ヘルスログアナリティクス の探索

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • ServiceNow ヘルスログアナリティクス (HLA) は、マシンで生成されたログデータをリアルタイムで収集、分析、および関連付けることで、IT の問題がユーザーに影響を与える前に予測します。例外を検出し、潜在的な問題を警告します。

    ヘルスログアナリティクスの概要

    ヘルスログアナリティクス 通常、ログデータを受信して処理し、 ServiceNow イベント管理にイベントを送信します。アプリケーションは、発生した例外を検出し、関連するログをトリアージして生データを分析できるようにすることで、問題の根本原因を特定するのに役立ちます。

    ヘルスログアナリティクス は、マシンで生成されたあらゆる種類のテキストログデータを処理できます。アプリケーションログ、インフラストラクチャログ、ネットワークログ、およびその他のタイプのテキストログデータを処理できます。構成管理データベース (CMDB)は高品質のイベントやアラートを生成するのに役立ちますが、必須ではありません。

    注:
    • ヘルスログアナリティクスは UTF-8 ログのみをサポートしています。バイナリログはサポートしていません。
    • 英語以外の言語でログを送信する場合は、追加の構成が必要になることがあります。

    HLAで使用される主要な用語と概念の簡単な説明については、ヘルスログアナリティクス の用語を参照してください。

    ヘルスログアナリティクス ユーザー

    表 : 1. ヘルスログアナリティクスユーザー
    ユーザー 説明 ロール
    アドミニストレーター ヘルスログアナリティクスアプリケーションを構成して、オペレーターが使用できるようにします。

    システムを効率的に稼働させるための管理タスクを実行します。

    		 evt_mgmt_admin、admin
    演算子 ログアナリティクスのアラートを分析し、根本的な問題の解決に役立つアクションを実行します。 evt_mgmt_operator

    ヘルスログアナリティクス のワークフロー

    ヘルスログアナリティクス は、ログデータを自動的に収集して処理します。分析するデータをオペレーター向けに論理的に構造化し、イベント管理 に表示される意味のあるアラートと提案を生成します。

    この図は、データの収集から、イベント管理 へのイベントやアラートの送信までの ヘルスログアナリティクス ワークフローを示しています。

    図 : 1. ヘルスログアナリティクスワークフロー
    ヘルスログアナリティクスワークフロー:取り込み - 構造化 - 拡張 - 分析 - ML と AI - イベント管理でのアラート
    取り込み
    このレイヤーは、環境を ヘルスログアナリティクス に接続します。サーバーやエンドポイント、ログリポジトリからログを直接ストリーミングできます。オプションのガイド付きセットアップは、次のような一般的なデータソースのデータ入力コネクターを作成するのに役立ちます。
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID サーバー
    • TCP
    構造化
    このレイヤーでは、ログデータの構造化と、コンポーネントと呼ばれる論理サイロへの自動マッピングを処理します。データの構造化は、自動でも手動でも行うことができます。
    受信ログメッセージからメッセージ、タイムスタンプ、ホスト、重大度、外部 ID の各プロパティを抽出することで、ログデータが自動的に構造化されます。「property-name」や「value is IP.」のような明示的な値、および長さ、英単語数、差異などのセマンティック値が抽出されます。
    自動マッピングによって、ログサンプルとメタデータが適切なタグに自動的にアサインされます。システムは、データをストリーミングするソースを分析して、ログの行のマッピングを試行します。マッピングは、エージェントヒントおよび共通のトランスポートヘッダーフィールドに基づきます。
    拡張
    このレイヤーでは、ログメッセージの変数部分の識別を処理します。
    図 : 2. ヘルスログアナリティクスワークフロー - 拡張
    ヘルスログアナリティクスワークフロー - 拡張
    また、キーワードとコンテキストプロパティも識別します。この図で、「WARN」と「Failed」は追跡するキーワードです。「user」、「source IP」、および「port」はコンテキストプロパティです。
    分析
    このレイヤーでは、各ログ行にインデックスが付けられます。ヘルスログアナリティクス は、内部ログメッセージからプロパティを抽出します。これらは、システムで予期される動作モデルの作成に寄与します。例外動作とは、予期される動作とは異なる動作のことです。手動によるトリアージのために、イベントとその重要なプロパティを検索できます。
    機械学習 (ML) と人工知能 (AI)
    ヘルスログアナリティクス は、高度な教師なし機械学習アルゴリズムを使用して、ログ内のパターンを検出し、固有のデータ挙動を学習します。次に、データシグネチャに基づいて動的しきい値をリアルタイムで設定し、問題が最初に発生したときにその問題を検出します。標準的なパターンからの逸脱が検出されると、イベントが イベント管理 に送信されます。
    イベント管理 でのアラート
    ヘルスログアナリティクス は、イベント管理 にイベントを送信します。イベント管理 では、ヘルスログアナリティクス アラートが [すべてのアラート] リストに表示されます。このリストにより、オペレーターは、イベントからのアラートと ヘルスログアナリティクス アラートタイプを単一の場所で確認できます。

    ヘルスログアナリティクス のメリット

    表 : 2. ヘルスログアナリティクスのメリット
    メリット 機能 ユーザー
    予測アラートを使用してログアナリティクス 新しい IT の問題がエスカレートしてユーザーに影響を与える前に対処します。 ログアナリティクスアラートの分析と解決 演算子
    統合ランチパッドからログデータコネクタの統合を迅速かつ簡単に設定します。 ログデータコネクタの統合 アドミニストレーター
    コンテンツパックをインストールして、オンボーディング時間を短縮します。 コンテンツパック アドミニストレーター
    インスタンス間のデータ入力構成を移行することで、時間を短縮し、エラーを削減します。 データ入力の移行 アドミニストレーター
    異常の周囲のログを分析して、アラートの根本原因を特定します。 周囲のログ 演算子
    例外ログデータを可視化します。 ログビューアー 演算子
    ログデータ内の関係を検出します。 ログコリレーター 演算子
    より高いまたは低い重大性をアラートにアサインします。 アラートメトリクスをミュート 演算子
    ログフィルターを作成して、ノイズを低減します。 ログアラートフィルター 演算子
    ログデータ内で検索するキーワードを管理することで、ヘルスログアナリティクス の異常検出の仕組みに影響を与えられます。 レキシカルキーワード 演算子
    ルールを追加、変更、または削除することで、指定されたメトリクスのアラートを作成します。 カスタムアラートルール 演算子

    次に探索する内容