ヘルスログアナリティクス は、さまざまな方法で例外を検出します。

レキシカルキーワード

ヘルスログアナリティクス は、重要な問題を示す可能性のある単語がないかログをスキャンします。「クラッシュ (crashed)」や「失敗 (failed)」などのレキシカルキーワードは、注意すべき状況を示唆しています。

システムは、ログ内でのレキシカルキーワードの通常の出現パターンと頻度を考慮したうえで、各キーワードのしきい値を設定します。ログをスキャンすると、キーワードのすべての出現が検出されます。その数がしきい値を超えると、アラートが生成されます。

グローバルキーワードの管理に関する詳細については、「ヘルスログアナリティクス のレキシカルキーワードの追加、編集、または削除」を参照してください。特定ソースタイプのキーワードの作成または削除については、「ソースタイプ機能の構成」を参照してください。

アラートメトリクス

ヘルスログアナリティクス は、例外を検出する手段として複数のメトリクスを監視します。メトリクスの例外パターンが特定されると、アラートが生成されます。

オペレーターは、生成されたアラートに関するフィードバックを提供できます。こうしたフィードバックに基づいて、ヘルスログアナリティクス は、特定のアラートが重要かどうかを「学習」します。その後、このアプリケーションは、アラートメトリクスの優先度を上げるか、メトリクスをミュートして不要な情報を減らします。

メトリクスがミュートされると、 ヘルスログアナリティクス は、現在のアラートとそのメトリクスに基づく他のアラートをフィードから削除します。また、そのメトリクスによる新しいアラートも生成されなくなります。ミュートされたアラートメトリクスは再有効化できます。詳細については、「アラートのメトリクスに通常の重要度を戻す」を参照してください。

相関

ログコリレーター は、ログデータ内のアラート間の相関を検出するキーまたは値です。たとえば、 ログコリレーター は、特定のネットワークデバイスのインターフェイス ID が、さまざまなアプリケーションサービスにわたって複数の警告に同時に出現している状況を検出できます。 詳細については、「ログコリレーターを使用したログデータ内の関係の検出」を参照してください。

詳細アラートフィルタリング

詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。 詳細については、「詳細なログアラートフィルターを作成する」を参照してください。

カスタムアラートルール

アラートを生成すべきログデータが発生したときのログアナリティクスアラートルールを定義します。アラートルールは、指定されたメトリクスの指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。詳細については、「ログアナリティクスアラートルールの追加」を参照してください。

学習内容

例外検出とは