ヘルスログアナリティクス は、さまざまな方法で例外を検出します。

レキシカルキーワード

ヘルスログアナリティクス は、重要な問題を示す可能性のある単語がないかログをスキャンします。「クラッシュ (crashed)」や「失敗 (failed)」などのレキシカルキーワードは、注意すべき状況を示唆しています。

システムは、ログ内でのレキシカルキーワードの通常の出現パターンと頻度を考慮したうえで、各キーワードのしきい値を設定します。ログをスキャンすると、キーワードのすべての出現が検出されます。その数がしきい値を超えると、アラートが生成されます。

グローバルキーワードの管理に関する詳細については、「ヘルスログアナリティクス のレキシカルキーワードの追加、編集、または削除」を参照してください。特定ソースタイプのキーワードの作成または削除については、「ソースタイプ機能の構成」を参照してください。

アラート測定基準

ヘルスログアナリティクス は、例外を検出する手段として複数の測定基準を監視します。測定基準の例外パターンが特定されると、アラートが生成されます。

オペレーターは、生成されたアラートに関するフィードバックを提供できます。こうしたフィードバックに基づいて、ヘルスログアナリティクス は、特定のアラートが重要かどうかを「学習」します。その後、このアプリケーションは、アラート測定基準の優先度を上げるか、測定基準をミュートして不要な情報を減らします。

測定基準がミュートされると、 ヘルスログアナリティクス は、現在のアラートとその測定基準に基づく他のアラートをフィードから削除します。また、その測定基準による新しいアラートも生成されなくなります。ミュートされたアラート測定基準は再有効化できます。詳細については、「アラートの測定基準に通常の重要度を戻す」を参照してください。

相関

ログコリレーター は、ログデータ内のアラート間の相関を検出するキーまたは値です。たとえば、 ログコリレーター は、特定のネットワークデバイスのインターフェイス ID が、さまざまなアプリケーションサービスにわたって複数の警告に同時に出現している状況を検出できます。 詳細については、「ログコリレーターを使用したログデータ内の関係の検出」を参照してください。

詳細アラートフィルタリング

詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。 詳細については、「詳細なログアラートフィルターを作成する」を参照してください。

カスタムアラートルール

アラートを生成する必要のあるログデータが発生したときのログ分析アラートルールを定義します。アラートルールは、指定された測定基準の指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。詳細については、「ログ分析アラートルールの追加」を参照してください。

学習内容

例外検出とは