ヘルスログアナリティクス の用語
ヘルスログアナリティクスを使い始める前に、アプリケーションで使用されるいくつかの重要な概念を理解しておくことが重要です。
| 用語 | 説明 |
|---|---|
| アラート | システムのログデータに基づいて、潜在的な IT の問題を示す統計的に有意な異常をメトリクスで検出した場合に HLA 生成する通知。 HLA はこれらのアラートを イベント管理 に送信します。アラートは [ すべてのアラート ] リストで確認できます。 |
| 例外 | HLAが過去のパターンから学習した通常の動作のベースラインとは異なる、ログデータの異常または予期しない動作。 |
| ベースライン | HLAが履歴ログデータパターンから学習したシステムの正常な動作の統計モデル。このベースラインは、 HLA 例外を特定するのに役立ちます。 |
| 分類 | 解析されたログフィールドを HLA エンジンが分析および処理する方法を決定するデータタイプ。利用可能な分類は、[メーター]、[ゲージ]、[ヒストグラム]、[自動根本原因 (ARC のみ)]、[タイムレスゲージ]、および [無効] です。 |
| コンポーネント | サービスインスタンスの最小部分 (通常は単一のマイクロサービス、モジュール、またはデーモン) を表します。たとえば、「チェックアウトフロー」サービスインスタンスには、カートサービス、支払サービス、在庫サービスなどのコンポーネントが含まれる場合があります。すべてのログまたはメトリクスは 1 つのコンポーネントに割り当てられます。これにより、例外またはインシデントがその特定のコンポーネントに起因するようになります。 |
| 構成アイテム (CI) | 構成管理データベース (CMDB)で追跡および管理される、サーバー、データベース、アプリケーションなどの IT 環境内の個々のアイテム。 |
| 構成管理データベース (CMDB) | すべての CI とその関係に関する情報を保存および管理する ServiceNow の中央データベース。このデータベースは、ログ、例外、アラートを特定のサービスに関連付けるために必要なコンテキストを HLA に提供します。 |
| 相関 | 関連するログイベント、例外、およびアラートを接続するプロセス。CMDBサービス関係で定義されたパターンや関係などの要素を使用することで、HLA共通の根本原因を特定し、「ノイズ」を低減します。 |
| データ入力 | HLAが外部ソースからログデータを収集、変換、および取り込むことができるようにする構成可能なコネクタ。 注: データ入力という用語は、 HLA のクラシックインターフェイス (UI16) およびバックエンドレコードで使用されます。関連項目: 統合。 |
| データ入力マッピング | 生のログデータを特定のログソースにマッピングし、 HLA が対応するサービスインスタンスとコンポーネントに接続して、完全なコンテキストで分析できるようにするプロセス。また、 HLA ログの形式と構造を理解できるように、生のログデータをソースタイプにマッピングすることも含まれます。 注: データ入力という用語は、 HLA のクラシックインターフェイス (UI16) およびバックエンドレコードで使用されます。関連項目: 統合。 新しい HLA UI の簡素化されたマッピングインターフェイスの説明については、「 ログコンテキストマッピング」を参照してください。 |
| 検出アルゴリズム | メトリクスとパターンを分析して例外的な動作を特定するために HLA が使用する統計ロジックまたは機械学習ロジック。例としては、シグマベースの検出、傾向分析、ベースラインとの比較などがあります。 |
| 拡張 | 生のログデータにコンテキスト情報を追加して、分析に対してより意味のある実用的なものにするプロセス。拡張は、技術イベントをビジネスへの潜在的な影響に結び付ける HLA に役立ちます。 |
| グループ化されたアラート | ノイズを減らし、トリアージを簡素化するために 1 つのグループに結合された関連アラートのコレクション。 |
| インシデント | 相関アラートが、調査と解決を必要とするサービスの重大な中断を示している場合に、 ServiceNow に作成されるレコード。 |
| 統合 | 外部ソースからログデータを収集、変換、取り込むことができるように、データパイプラインを確立する構成可能なコネクタ HLA 。統合のセットアップは統合ランチパッドから行われるため、手動でのデータ入力セットアップと比較して実装時間が大幅に短縮されます。 注: 統合という用語は、 HLA の新しい UI エクスペリエンスとフロントエンドレコードで使用されています。「 データ入力」も参照してください。 |
| 統合ランチパッド | 外部ログデータソースを HLA に接続するための統合セットアップワークフローを提供するフレームワーク。 統合ランチパッドを使用して統合を設定すると、手動でのデータ入力をセットアップする場合と比較して、実装時間が大幅に短縮されます。 |
| ラベル | MESSAGE、HOST、TIMESTAMP、SEVERITY、EVENT-ID などの一般的なログプロパティに割り当てられたセマンティック識別子。ラベルは HLA 解析されたログフィールドがログ構造内で果たす役割を示します。 |
| レキシカルキーワード | ログデータ内で見つかった「クラッシュ」や「失敗」など、重要な問題を示す可能性のある特定の単語。 HLA はレキシカルキーワードを追跡して、広範な問題と長期にわたる傾向を検出します。詳細については、「ヘルスログアナリティクスでのレキシカルキーワードの追加、編集、または削除」を参照してください。 |
| ログコンテキストマッピング | 生のログデータを適切なログソースにマッピングし、 HLA が対応するサービスインスタンスとコンポーネントに接続してコンテキスト分析できるようにするプロセス。 新しい HLA UI の分かりやすいログコンテキストマッピングインターフェイスは、サービスコンテキストのみに焦点を当てています。ソースタイプ構成も含まれている HLA のクラシックインターフェイス (UI16) のデータ入力マッピングよりも使いやすくなります。「 データ入力マッピング」も参照してください。 |
| ログの取り込み | データ入力コネクタまたは統合を使用して、サーバーとエンドポイントまたはログリポジトリから HLA にログをストリーミングするプロセス。 |
| ログプロパティ | ログエントリから抽出される、タイムスタンプ、重大度、エラーコードなどの構造化データ要素。 |
| ログソース | HLA が取り込むログデータのソースの論理表現。各ログソースは、 サービスインスタンスとコンポーネント のペアによって定義されます。 HLA は、個々のログソースのスコープ内で例外検出を実行し、問題に関するアラートを生成します。 |
| ログビューアー | 複数のソースからの生のログデータまたは解析されたログデータの検索、フィルタリング、および検査を行うことができる、 HLA 内のインターフェイス。ログビューアーは、イベントを調査し、システムの動作をよりよく理解するのに役立ちます。 |
| 測定基準 | HLA のログデータから抽出された定量化可能な測定値。HLA は、METER (イベント数)、GAUGE (数値)、ヒストグラム (分布バケット) など、さまざまな汎用メトリクスタイプをサポートしています。抽出されたログデータを使用して、メッセージパターンベースのメトリック (METER)、重大度メトリック (METER)、キーワードメトリック (METER)、および生のログメトリック (METER、GAUGE、および HISTOGRAM) を自動的に作成します。各メトリクスは特定のログソースに関連付けられ、例外動作を監視します。 |
| MID サーバー | オンプレミスまたはプライベートクラウドのログソースと ServiceNow インスタンスの間の安全な通信を促進する中間エージェント。これにより、 HLA インスタンスが直接アクセスできない環境からログデータを安全に収集できるようになります。 |
| 解析中 | 生のログエントリから意味のある構造化データフィールドを抽出するプロセス。 HLA は、AutoParser と AutoExtraction 機能を使用してログを解析することで、データの効果的な分析、相関付け、および可視化を可能にします。 |
| パターン | ログメッセージ (ログレコード内のフリーテキストフィールド) で見つかった繰り返しの形式。 HLA は、この形式を共有する類似のログメッセージをパターンにグループ化します。次に、そのパターンが発生する頻度を監視して、通常のシステム動作を確立し、異常を検出します。 注: HLA は、MESSAGE というラベルの付いたログプロパティに対してのみ、パターンモニタリングと例外検出を実行します。 |
| 生のログデータ | 外部ソースから収集された元の未処理のログエントリ。解析および分析の前に取り込まれ HLA 。 |
| 根本原因分析 (RCA) | アラートまたはインシデントの原因となった意味のある要因、エンティティ、ハイライトを特定し、根本的な原因の特定に役立つ自動分析。 |
| サービスインスタンス (以前のアプリケーションサービス) | 完全なビジネスサービスをまとめて提供する、サーバー、データベース、アプリケーションなどの構成アイテム (CI) の論理グループ。HLA では、ログデータがサービスインスタンスに関連付けられ、運用の健全性とパフォーマンスを包括的かつリアルタイムで把握できます。 注: 単一のサービスインスタンスは複数の CI で構成できますが、同じ CI が複数のサービスインスタンスの一部である場合もあります。 |
| 重大度 | アラートの影響度または緊急度のレベルを示す HLA での分類。これは、オペレーターが最初に調査して解決する問題に優先順位を付けるのに役立ちます。 |
| ソースタイプ | ログデータタイプの構成プロファイル。 HLA がその形式のログからフィールドを解釈、解析、抽出する方法を決定し、データを処理する準備を行います。これは、 HLAに「特定の種類のログがあり、その処理方法は次のとおりです」と伝えていると考えてください。 |
| ソースタイプ構造 | その特定のタイプのログ内のフィールドとその配置を定義するソースタイプ内のテンプレート。ソースタイプ構造により、 HLA は受信データを一貫して抽出して理解できます。「このログのこの部分はタイムスタンプです」と HLAに伝えていると考えてください。「この部分が重大度です。」「この部分はエラーコードです」などです。 |
| タグ | ログ、メトリクス、またはアラートに適用されるメタデータ。タグは、分類、フィルタリング、および相関に使用されます。 |
| 時系列 | 一定期間にわたって時系列で記録された一連のメトリクス値。このデータは、傾向、季節性、および異常を特定するために使用されます。 |
| 変数抽出 | ログメッセージから動的なユーザー定義フィールドを識別して抽出し、 HLAでカスタムメトリクスとアナリティクスを有効にするプロセス。 |