ヘルスログアナリティクスでのソースタイプ構造の調整
ヘルスログアナリティクス (HLA) を使用すると、自動分類されたログプロパティを再分類し、自動マッピングされたラベルを変更できます。これらの調整は、機械学習 HLA データを正確に分析するのに役立ちます。
HLAが自動的に行うこと
- 分類によって、 HLA エンジンが各フィールドを分析および処理する方法が決まります。使用可能な分類は、METER、GAUGE、ARC_ONLY、HISTOGRAM、INVALID です。
- ラベルは HLA フィールドがログ構造内で果たす役割を示します。使用可能なラベルは、MESSAGE、HOST、TIMESTAMP、SEVERITY、EVENT-ID です。
ソースタイプ構造で自動的にマッピングされたラベルと自動分類されたプロパティを確認し、必要に応じて変更することで、 HLA エンジンがログフィールドを正しく解釈することを確認できます。
AI を活用した分類とラベル付けの提案
AI を活用した自動分類とラベル付けの提案により、解析されたログプロパティの分類とラベル付けを簡素化します。[ソースタイプ構造 ] ページから AI エージェントに アクセスしログサンプルの動的分析に基づいて AI が提案する分類およびラベルを受け取ることができます。AI が提案する分類には、METER、GAUGE、ARC_ONLY、INVALID などがあります。AI が提案するラベルには、MESSAGE、HOST、TIMESTAMP、および SEVERITY が含まれます。提案を確認した後、希望する分類とラベルを 選択します。
例
次の例は、JavaScript を使用してソースタイプ構造で抽出されたプロパティの値を変更する方法を示しています。
次のログについて考えてみましょう。
{
"TenantId": "abc-01-02-03-04-05050708091011121314",
"@timestamp": "2020-08-28T08:29:23.967Z",
"Computer": "john Doe_computer",
"EventType_s": "LogMessage",
"Job_s": "johnDoe_cell",
"IP_s": "1.00.00.00",
"message": "This is the extracted message. This part of the message includes superfluous content and values",
"MessageType_s": "OUT",
"Timestamp_d": 1598603359017850000,
"Type": "my_LogMessage_is",
"_ResourceId": ""
}サンプルコードには 、"key":"value" のペアが含まれています。キーはプロパティ名です。値はプロパティ値です。
サンプルのキー「message」の値は、 「これは抽出されたメッセージです。This part of the message includes superfluous content and values" という値が設定されています。
そのメッセージの意味のある部分のみをログに含める場合は、その部分のみを抽出するようにシステムに指示する JavaScript コードを追加します。
//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 同じロジックを使用して値を再分類できます。たとえば、キー「Computer」が重要でない場合は、その値を「Invalid」に設定できます。
ソースタイプ構造の詳細については、Now Support ナレッジベースの「ソースタイプ構造 - ラベルと分類 (Source Type Structure – Labels & Classifications) [KB0863562]」の記事を参照してください。