to :guilabel:`Settings > Roles`."
msgstr "Splunk Enterprise で Log Observer Connect サービスアカウントのロールを設定するには、:guilabel:`Settings > Roles` にアクセスしてください。"

#: ../../logs/set-up-logconnect.rst:60
msgid "Select the role you want to use for the Log Observer Connect service account. The service account is a user role that can access the specific Splunk Enterprise indexes that you want your users to search in Log Observer Connect."
msgstr "Log Observer Connect サービスアカウントに使用するロールを選択します。サービスアカウントは、Log Observer Connect でユーザーに検索させたい特定の Splunk Enterprise インデックスにアクセスできるユーザーロールです。"

#: ../../logs/set-up-logconnect.rst:82
msgid "Now, in the :guilabel:`Role search time window limit` section of the :guilabel:`Resources` tab, select :guilabel:`Custom time` and enter 2592000 seconds (30 days) for the maximum time window for searches for this role. For the earliest searchable event time for this role,  select :guilabel:`Custom time` and enter 7776000 seconds (90 days). In the :guilabel:`Disk space limit` section enter a :guilabel:`Standard search limit` of 1000 MB."
msgstr "次に、:guilabel:`Resources` タブの :guilabel:`Role search time window limit` セクションで、:guilabel:`Custom time` を選択し、このロールの検索の最大時間ウィンドウに 2592000秒（30日）を入力します。この役割の最も早い検索可能イベント時間には、:guilabel:`Custom time` を選択し、7776000秒（90日）と入力します。:guilabel:`Disk space limit` セクションで、:guilabel:`Standard search limit` に 1000MB を入力します。"

#: ../../logs/set-up-logconnect.rst:88
msgid "Next, in Splunk Enterprise, go to :guilabel:`Settings > Users` and create the user for the Log Observer Connect service account. In the :guilabel:`Assign roles` section, assign to the user the role you created in the preceeding steps for the Log Observer Connect service account."
msgstr "次に、Splunk Enterprise で :guilabel:`Settings > Users` にアクセスし、Log Observer Connect サービスアカウントのユーザーを作成します。:guilabel:`Assign roles` セクションで、前の手順で作成した Log Observer Connect サービスアカウントのロールをユーザーに割り当てます。"

#: ../../logs/set-up-logconnect.rst:90
msgid "This screenshot shows the Create user page in Splunk Enterprise where you can assign a user to the service account role."
msgstr "このスクリーンショットは、Splunk Enterprise のユーザー作成ページで、サービスアカウントのロールにユーザーを割り当てることができます。"

#: ../../logs/set-up-logconnect.rst:94
msgid "Obtain certificates for securing inter-Splunk communication. See :new-page:`Configure and install certificates in Splunk Enterprise for Splunk Log Observer Connect <https://quickdraw.splunk.com/redirect/?product=Observability&location=splunk.integration.third.party&version=current>` to learn how. Copy only the first certificate in the chain and paste it on the next page of the guided setup to securely connect Log Observer Connect and your Splunk Enterprise instance."
msgstr "Splunk 間通信を保護するための証明書を取得します。方法については、:new-page:`Splunk Log Observer Connect 用に Splunk Enterprise で証明書を設定およびインストールする<https://quickdraw.splunk.com/redirect/?product=Observability&location=splunk.integration.third.party&version=current>` を参照してください。Log Observer Connect と Splunk Enterprise インスタンスを安全に接続するために、チェーン内の最初の証明書のみをコピーし、ガイド付きセットアップの次のページに貼り付けます。"

#: ../../logs/set-up-logconnect.rst:98
msgid ""
"Manage concurrent search limits using your current strategy in Splunk Enterprise. All searches initiated by Log Observer Connect users go through the service account you create in Splunk Enterprise. For each active Log Observer Connect user, four back-end searches occur when a user performs a search in the Log Observer Connect UI. For example, if there are three concurrent users accessing the Log Observer Connect UI at the same time, the service account for Log Observer Connect initiates approximately 12 searches in Splunk "
"Enterprise."
msgstr "Splunk Enterprise の現在の戦略を使用して、同時検索の制限を管理します。Log Observer Connect ユーザーが開始するすべての検索は、Splunk Enterprise で作成したサービスアカウントを経由します。各アクティブ Log Observer Connect ユーザーに対して、ユーザーが Log Observer Connect UI で検索を実行すると、4つのバックエンド検索が発生します。たとえば、Log Observer Connect UI に同時にアクセスするユーザーが 3 人いる場合、Log Observer Connect のサービスアカウントは Splunk Enterprise で約 12回の検索を開始します。"

#: ../../logs/set-up-logconnect.rst:102
msgid "See :ref:`logs-LOconnect-troubleshoot` to learn how to solve common  issues with Log Observer Connect."
msgstr "Log Observer Connectの一般的な問題の解決方法については、:ref:`logs-LOconnect-troubleshoot` を参照してください。"

#: ../../logs/timeline.rst:-1
msgid "Log Observer Timeline displays a histogram chart of logged events over time, grouped by values of the “message” field. See the spread of error severity levels."
msgstr "Log Observer Timelineは、「メッセージ」フィールドの値によってグループ化された、時間の経過とともにログされたイベントのヒストグラムチャートを表示します。エラーの重大度レベルの広がりを見ます。"

#: ../../logs/timeline.rst:5
msgid "View overall system health using Timeline"
msgstr "タイムラインを使用してシステム全体の健全性を表示する"

#: ../../logs/timeline.rst:12
msgid "The Log Observer Timeline displays a histogram of logged events over time, grouped by values of the message field ``severity``. Note that Log Observer Connect has no default aggregation. You can change Log Observer's default aggregation by changing the value in the :strong:`Group by` field. To learn more, see :new-page-ref:`logs-aggregations`."
msgstr "Log Observer Timeline は、メッセージフィールド ``severity`` の値によってグループ化された、時間の経過とともにログされたイベントのヒストグラムを表示します。Log Observer Connectにはデフォルトの集約がないことに注意してください。:strong:`Group by` フィールドの値を変更することで、Log Observer のデフォルト集計を変更できます。詳細については、:new-page-ref:`logs-aggregations` を参照してください。"

#: ../../logs/timeline.rst:14
msgid "These features help you use the Timeline to review the health of your systems:"
msgstr "これらの機能は、タイムラインを使ってシステムの健全性を確認するのに役立ちます："

#: ../../logs/timeline.rst:16
msgid "Review the histogram to see the spread of error severity levels."
msgstr "ヒストグラムを確認して、エラーの重大度レベルの広がりを確認してください。"

#: ../../logs/timeline.rst:18
msgid "The histogram displays severity values in time intervals (histogram buckets). The logs processor service extracts these severity values from the incoming data. Each histogram interval shows a stacked column of severity values, and each value has a unique color. To identify each value in a column by color, use the Timeline legend."
msgstr "ヒストグラムは、重大度値を時間間隔（ヒストグラムバケット）で表示します。ログ処理サービスは、受信データからこれらの重大度値を抽出します。各ヒストグラム区間には、重大度値の列が積み重なって表示され、各値には固有の色が付きます。列の各値を色で識別するには、タイムラインの凡例を使用します。"

#: ../../logs/timeline.rst:22
msgid "Adjust the time picker in the top left."
msgstr "左上のタイムピッカーを調整します。"

#: ../../logs/timeline.rst:24
msgid "To adjust the duration of each histogram bucket, use the time picker."
msgstr "各ヒストグラムバケットの時間を調整するには、タイムピッカーを使用します。"

#: ../../logs/timeline.rst:26
msgid "The Live Tail option doesn't display a histogram. Use filtering or keyword highlighting to review incoming log records. To learn more, see :new-page-ref:`logs-live-tail`."
msgstr "Live Tailオプションはヒストグラムを表示しません。フィルタリングまたはキーワードハイライトを使用して、受信ログレコードを確認します。詳しくは、:new-page-ref:`logs-live-tail` を参照してください。"

#: ../../logs/timeline.rst:28
msgid "Other options display histograms over a previous time period. Log Observer calculates the time intervals for each histogram bucket. The duration of each interval appears in the control bar."
msgstr "その他のオプションは、以前の期間のヒストグラムを表示します。Log Observer は、各ヒストグラムバケットの時間間隔を計算します。各インターバルの期間は、コントロールバーに表示されます。"

#: ../../logs/timeline.rst:30
msgid "To display a histogram for a specific time period, use the :menuselection:`Custom Time` option."
msgstr "特定の期間のヒストグラムを表示するには、:menuselection:`Custom Time` オプションを使用します。"

#: ../../logs/timeline.rst:31
msgid "By default, the time period for the histogram is :menuselection:`Last 5 minutes`, which displays buckets for the last 5 minutes of log data. In the preceding example, there are 10,306 log events, and the time interval for the histogram buckets is 10 seconds."
msgstr "デフォルトでは、ヒストグラムの期間は :menuselection:`Last 5 minutes` で、ログデータの最後の5分間のバケットを表示します。前述の例では、10,306件のログイベントがあり、ヒストグラムバケットの時間間隔は10秒です。"

#: ../../logs/timeline.rst:35
msgid "Highlight buckets in the Timeline to narrow the time period. Log Observer drills down into the portion you highlight, and the histogram shows results in the new time period. To highlight buckets, do the following:"
msgstr "タイムラインのバケットをハイライトして、期間を絞り込みます。Log Observer は、ハイライトした部分にドリルダウンし、ヒストグラムは新しい期間の結果を表示します。バケットをハイライトするには、以下のようにします："

#: ../../logs/timeline.rst:38
msgid "Click anywhere in the Timeline and drag to surround the time interval on which you want to zoom in."
msgstr "タイムラインのどこかをクリックし、ドラッグして拡大したい時間間隔を囲みます。"

#: ../../logs/timeline.rst:40
msgid "To accept your selection, click :guilabel:`Filter to selection`. Log Observer recalculates the time period and the histogram buckets and displays the result."
msgstr "選択を受け入れるには、:guilabel:`Filter to selection` をクリックします。Log Observerは、期間とヒストグラムバケットを再計算し、結果を表示します。"

#: ../../logs/timestamp.rst:-1
msgid "Log Observer determines a log's time and assigns it to _time. Time comes from event time processor, HEC protocol timestamp, or entrance into Observability Cloud."
msgstr "Log Observerは、ログの時間を決定し、それを_timeに割り当てます。時刻は、イベント時刻プロセッサー、HECプロトコルのタイムスタンプ、またはObservabilityクラウドへの入り口から来ます。"

#: ../../logs/timestamp.rst:5
msgid "Where does a log's logical time come from?"
msgstr "ログの論理的な時間はどこから来るのでしょうか？"

#: ../../logs/timestamp.rst:12
msgid "A log's logical time can come from different places, depending on what data is available for the log. Your logs may have fields, such as ``timestamp`` or ``Time``, that sound like the log's logical time. However, Log Observer determines the log's logical time and assigns it to the field, ``_time``. If your logs already contain the field ``_time``, Log Observer overwrites it."
msgstr "ログの論理時間は、そのログで利用可能なデータによって、異なる場所から得ることができます。ログには、``timestamp`` や ``Time`` のような、ログの論理時間のようなフィールドがあるかもしれません。しかし、Log Observerはログの論理時間を決定し、それを  ``_time`` というフィールドに割り当てます。ログが既に  ``_time`` というフィールドを含んでいる場合、Log Observerはそれを上書きします。"

#: ../../logs/timestamp.rst:14
msgid "Log Observer applies the following three rules, in priority order, to determine each log's logical time:"
msgstr "Log Observerは、各ログの論理時間を決定するために、以下の3つのルールを優先順位順に適用します："

#: ../../logs/timestamp.rst:16
msgid "The time matched and parsed by any rule you created using an event time processor, a log processing rule (See :ref:`event-time-processor` for more information.)"
msgstr "イベントタイムプロセッサー、ログ処理ルールを使用して作成したルールによってマッチされ、解析された時間（詳細は :ref:`event-time-processor` を参照）。"

#: ../../logs/timestamp.rst:17
msgid "The timestamp sent as part of the HTTP Event Collector (HEC) protocol as the event time"
msgstr "HTTP Event Collector (HEC) プロトコルの一部として、イベント時刻として送信されるタイムスタンプ"

#: ../../logs/timestamp.rst:18
msgid "The time when the log event hits Splunk Observability Cloud"
msgstr "ログイベントが Splunk Observability Cloud に到達した時刻"

#: ../../logs/timestamp.rst:20
msgid "First, Log Observer checks for a matching event time processor, rule 1 in the preceding list. If there is a match, it is used as the logical time. Log Observer prioritizes an event time processor rule first because it was a rule you created to determine your logs' logical time."
msgstr "まず、Log Observerは一致するイベント時間プロセッサーをチェックします。一致するものがあれば、それが論理時間として使用されます。Log Observerは、ログの論理時間を決定するために作成したルールであるため、イベント時間プロセッサールールを最初に優先します。"

#: ../../logs/timestamp.rst:22
msgid "If there is no match to an event time processor rule, Log Observer checks for a timestamp sent as part of the HEC protocol as the event time. If there is a HEC protocol timestamp, it becomes that log's logical time in Log Observer."
msgstr "イベント時間処理ルールにマッチするものがない場合、Log Observerはイベント時間としてHECプロトコルの一部として送られたタイムスタンプをチェックします。HECプロトコルのタイムスタンプがあれば、それがLog Observerのログの論理時間になります。"

#: ../../logs/timestamp.rst:24
msgid "If there is no HEC protocol timestamp, Log Observer uses the time when the log event first hits Splunk Observability Cloud as the log's logical time."
msgstr "HEC プロトコルのタイムスタンプがない場合、Log Observer はログイベントが Splunk Observability Cloud に最初に到達した時刻をログの論理時刻として使用します。"

#~ msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can manage the logs pipeline. If you do not have a Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk Enterprise integration."
#~ msgstr "ログパイプラインを管理できるのは、Splunk Observability Cloud の Splunk Log Observer 権限を持つお客様のみです。Log Observer のエンタイトルメントを持っておらず、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect`を参照して Splunk Enterprise 統合でできることを学んでください。"

#~ msgid "Settings icon"
#~ msgstr "設定アイコン"

#~ msgid "Splunk Log Observer Connect is available in the AWS regions us0, us1, eu0, jp0, and au0. Log Observer Connect is not supported in GovCloud regions. Splunk Log Observer Connect is compatible with Splunk Cloud Platform versions 8.2 and higher. Log Observer Connect is not available for Splunk Cloud Platform trials."
#~ msgstr "Splunk Log Observer Connect は AWS リージョン us0、us1、eu0、jp0、au0 で利用可能です。Log Observer ConnectはGovCloudリージョンではサポートされていません。Splunk Log Observer Connect は、Splunk Cloud Platform バージョン 8.2 以降と互換性があります。Log Observer Connect は Splunk Cloud Platform トライアルではご利用いただけません。"

#~ msgid "By January 2024, all Log Observer customers must transition to Log Observer Connect where they can ingest more logs from a wider variety of data sources, enjoy a more advanced logs pipeline, and expand into security logging among other advantages."
#~ msgstr "2024年1月までに、すべてのLog Observerの顧客は、Log Observer Connectに移行しなければならない。そこでは、より多様なデータソースからより多くのログを取り込み、より高度なログパイプラインを享受し、他の利点の中でセキュリティロギングに拡大することができる。"

#~ msgid "Take shift"
#~ msgstr "シフトを引き受ける"

#~ msgid "Log in to your Splunk platform instance, select :guilabel:`Settings`, then select :guilabel:`Add Data`."
#~ msgstr "Splunk プラットフォームインスタンスにログインし、:guilabel:`Settings`を選択し、:guilabel:`Add Data` を選択します。"

#~ msgid "Ensure that the source type and index are correct. It is best practice to create a new index for Log Observer logs data. Ensure that the index for Log Observer logs data is in the :guilabel:`Allowed indexes` list and select it as the default index. For more information on source types and indexes, see :new-page:`Modify input settings <https://docs.splunk.com/Documentation/Splunk/9.0.4/Data/Modifyinputsettings>`."
#~ msgstr "ソースのタイプとインデックスが正しいことを確認します。Log Observer ログデータ用に新しいインデックスを作成するのがベストプラクティスです。Log Observer ログデータのインデックスが :guilabel:`Allowed indexes`リストにあることを確認し、デフォルトインデックスとして選択します。ソースタイプとインデックスの詳細については、:new-page:`入力設定の変更<https://docs.splunk.com/Documentation/Splunk/9.0.4/Data/Modifyinputsettings>` を参照してください。"

#~ msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can create infinite logging rules. If you do not have a Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk Enterprise integration."
#~ msgstr "Splunk Observability Cloud で Splunk Log Observer エンタイトルメントを持つお客様のみが、無限のロギングルールを作成できます。Log Observer エンタイトルメントがなく、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect` を参照して Splunk Enterprise インテグレーションで何ができるかを確認してください。"

#~ msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can monitor systems with Live Tail. If you do not have a Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk Enterprise integration."
#~ msgstr "Live Tail でシステムを監視できるのは、Splunk Observability Cloud で Splunk Log Observer エンタイトルメントを持つお客様のみです。Log Observer エンタイトルメントを持っておらず、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect` を参照して Splunk Enterprise インテグレーションで何ができるかを確認してください。"

#~ msgid ""
#~ "All Splunk Log Observer customers must transition to Splunk Log Observer Connect by January 2024. Log Observer customers can now use Splunk Cloud Platform and Splunk Enterprise for logging and data analytics. Using the Splunk platform allows you to ingest more logs from a wider variety of data sources, use a more advanced logs pipeline, and use logging for security use cases. You can still use Splunk Observability Cloud for observability. Migrating from Log Observer to the Splunk platform for logging does not have any impact "
#~ "on your ability to use Splunk Observability Cloud to correlate logs, metrics, and traces."
#~ msgstr ""
#~ "すべての Splunk Log Observer のお客様は、2024年1月までに Splunk Log Observer Connect に移行する必要があります。Log Observer のお客様は、ロギングとデータ分析に Splunk Cloud Platform と Splunk Enterprise を使用できるようになります。Splunk プラットフォームを使用することで、より多様なデータソースからより多くのログを取り込み、より高度なログパイプラインを使用し、セキュリティのユースケースにログを使用することができます。観測可能性については、引き続き Splunk Observability Cloud を使用できます。Log Observer からロギング用の Splunk プ"
#~ "ラットフォームに移行しても、Splunk Observability Cloud を使用してログ、メトリクス、トレースを相関させる機能に影響はありません。"

#~ msgid "All pipeline management rules, including log metricization rules, apply only to logs that are sent to Splunk Observability Cloud.  You can't apply log metricization rules, or any pipeline management rules, to logs viewed in Log Observer Connect because logs are not ingested into Observability Cloud. Log Observer Connect lets users view and analyze Splunk Platform logs but can't transform them."
#~ msgstr "ログのメトリクス化ルールを含むすべてのパイプライン管理ルールは、Splunk Observability Cloud に送信されるログにのみ適用されます。ログは Observability Cloud に取り込まれないため、Log Observer Connect で表示されるログには、ログのメトリクス化ルールやパイプライン管理ルールを適用できません。Log Observer Connect を使用すると、ユーザーは Splunk Platform ログを表示および分析できますが、変換することはできません。"

#~ msgid "To add more control to processors, you can add filters that determine which logs a processor will be applied to."
#~ msgstr "プロセッサーをさらに制御するために、プロセッサーを適用するログを決定するフィルターを追加することができます。"

#~ msgid "On the Logs Pipeline Management page, you can adjust the order in which your processing rules run, edit processors, or delete processors."
#~ msgstr "ログパイプライン管理ページでは、処理ルールの実行順序を調整したり、プロセッサーを編集したり、プロセッサーを削除したりできます。"

#~ msgid "You can't edit or delete prepackaged processors."
#~ msgstr "パッケージ化されたプロセッサーを編集したり削除したりすることはできません。"

#~ msgid "Secure a connection to your Splunk Cloud Platform instance in Splunk Observability Cloud. To get help from Splunk Support, :ref:`Submit a support ticket <support-ticket>`. To do it yourself, open the third section in the guided setup called :guilabel:`Secure connection to the Splunk platform`. Copy the script from the guided setup, then paste it into a shell script and run it. When you run the script, the Admin Config Service API does the following:"
#~ msgstr "Splunk Observability Cloud の Splunk Cloud Platform インスタンスへの接続を確保します。Splunk サポートからサポートを受けるには、:ref:`サポートチケットを送信する<support-ticket>`。自分で行うには、:guilabel:`Secure connection to the Splunk platform`というガイド付きセットアップの3番目のセクションを開きます。ガイドされたセットアップからスクリプトをコピーし、シェルスクリプトに貼り付けて実行します。スクリプトを実行すると、Admin Config Service API は以下の処理を行います："

#~ msgid "Adds Splunk Observability Cloud IPs and your local machine's IP to your Splunk Cloud Platform allow list to allow Log Observer Connect services and your machine to connect to your Splunk Cloud Platform instance through the management port"
#~ msgstr "Splunk Observability Cloud の IP とローカルマシンの IP を Splunk Cloud Platform の許可リストに追加し、Log Observer Connect サービスとマシンが管理ポートを介して Splunk Cloud Platform インスタンスに接続できるようにします。"

#~ msgid "Fetches a certificate chain"
#~ msgstr "証明書チェーンを取得する"

#~ msgid "Removes your local machine's IP from the allow list"
#~ msgstr "許可リストからローカルマシンのIPを削除します。"

#~ msgid "Copy the first certificate in the chain and paste it on the next page of the guided setup to securely connect Log Observer Connect and your Splunk Cloud Platform instance. The script returns 3 certificates. Be sure to copy only the first certificate and include ``-----BEGIN CERTIFICATE-----`` and ``-----END CERTIFICATE-----``. The following is an example of a certificate."
#~ msgstr "チェーンの最初の証明書をコピーし、Log Observer Connect と Splunk Cloud Platform インスタンスを安全に接続するためのガイド付きセットアップの次のページに貼り付けます。スクリプトは3つの証明書を返します。必ず最初の証明書のみをコピーし、``-----BEGIN CERTIFICATE-----`` と ``-----END CERTIFICATE-----`` を含めてください。以下は証明書の例です。"

#~ msgid "``-----BEGIN CERTIFICATE-----``"
#~ msgstr "``-----BEGIN CERTIFICATE-----``"

#~ msgid ""
#~ "``MIIEiDCCA3CgAwIBAgIQYtRkQZS4gkQSqEN/3NaYgjANBgkqhkiG9w0BAQsFADBG MQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExM QzETMBEGA1UEAxMKR1RTIENBIDFDMzAeFw0yMzAyMjAwOTE1MzRaFw0yMzA1MTUw OTE1MzNaMBkxFzAVBgNVBAMTDnd3dy5nb29nbGUuY29tMFkwEwYHKoZIzj0CAQYI KoZIzj0DAQcDQgAEOU31sc6basWKjNmWj0gWF9ewzDavJK3QKASkQ/V7XwatprPh /vnuEzWx8vYY1Rlfcy5Yhsxpa/Cb9Iomn+wIaqOCAmgwggJkMA4GA1UdDwEB/wQE AwIHgDATBgNVHSUEDDAKBggrBgEFBQcDATAMBgNVHRMBAf8EAjAAMB0GA1UdDgQW BBQilv+CDxMpP/SuW5VTeT4rzLTAoTAfBgNVHSMEGDAWgBSKdH+vhc3ulc09nNDi "
#~ "RhTzcTUdJzBqBggrBgEFBQcBAQReMFwwJwYIKwYBBQUHMAGGG2h0dHA6Ly9vY3Nw LnBraS5nb29nL2d0czFjMzAxBggrBgEFBQcwAoYlaHR0cDovL3BraS5nb29nL3Jl cG8vY2VydHMvZ3RzMWMzLmRlcjAZBgNVHREEEjAQgg53d3cuZ29vZ2xlLmNvbTAh BgNVHSAEGjAYMAgGBmeBDAECATAMBgorBgEEAdZ5AgUDMDwGA1UdHwQ1MDMwMaAv oC2GK2h0dHA6Ly9jcmxzLnBraS5nb29nL2d0czFjMy9tb1ZEZklTaWEyay5jcmww ggEFBgorBgEEAdZ5AgQCBIH2BIHzAPEAdwCt9776fP8QyIudPZwePhhqtGcpXc+x DCTKhYY069yCigAAAYZuUlZbAAAEAwBIMEYCIQDlwIgI7EnPSD21IsDsf1botxy/ Blfi2jKy60WpGq+XNgIhAI8L2XYzQ8OEGsw7JmpWC/hOKSB18n6wqB3EMWYFoaRc "
#~ "AHYAejKMVNi3LbYg6jjgUh7phBZwMhOFTTvSK8E6V6NS61IAAAGGblJWVQAABAMA RzBFAiBd+rIH4lPny35N5OmGqOEYNXl3rK7pfzfjZH0sFF30TwIhAKK4pgWZO0IN fTzqnyWKEbmqy6lyNvl/khtYreqsvE0eMA0GCSqGSIb3DQEBCwUAA4IBAQCyw1us +cEBWh7HglwAoU1TMStbdNrugviDQ3DoBnGL4N+sCjOfXzCXGhINLwzv8KfAZV+Y 0IX4nGNyliDu7Gd6vt+pnyLUsI2fTfPZq6Po14rNGaC8vRHcN+Yo317ylo6sQD6E Z04CmlIA4JUzEtj1H6tj69RjyxDqV5EXsGLJ+DIJ4JYAm5xi6gEvFkdhnVYvHV5W 0BNRR+EO4Vw/tOkpyisemMt9L9aFZ4HaEuiSvL3R/HGU94uCxXc+TFwmVTelVFZN eP4Q0ck4ooUOd7XgCc5qdvCiCiD/268+gBNSHhJSPZXeuzC6vL7mMKVY4I80sKKP "
#~ "F+4goIJZUyLdHZ+a``"
#~ msgstr ""
#~ "``MIIEiDCCA3CgAwIBAgIQYtRkQZS4gkQSqEN/3NaYgjANBgkqhkiG9w0BAQsFADBG MQswCQYDVQQGEwJVUzEiMCAGA1UEChMZR29vZ2xlIFRydXN0IFNlcnZpY2VzIExM QzETMBEGA1UEAxMKR1RTIENBIDFDMzAeFw0yMzAyMjAwOTE1MzRaFw0yMzA1MTUw OTE1MzNaMBkxFzAVBgNVBAMTDnd3dy5nb29nbGUuY29tMFkwEwYHKoZIzj0CAQYI KoZIzj0DAQcDQgAEOU31sc6basWKjNmWj0gWF9ewzDavJK3QKASkQ/V7XwatprPh /vnuEzWx8vYY1Rlfcy5Yhsxpa/Cb9Iomn+wIaqOCAmgwggJkMA4GA1UdDwEB/wQE AwIHgDATBgNVHSUEDDAKBggrBgEFBQcDATAMBgNVHRMBAf8EAjAAMB0GA1UdDgQW BBQilv+CDxMpP/SuW5VTeT4rzLTAoTAfBgNVHSMEGDAWgBSKdH+vhc3ulc09nNDi "
#~ "RhTzcTUdJzBqBggrBgEFBQcBAQReMFwwJwYIKwYBBQUHMAGGG2h0dHA6Ly9vY3Nw LnBraS5nb29nL2d0czFjMzAxBggrBgEFBQcwAoYlaHR0cDovL3BraS5nb29nL3Jl cG8vY2VydHMvZ3RzMWMzLmRlcjAZBgNVHREEEjAQgg53d3cuZ29vZ2xlLmNvbTAh BgNVHSAEGjAYMAgGBmeBDAECATAMBgorBgEEAdZ5AgUDMDwGA1UdHwQ1MDMwMaAv oC2GK2h0dHA6Ly9jcmxzLnBraS5nb29nL2d0czFjMy9tb1ZEZklTaWEyay5jcmww ggEFBgorBgEEAdZ5AgQCBIH2BIHzAPEAdwCt9776fP8QyIudPZwePhhqtGcpXc+x DCTKhYY069yCigAAAYZuUlZbAAAEAwBIMEYCIQDlwIgI7EnPSD21IsDsf1botxy/ Blfi2jKy60WpGq+XNgIhAI8L2XYzQ8OEGsw7JmpWC/hOKSB18n6wqB3EMWYFoaRc "
#~ "AHYAejKMVNi3LbYg6jjgUh7phBZwMhOFTTvSK8E6V6NS61IAAAGGblJWVQAABAMA RzBFAiBd+rIH4lPny35N5OmGqOEYNXl3rK7pfzfjZH0sFF30TwIhAKK4pgWZO0IN fTzqnyWKEbmqy6lyNvl/khtYreqsvE0eMA0GCSqGSIb3DQEBCwUAA4IBAQCyw1us +cEBWh7HglwAoU1TMStbdNrugviDQ3DoBnGL4N+sCjOfXzCXGhINLwzv8KfAZV+Y 0IX4nGNyliDu7Gd6vt+pnyLUsI2fTfPZq6Po14rNGaC8vRHcN+Yo317ylo6sQD6E Z04CmlIA4JUzEtj1H6tj69RjyxDqV5EXsGLJ+DIJ4JYAm5xi6gEvFkdhnVYvHV5W 0BNRR+EO4Vw/tOkpyisemMt9L9aFZ4HaEuiSvL3R/HGU94uCxXc+TFwmVTelVFZN eP4Q0ck4ooUOd7XgCc5qdvCiCiD/268+gBNSHhJSPZXeuzC6vL7mMKVY4I80sKKP "
#~ "F+4goIJZUyLdHZ+a``"

#~ msgid "``-----END CERTIFICATE-----``"
#~ msgstr "``-----END CERTIFICATE-----``"

#~ msgid "Only customers with a Splunk Log Observer entitlement in Splunk Observability Cloud can apply processing rules across historical data. If you do not have a Log Observer entitlement and are using Splunk Log Observer Connect instead, see :ref:`logs-intro-logconnect` to learn what you can do with the Splunk platform integration."
#~ msgstr "Splunk Observability Cloud で Splunk Log Observer エンタイトルメントを持つお客様のみが、履歴データに対して処理ルールを適用できます。Log Observer エンタイトルメントがなく、代わりに Splunk Log Observer Connect を使用している場合は、:ref:`logs-intro-logconnect` を参照して Splunk プラットフォームのインテグレーションで何ができるかを確認してください。"

#~ msgid "Expose port ``8089`` to all the IPs of the realms you're using."
#~ msgstr "使用しているレルムのすべてのIPにポート ``8089`` を公開します。"

#~ msgid "Ensure that token authentication is enabled for your Log Observer Connect service account in your Splunk Cloud Platform instance. See :new-page:`Securing Splunk Cloud Platform: Enable or disable token authentication token <https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/EnableTokenAuth>` to learn how. To configure the Splunk Cloud service account user in the following section you must have the sc_admin role."
#~ msgstr "Splunk Cloud Platform インスタンスの Log Observer Connect サービスアカウントでトークン認証が有効になっていることを確認します。その方法については、:new-page:`Splunk Cloud Platformの保護：トークン認証を有効または無効にする<https://docs.splunk.com/Documentation/SplunkCloud/latest/Security/EnableTokenAuth>` を参照してください。以下のセクションで Splunk Cloud サービスアカウントユーザーを設定するには、sc_admin ロールが必要です。"

#~ msgid "Now, in the :guilabel:`Role search time window limit` section of the :guilabel:`Resources` tab, select :guilabel:`Custom time` and enter 2,592,000 seconds (30 days) for the maximum time window for searches for this role. For the earliest searchable event time for this role,  select :guilabel:`Custom time` and enter 7,776,000 seconds (90 days). In the :guilabel:`Disk space limit` section enter a :guilabel:`Standard search limit` of 1000 MB."
#~ msgstr "次に、:guilabel:`Resources` タブの :guilabel:`Role search time window limit` セクションで、:guilabel:`Custom time` を選択し、このロールの検索の最大時間ウィンドウに 2,592,000秒（30日）を入力します。この役割の最も早い検索可能イベント時間には、:guilabel:`Custom time` を選択し、7,776,000秒（90日）と入力します。:guilabel:`Disk space limit` セクションで、:guilabel:`Standard search limit` に 1000 MB を入力します。"

#~ msgid "Allow these IPs:"
#~ msgstr "これらのIPを許可します："