[概要] タブでのログ分析グループに関するセクション

ログ分析グループ の詳細については、「ヘルスログアナリティクス アラートのタイプ」を参照してください。

相関バナー

最初の分析中に、アラートにスコアが付けられます。アラートのログデータ内にある別のアラートとの各相関が、アラートのスコアに寄与します。スコアが高いほど、アラートがログ分析アラートにログ分析アラートとして含まれる可能性が高くなります。

アラートが相関しているかどうかを判断する際には、次の種類のデータが考慮されます。

• 時間：イベントはすべて、構成された時間間隔内に発生しました。
• メタデータ：アラートには ログ行 メタデータ内に一致する値があります。たとえば、すべてのアラートに同じホストが含まれている場合などです。
• メッセージテキスト：ログデータ内のメッセージテキストは、アラート間で類似しているか同一のテキストです。
• 傾向：アラートは、値またはレートで同じような傾向を示しています。たとえば、特定の測定基準値がすべてのアラートで増加しているような場合です。

[相関] バナーの [ 詳細情報 ] リンクをクリックして、ログ分析アラートを関連付ける相関のリストを表示します。

1. 相関の一覧: 一覧の最初の相関関係が展開され、関連付けられている個々の Log Analytics アラートと ログコリレーター 、アラートが共有しているアラートが表示されます。括弧内の数値は、相関内のアラートの数です。
2. 個々のログコリレーター:相関するログ分析アラートのグループの識別子。アラートは、ログ行データまたはアラートに共通のメタデータ (IP アドレス、ホスト名、ユーザー名など) によってグループ化されます。括弧内の数値は、相関するアラートの数を示します。
3. 相関するログ分析アラート。

グループ内のアラート

Log Analytics アラート (この例では Alert0010166) の場合、[グループ内のアラート] セクションには、Log Analytics アラートの下にグループ化された Log Analytics アラートが表示されます。

詳細を表示するには、ログ分析アラートをクリックします。Log Analytics アラートの完全な一覧を表示するには、[ 詳細表示 ] をクリックするか、[ グループ内のアラート] タブをクリックします。「Log Analytics グループの Log Analytics アラートリストの確認」を参照してください。

詳細については、「Service Operations Workspace でのアラート」を参照してください。

構成アイテム ID

アラートに関連付けられている CI の詳細情報を表示するには、[構成アイテム] タブをクリックするか、[構成アイテム] セクションの [さらに表示] をクリックします。「オペレーターフェーズ 1：アラートの分析および確認」を参照してください。

影響を受けるサービス

アラートの影響を受けるサービスの詳細情報を表示するには、[影響を受ける サービス] タブをクリックします。「オペレーターフェーズ 1：アラートの分析および確認」を参照してください。