ヘルスログアナリティクス でのアラートの生成方法
ヘルスログアナリティクス は、ログデータ内のパターンを識別し、パターン動作を学習します。人工知能エンジンによって例外的な動作が検出されると、イベント管理 アプリケーションにイベントが送信されます。こうした予測アラートにより、オペレーターは、ユーザーが影響を受ける前に、新たに発生した IT の問題を修正できます。
例外とは
例外 (異常な、または予期しない) 動作には多くの種類があります。この例では、特定のメッセージのベースラインレート (平均イベント数/分) を追跡します。グラフには、前日の値が薄いオレンジ色の領域で表示され、当日の値が青い線で表示されます。このグラフでは、予想されるベースライン値からの大幅な逸脱が 10:10 頃に発生しています。この例外的な動作により、アラートが生成されます。
10:10 頃の例外的な動作
ヘルスログアナリティクス は、次の方法でアラートを生成します。
アラート測定基準
ヘルスログアナリティクス は、ログストリーム内で複数の測定基準を監視して、例外動作を検出します。各測定基準は一意のソースに関連付けられています。ソースは、アプリケーションサービスとコンポーネントの組み合わせです。測定基準の例外パターンが識別されると、アラートが生成されます。
- 重要なアラートは、関連付けられている測定基準の動作が異常な場合に、ログ分析グループ に含まれる可能性が高くなります。 詳細については、次を参照してください。 アラートを重要としてマーク
- 指定されたソースのアラートをミュートして、状況の把握の邪魔になる、重要でない問題に関する新しいアラートを排除します。 詳細については、「重要でないアラートのミュート」を参照してください。
- 状況が変化した場合は、重要な測定基準をデフォルトの重要度に戻すことができます。また、ミュートされた測定基準を再度アクティブ化して、システムでのアラート生成を再開することもできます。詳細については、「ミュートされたアラートまたは重要なアラートを復元する」を参照してください。
レキシカルキーワード
レキシカルキーワードで、ログエントリーの重要な問題を示すことができます。
各レキシカルキーワードのしきい値は、システムで設定されます。このしきい値は、キーワードの通常の出現パターンと頻度に基づいています。キーワードの出現すべてがシステムで検出されます。パターンまたは頻度がしきい値を超えると、アラートが生成されます。詳細については、「アラートを生成するレキシカルキーワードの表示」を参照してください。
相関
ログコリレーター は、ログデータ内のアラート間の相関を検出するキーまたは値です。たとえば、 ログコリレーター は、特定のネットワークデバイスのインターフェイス ID が、さまざまなアプリケーションサービスにわたって複数の警告に同時に出現している状況を検出できます。 詳細については、「ログコリレーターを使用したログデータ内の関係の検出」を参照してください。
詳細アラートフィルタリング
詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。 詳細については、「詳細なログアラートフィルターを作成する」を参照してください。
カスタムアラートルール
アラートを生成する必要のあるログデータが発生したときのログ分析アラートルールを定義します。アラートルールは、指定された測定基準の指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。詳細については、「ログ分析アラートルールの追加」を参照してください。