로그 예외 탐지
상태 로그 분석는 로그 데이터에서 패턴을 검색하고 패턴의 고유한 데이터 행동을 학습합니다. 예외적인 패턴이 탐지되면 ServiceNow® 이벤트 관리 애플리케이션에 이벤트를 전송합니다. 이 예측 경보를 사용하여 IT 문제가 사용자에게 영향을 주기 전에 이를 처리합니다.
상태 로그 분석는 다양한 방법을 사용하여 예외를 탐지합니다.
어휘 키워드
상태 로그 분석는 로그에서 중요한 문제를 나타낼 수 있는 단어를 검색합니다. "충돌한" 또는 "실패한"과 같은 어휘 키워드는 주의를 끌 만한 조건을 나타냅니다.
시스템은 그러한 키워드가 로그 안에서 발생하는 일반적인 패턴 및 빈도를 고려한 기준에 따라 각 어휘 키워드에 대한 임계치를 설정합니다. 로그를 검색할 때, 발생한 모든 키워드를 탐지합니다. 숫자가 임계치를 초과하면 경보가 생성됩니다.
전역 키워드 관리에 대한 자세한 내용은 상태 로그 분석 어휘 키워드 추가, 편집 또는 삭제 문서를 참조하십시오. 특정 소스 유형에 대한 키워드를 생성하거나 삭제하려면 소스 유형 기능 구성 문서를 참조하십시오.
경보 메트릭
상태 로그 분석는 여러 메트릭을 모니터링하여 예외를 탐지합니다. 메트릭에 대한 예외 패턴을 식별하면 경보를 생성합니다.
운영자는 생성된 경보에 대한 피드백을 제공할 수 있습니다. 피드백은 상태 로그 분석에 특정 경보가 중요하거나 관련이 없음을 "알려 줍니다". 그러면 이 애플리케이션은 경보 메트릭의 우선순위를 높이거나 경보를 음소거하여 소음을 줄입니다.
메트릭이 음소거되면 상태 로그 분석는 해당 메트릭을 기반으로 현재 경보 및 기타 경보를 피드에서 제거합니다. 또한 해당 메트릭에서의 새 경보 생성을 중지합니다. 사용자는 음소거된 경보 메트릭을 다시 활성화할 수 있습니다. 자세한 내용은 경보 메트릭에 대한 일반 중요도 되돌리기 문서를 참조하십시오.
상관 관계
로그 관련자는 경보 간의 상관 관계를 탐지하는 로그 데이터의 키 또는 값입니다. 예를 들어, 특정 네트워크 장치의 인터페이스 ID가 여러 애플리케이션 서비스에 걸쳐 여러 경고에 동시에 발생하는 경우 로그 관련자가 탐지할 수 있습니다. 자세한 내용은 로그 데이터 내 관계 탐지를 위한 로그 관련자 사용 문서를 참조하십시오.
고급 경보 필터링
고급 로그 경보 필터를 추가하여 내가 지정하는 조건에 대한 경보를 검색할 수 있습니다. 필터는 유의미한 문제를 나타내지 않는 경보를 삭제하여 노이즈를 줄입니다. 필터를 개발하는 동안에도 언제든지 필터를 테스트, 업데이트, 게시 또는 활성화할 수 있습니다. 자세한 내용은 고급 로그 경보 필터 생성 문서를 참조하십시오.
사용자 지정 경보 규칙
경보를 생성해야 하는 로그 데이터가 발생할 때 로그 분석 경보 규칙을 정의합니다. 경보 규칙은 내가 지정하는 임계치로 지정된 메트릭에 대해 경보를 생성하고 생성된 경보의 속성을 설정합니다. 자세한 내용은 로그 분석 경보 규칙 추가 문서를 참조하십시오.