[概要] タブでのログアナリティクスグループに関するセクション

ログアナリティクスグループ の詳細については、「ヘルスログアナリティクス アラートのタイプ」を参照してください。

相関バナー

最初の分析中に、アラートにスコアが付けられます。アラートのログデータ内にある別のアラートとの各相関が、アラートのスコアに寄与します。スコアが高いほど、アラートがログアナリティクスアラートとしてログアナリティクスアラートに含まれる可能性が高くなります。

アラートが相関しているかどうかを判断する際には、次の種類のデータが考慮されます。

• 時間：イベントはすべて、構成された時間間隔内に発生しました。
• メタデータ：アラートには ログ行 メタデータ内に一致する値があります。たとえば、すべてのアラートに同じホストが含まれている場合などです。
• メッセージテキスト：ログデータ内のメッセージテキストは、アラート間で類似しているか同一のテキストです。
• 傾向：アラートは、値またはレートで同じような傾向を示しています。たとえば、特定のメトリクス値がすべてのアラートで増加しているような場合です。

[相関] バナーの [詳細情報] リンクをクリックして、ログアナリティクスアラートを関連付ける相関のリストを表示します。

1. 相関リスト：リストの最初の相関が展開され、相関する個々のログアナリティクスアラートと、アラートが共有している ログコリレーター が表示されます。括弧内の数値は、相関内のアラートの数です。
2. 個々のログコリレーター：相関するログアナリティクスアラートのグループの識別子。アラートは、ログ行データまたはアラートに共通のメタデータ (IP アドレス、ホスト名、ユーザー名など) によってグループ化されます。括弧内の数値は、相関するアラートの数を示します。
3. 相関するログアナリティクスアラート。

グループ内のアラート

ログアナリティクスアラート (この例では Alert0010166) の場合、[グループ内のアラート] セクションには、ログアナリティクスアラートの下にグループ化されたログアナリティクスアラートが表示されます。

詳細を表示するには、ログアナリティクスアラートをクリックします。ログアナリティクスアラートの完全な一覧を表示するには、[詳細表示] をクリックするか、[グループ内のアラート] タブをクリックします。「Log Analytics グループの Log Analytics アラートリストの確認」を参照してください。

構成アイテム ID

アラートに関連付けられている CI の詳細情報を表示するには、[構成アイテム] タブをクリックするか、[構成アイテム] セクションの [さらに表示] をクリックします。「オペレーターフェーズ 1：アラートの分析および確認」を参照してください。

影響を受けるサービス

アラートの影響を受けるサービスの詳細情報を表示するには、[影響を受ける サービス] タブをクリックします。「オペレーターフェーズ 1：アラートの分析および確認」を参照してください。