(HLA) 경보 생성 방법 상태 로그 분석
ServiceNow 상태 로그 분석 는 로그 데이터 안의 패턴을 식별하고 패턴 동작을 학습합니다. 인공 지능 엔진이 비정상적인 동작을 탐지하면 애플리케이션에 이벤트를 ServiceNow 이벤트 관리 보냅니다. 이러한 예측 경보를 통해 운영자는 사용자가 영향을 받기 전에 새로운 IT 문제를 해결할 수 있습니다.
예외란?
예외 동작(비정상적이거나 예기치 않은 동작)에는 다양한 종류가 있습니다. 이 예에서 시스템은 특정 메시지의 기준선 비율(분당 평균 이벤트 수)을 추적합니다. 차트에서 전날 값은 밝은 색으로 음영 처리한 영역으로 표시되고 당일 값은 파란색 선으로 표시되어 있습니다. 이 차트에서 10시 10분경에 예상 기준선 값에서 크게 이탈한 부분이 보입니다. 이 예외 동작이 경보를 생성합니다.
10시 10분경의 예외 동작입니다.
상태 로그 분석는 다음 방법을 사용하여 경보를 생성합니다.
경보 메트릭
상태 로그 분석는 로그 스트림에서 여러 메트릭을 모니터링하여 예외 동작을 탐지합니다. 각 메트릭은 고유한 소스와 연결됩니다. 소스는 애플리케이션 서비스와 구성요소의 조합입니다. 시스템이 메트릭에서 예외 패턴을 식별하면 경보를 생성합니다.
- 유의미한 경보는 연결된 메트릭이 예외적으로 동작할 때 로그 분석 그룹에 포함될 가능성이 더 큽니다. 자세한 내용은 경보를 심각으로 표시 문서를 참조하십시오.
- 지정된 소스에 대한 경보를 음소거하여 중요하지 않은 문제에 대한 새 경보의 방해를 제거합니다. 자세한 내용은 중요하지 않은 경보 음소거 문서를 참조하십시오.
- 상황이 변경되면 중요한 메트릭을 기본 중요도로 반환할 수 있습니다. 음소거된 메트릭을 다시 활성화하여 시스템에서 다시 경보 생성을 시작하도록 할 수도 있습니다. 자세한 내용은 음소거된 경보 또는 중요 경보 재개 문서를 참조하십시오.
어휘 키워드
어휘 키워드로 로그 항목에서 중요한 문제를 나타낼 수 있습니다.
시스템은 각 어휘 키워드에 대한 임계치를 설정합니다. 키워드의 일반 발생 패턴 및 빈도를 기준으로 임계치를 설정합니다. 시스템은 모드 키워드 발생을 탐지합니다. 패턴이나 빈도가 임계치를 초과하면 시스템에서 경보가 생성됩니다. 자세한 내용은 경보를 생성하는 어휘 키워드 보기 문서를 참조하십시오.
상관 관계
로그 관련자는 경보 간의 상관 관계를 탐지하는 로그 데이터의 키 또는 값입니다. 예를 들어, 특정 네트워크 장치의 인터페이스 ID가 여러 애플리케이션 서비스에 걸쳐 여러 경고에 동시에 발생하는 경우 로그 관련자가 탐지할 수 있습니다. 자세한 내용은 로그 데이터 내 관계 탐지를 위한 로그 관련자 사용 문서를 참조하십시오.
고급 경보 필터링
고급 로그 경보 필터를 추가하여 내가 지정하는 조건에 대한 경보를 검색할 수 있습니다. 필터는 유의미한 문제를 나타내지 않는 경보를 삭제하여 노이즈를 줄입니다. 필터를 개발하는 동안에도 언제든지 필터를 테스트, 업데이트, 게시 또는 활성화할 수 있습니다. 자세한 내용은 고급 로그 경보 필터 생성 문서를 참조하십시오.
사용자 지정 경보 규칙
경보를 생성해야 하는 로그 데이터가 발생하는 경우의 로그 분석 경보 규칙을 정의합니다. 경보 규칙은 내가 지정하는 임계치로 지정된 메트릭에 대해 경보를 생성하고 생성된 경보의 속성을 설정합니다. 자세한 내용은 로그 분석 경보 규칙 추가 문서를 참조하십시오.