ログコリレーターを追加してログ内の関係を特定

Xanadu IT Operations Management

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

ログコリレーターを追加してログ内の関係を特定

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

ログコリレーターは、ログデータ内のアラート間の相関を検出するキーまたは値です。たとえば、ログコリレーターは、特定のネットワークデバイスのインターフェイス ID が、さまざまなアプリケーションサービスにわたって複数の警告に同時に出現している状況を検出できます。

始める前に

必要なロール：evt_mgmt_operator、evt_mgmt_admin

このタスクについて

ログコリレーターのタイプや機能の詳細については、「ログコリレーターを使用したログデータ内の関係の検出」を参照してください。ログソースの詳細については、「ログソースの確認」を参照してください。

手順

ログコリレーターを追加するには、次のいずれかの方法を使用します。

オプション	手順
特定のログソースのログコリレーターを追加する	移動先 Health Log Analytics (ヘルスログアナリティクス) > ログ例外検出 > ログコリレーター. 既存のログコリレーターのリストが開きます。ログコリレーターの名前をクリックします。[相関インジケーター] 列に名前が表示されます。 [新規] をクリックします。
すべてのログソースまたはこのログコリレーターを定義した後にアクティブになるログソースのみに適用されるログコリレーターを追加する	移動先 Health Log Analytics (ヘルスログアナリティクス) > データ入力 > ログソース. ログソースの名前をクリックします。 [ログコリレーター] 関連リストには、選択したログソースからのログデータを分析する既存のログコリレーターのリストが表示されます。 [ログコリレーター] タブで、[新規] をクリックします。

オプション

手順

特定のログソースのログコリレーターを追加する

移動先 Health Log Analytics (ヘルスログアナリティクス) > ログ例外検出 > ログコリレーター. 既存のログコリレーターのリストが開きます。
ログコリレーターの名前をクリックします。[相関インジケーター] 列に名前が表示されます。
[新規] をクリックします。

すべてのログソースまたはこのログコリレーターを定義した後にアクティブになるログソースのみに適用されるログコリレーターを追加する

移動先 Health Log Analytics (ヘルスログアナリティクス) > データ入力 > ログソース.
ログソースの名前をクリックします。
[ログコリレーター] 関連リストには、選択したログソースからのログデータを分析する既存のログコリレーターのリストが表示されます。
[ログコリレーター] タブで、[新規] をクリックします。

[ログコリレーター] フォームに入力します。

表 : 1. [ログコリレーター] フォーム
フィールド	説明
タイプ	ログコリレーターのタイプ。選択肢は次のとおりです。 [フリーテキストコリレーター]：ログコリレーターは、ログメッセージのテキストを分析します。 [ログキーコリレーター]：ログコリレーターは、ログメタデータを分析します。たとえば、インフラストラクチャ内のアプリケーションサービスの名前などです。ログプロパティコリレーターは、現在の環境のビジネスコンテキストに固有のものです。詳細については、「ログコリレーターを使用したログデータ内の関係の検出」を参照してください。
フリーテキストの用語または識別子	ログ行の解析時にログコリレーターで分離されるテキスト。このフィールドのラベルは、フリーテキストコリレーターでは [フリーテキストの用語 (Free text term)]、ログプロパティコリレーターでは [識別子] になります。注: このフィールドの値は、ログコリレーターのいずれかのタイプのテキストになります。その結果、ログコリレーターの結果リストにおけるこの列のラベルは、[相関インジケーター (Correlation indicator)] になります。
有効	ログコリレーターを適用するオプション。このフィールドを選択すると、ログコリレーターがログストリームに適用されます。
分析の範囲 (Range of analysis)	このログコリレーターでログデータが分析されるソースのセット。選択肢は次のとおりです。すべてのソース (All sources)：データストリーム内のすべてのソースのログ行にログコリレーターが適用されます。新しいソースのみ (Only new sources)：このログコリレーターが有効化された後に作成されたすべてのソースのログ行にログコリレーターが適用されます。指定されたソース (Specified source)：このログコリレーターでは、このフォームで指定したソースのログ行のみが分析されます。
除外されるソース (Excluded sources)	ログコリレーターから除外されるソース。このフィールドにリストされているソースからのログ行は分析されません。注: このフィールドは、[すべてのソース (All sources)] または [新しいソースのみ (Only new sources)] の [分析の範囲 (Range of analysis)] フィールドにのみ適用されます。ソースをログコリレーターから除外するには：移動先 Health Log Analytics (ヘルスログアナリティクス) > データ入力 > ログソース). ログソースのフォームで目的のソースを開きます。 [ログコリレーター] タブで、ログコリレーターのオプションを選択します。 [選択したアイテムのアクション (Actions on selected items)] リストで、[このソースから除外 (Exclude from this source)] を選択します。
ソース	ログコリレーターのソース。ログコリレーターはこのログソースのデータを分析します。このフィールドは、[ログソース] フォームからログコリレーターを追加する場合にのみ表示されます。このフィールドには、作業中のログソースが自動的に設定されます。

[アクティブ] を選択してから、[送信] をクリックします。