로그 예외 탐지

예외 동작(비정상적이거나 예기치 않은 동작)에는 다양한 종류가 있습니다. 이 예에서 시스템은 특정 메시지의 기준선 비율(분당 평균 이벤트 수)을 추적합니다. 차트에서 전날 값은 밝은 색으로 음영 처리한 영역으로 표시되고 당일 값은 파란색 선으로 표시되어 있습니다. 이 차트에서 10시 10분경에 예상 기준선 값에서 크게 이탈한 부분이 보입니다. 이 예외 동작이 경보를 생성합니다.

상태 로그 분석 는 다양한 방법을 사용하여 예외를 탐지하고 경보를 생성합니다.

자세한 내용은 예외 검색이란?을 참조하세요.

경보 메트릭

상태 로그 분석는 로그 스트림에서 여러 메트릭을 모니터링하여 예외 동작을 탐지합니다. 각 메트릭은 고유한 소스(서비스 인스턴스와 구성요소의 조합)와 연결됩니다. 시스템이 메트릭에서 예외 패턴을 식별하면 경보를 생성합니다.

운영자는 생성된 경보에 대한 피드백을 제공할 수 있습니다. 피드백은 상태 로그 분석 특정 경보가 중요하거나 관련이 없음을 "알려 줍니다". 그러면 이 애플리케이션은 경보 메트릭의 우선순위를 높이거나 경보를 음소거하여 소음을 줄입니다.

어휘 키워드

상태 로그 분석는 로그에서 중요한 문제를 나타낼 수 있는 단어를 검색합니다. "충돌한" 또는 "실패한"과 같은 어휘 키워드는 주의를 끌 만한 조건을 나타냅니다.

시스템은 그러한 키워드가 로그 안에서 발생하는 일반적인 패턴 및 빈도를 고려한 기준에 따라 각 어휘 키워드에 대한 임계치를 설정합니다. 로그를 검색할 때, 발생한 모든 키워드를 탐지합니다. 숫자가 임계치를 초과하면 경보가 생성됩니다. 자세한 내용은 경보를 생성하는 어휘 키워드 보기 문서를 참조하십시오.

전역 키워드 관리에 대한 자세한 내용은 상태 로그 분석 어휘 키워드 추가, 편집 또는 삭제 문서를 참조하십시오. 특정 소스 유형에 대한 키워드를 생성하거나 삭제하려면 소스 유형 기능 구성 문서를 참조하십시오.

상관 관계

로그 관련자는 경보 간의 상관 관계를 탐지하는 로그 데이터의 키 또는 값입니다. 예를 들어 로그 관련자는 특정 네트워크 장치의 ID가 여러 서비스 인스턴스에 걸쳐 여러 경고에 동시에 발생하는 경우를 탐지할 수 있습니다. 자세한 내용은 로그 관련자를 사용하여 로그 데이터의 관계 식별 문서를 참조하십시오.

고급 경보 필터링

고급 로그 경보 필터를 추가하여 내가 지정하는 조건에 대한 경보를 검색할 수 있습니다. 필터는 유의미한 문제를 나타내지 않는 경보를 삭제하여 노이즈를 줄입니다. 필터를 개발하는 동안에도 언제든지 필터를 테스트, 업데이트, 게시 또는 활성화할 수 있습니다. 자세한 내용은 고급 로그 경보 필터 생성 문서를 참조하십시오.

사용자 지정 경보 규칙

경보를 생성해야 하는 로그 데이터가 발생하는 경우의 로그 분석 경보 규칙을 정의합니다. 경보 규칙은 내가 지정하는 임계치로 지정된 메트릭에 대해 경보를 생성하고 생성된 경보의 속성을 설정합니다. 자세한 내용은 로그 분석 경보 규칙 추가 문서를 참조하십시오.