ログの例外検出

異常とは、アクティビティが確立されたベースラインから逸脱したときに発生する異常または予期しない動作のことです。異常にはさまざまな種類があります。この例では、特定のログパターンのベースラインレート (1 分あたりの平均イベント数) が追跡されます。この通常は非アクティブなログがイベントのスパイクを生成すると、システムはベースラインからの逸脱を検出し、アラートを生成します。

ヘルスログアナリティクス は、さまざまな方法で例外を検出し、アラートを生成します。

アラートメトリクス

ヘルスログアナリティクス は、ログストリーム内で複数のメトリクスを監視して、例外動作を検出します。各メトリクスは、一意のソース (サービスインスタンスとコンポーネントの組み合わせ) に関連付けられています。メトリクスの例外パターンが識別されると、アラートが生成されます。

オペレーターは、生成されたアラートに関するフィードバックを提供できます。こうしたフィードバックにより、ヘルスログアナリティクスは特定のアラートが重要か無関係かを「学習」します。その後、このアプリケーションは、アラートメトリクスの優先度を上げるか、メトリクスをミュートして不要な情報を減らします。

レキシカルキーワード

ヘルスログアナリティクス は、重要な問題を示す可能性のある単語がないかログをスキャンします。「クラッシュ (crashed)」や「失敗 (failed)」などのレキシカルキーワードは、注意すべき状況を示唆しています。

システムは、ログ内でのレキシカルキーワードの通常の出現パターンと頻度を考慮したうえで、各キーワードのしきい値を設定します。ログをスキャンすると、キーワードのすべての出現が検出されます。その数がしきい値を超えると、アラートが生成されます。詳細については、「ヘルスログアナリティクスでアラートを生成するレキシカルキーワードの表示」を参照してください。

グローバルキーワードの管理に関する詳細については、「ヘルスログアナリティクスでのレキシカルキーワードの追加、編集、または削除」を参照してください。特定ソースタイプのキーワードの作成または削除については、「でのソースタイプ機能の構成 ヘルスログアナリティクス」を参照してください。

相関

ログコリレーターは、アラート間の相関を検出するログデータ内のキーまたは値です。たとえば、ログコリレーターは、特定のネットワークデバイスの ID が、さまざまなサービスインスタンスにわたって複数の警告に同時に出現している状況を検出できます。詳細については、「ログコリレーターを使用したログデータ内の関連するアラートの特定ヘルスログアナリティクス」を参照してください。

詳細アラートフィルタリング

詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。詳細については、「詳細なログアラートフィルターを作成する」を参照してください。

カスタムアラートルール

アラートを生成すべきログデータが発生したときのログアナリティクスアラートルールを定義します。アラートルールは、指定されたメトリクスの指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。詳細については、「アラートルール ログアナリティクス について」を参照してください。