開始方法 ServiceNow ヘルスログアナリティクス (HLA)

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ServiceNow ヘルスログアナリティクス は、IT の問題がユーザーに影響を与える前に予測します。このアプリケーションは、マシンで生成されたログデータをリアルタイムで収集、 分析および関連付けることで、問題をより迅速に解決するのに役立ちます。異常、つまり通常の動作からの逸脱が発生したときに検出し、考えられる問題を警告します。

    ヘルスログアナリティクス は、MID サーバー を介してログを受信して処理し、ServiceNow イベント管理 アプリケーションにイベントを送信します。

    ヘルスログアナリティクス で処理できるデータ

    ヘルスログアナリティクス は、マシンで生成されたあらゆる種類のテキストログデータを処理できます。アプリケーションログ、インフラストラクチャログ、ネットワークログ、およびその他のタイプのテキストログデータを処理できます。構成管理データベース (CMDB) は、高品質のイベントやアラートの生成に役立ちますが、必須ではありません。
    注:
    • ヘルスログアナリティクスは UTF-8 ログのみをサポートしています。アプリケーションはバイナリログをサポートしていません。
    • 英語以外の言語でログを送信する場合は、追加の構成が必要になることがあります。。

    アーキテクチャ

    ヘルスログアナリティクス は、エンドポイントまたはデータレイク (SplunkElasticsearch など) から ServiceNow インスタンスにストリーミングされるログを収集します。このインスタンスは、MID サーバーコネクタインスタンスを介してログを受信します。ヘルスログアナリティクス では、教師なし機械学習 (ML) モデルを使用してログデータ内の例外を特定し、トリアージします。次に、例外をグループ化し、さらにアルゴリズムを適用して問題の根本原因を特定します。

    次の図は、Rsyslog、Splunk、Filebeat、および Elasticsearch を使用したセットアップを示しています。

    図 : 1. ヘルスログアナリティクスアーキテクチャ
    ヘルスログアナリティクスアーキテクチャ

    ワークフロー

    ヘルスログアナリティクス は、ログデータを自動的に収集して処理します。分析するデータをオペレーター向けに論理的に構造化し、イベント管理 に表示される意味のあるアラートと提案を生成します。

    この図は、データの収集から、イベント管理 へのイベントやアラートの送信までの ヘルスログアナリティクス ワークフローを示しています。

    図 : 2. ヘルスログアナリティクスワークフロー
    ヘルスログアナリティクスワークフロー:取り込み - 構造化 - 拡張 - 分析 - ML と AI - イベント管理でのアラート
    取り込み
    このレイヤーは、環境を ヘルスログアナリティクス に接続します。サーバーやエンドポイント、ログリポジトリからログを直接ストリーミングできます。オプションのガイド付きセットアップを使用すると、次の一般的なデータソースのデータ入力コネクターを作成できます。
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID サーバー
    • TCP
    構造化
    このレイヤーでは、ログデータの構造化と、コンポーネントと呼ばれる論理サイロへの自動マッピングを処理します。データの構造化は、自動でも手動でも行うことができます。
    受信ログメッセージからメッセージ、タイムスタンプ、ホスト、重大度、外部 ID の各プロパティを抽出することで、ログデータが自動的に構造化されます。「property-name」や「value is IP.」のような明示的な値、および長さ、英単語数、差異などのセマンティック値が抽出されます。
    自動マッピングによって、ログサンプルとメタデータが適切なタグに自動的にアサインされます。システムは、データをストリーミングするソースを分析して、ログの行のマッピングを試行します。マッピングは、エージェントヒントおよび共通のトランスポートヘッダーフィールドに基づきます。
    拡張
    このレイヤーでは、ログメッセージの変数部分の識別を処理します。
    図 : 3. ヘルスログアナリティクスワークフロー - 拡張
    ヘルスログアナリティクスワークフロー - 拡張
    また、キーワードとコンテキストプロパティも識別します。この図で、「WARN」と「Failed」は追跡するキーワードです。「user」、「source IP」、および「port」はコンテキストプロパティです。
    分析
    このレイヤーでは、各ログ行にインデックスが付けられます。ヘルスログアナリティクス は、内部ログメッセージからプロパティを抽出します。これらは、システムで予期される動作モデルの作成に寄与します。例外動作とは、予期される動作とは異なる動作のことです。手動によるトリアージのために、イベントとその重要なプロパティを検索できます。
    機械学習 (ML) と人工知能 (AI)
    ヘルスログアナリティクス は、高度な教師なし機械学習アルゴリズムを使用して、ログ内のパターンを検出し、固有のデータ挙動を学習します。次に、データシグネチャに基づいて動的しきい値をリアルタイムで設定し、問題が最初に発生したときにその問題を検出します。標準的なパターンからの逸脱が検出されると、イベントが イベント管理 に送信されます。
    イベント管理 でのアラート
    ヘルスログアナリティクス は、イベント管理 にイベントを送信します。イベント管理 では、 ヘルスログアナリティクス アラートが [すべてのアラート] リストに表示されます。このリストにより、オペレーターは、イベントからのアラートと ヘルスログアナリティクス アラートタイプを単一の場所で確認できます。