ヘルスログアナリティクス では、自動分類されたプロパティを再分類し、自動マッピングされたラベルを変更できます。こうした調整により、ヘルスログアナリティクス の機械学習は、ユーザーが優先しているものをよりよく把握できるようになります。

ヘルスログアナリティクス は自動的に、内部ログメッセージからトランスポートヘッダーを分離し、内部ログメッセージをソースタイプ構造に送信します。これは着信ログメッセージからプロパティを抽出し、ソースタイプフィールドにラベルを自動的にマッピングします。

ソースタイプの構造と分類に変更を加えることで、ヘルスログアナリティクス AI エンジンが確実にすべてのプロパティを正しく抽出して、適切に分類できるようになります。単一のデータ入力に複数のソースタイプを含めることができるので、ログデータは、データ入力別ではなく、ソースタイプ別に構造化されます。

たとえば、次のログを検討してみます。

{
  "TenantId": "abc-01-02-03-04-05050708091011121314",
  "@timestamp": "2020-08-28T08:29:23.967Z",
  "Computer": "john Doe_computer",
  "EventType_s": "LogMessage",
  "Job_s": "johnDoe_cell",
  "IP_s": "1.00.00.00",
  "message": "This is the extracted message. This part of the message includes superfluous content and values",
  "MessageType_s": "OUT",
  "Timestamp_d": 1598603359017850000,
  "Type": "my_LogMessage_is",
  "_ResourceId": ""
}

サンプルコードには、"キー":"値" のペアが含まれています。キーはプロパティ名で、値はプロパティ値です。

キー "message" には、"This is the extracted message. This part of the message includes superfluous content and values" という値が設定されています。そのメッセージの重要な部分のみをログに含める場合は、その部分のみの抽出をシステムに指示する JavaScript コードを追加します。

//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 

同じロジックを使用して値を再分類できます。たとえば、キー "Computer" が重要でない場合は、その値を "Invalid" に設定できます。

ソースタイプ構造の詳細については、Now Support ナレッジベースの「ソースタイプ構造 - ラベルと分類 (Source Type Structure – Labels & Classifications) [KB0863562]」の記事を参照してください。