例外動作のタイプ
CI またはサービスでの例外動作は、重要な問題を示している可能性があります。たとえば、特定タイプのメッセージの頻度または数の急増は、問題を示している可能性があります。
例外の理解
予期される動作のモデルを構築するために、システムはログストリームを監視して、パターン、メトリクス、ゲージのベースラインをさまざまな期間で学習します。期間としては、1 時間単位、毎日、毎週、または無制限を設定できます。学習したモデルから逸脱する動作は、例外動作と見なされます。
ログプロパティのタイプ
- パターン
- パターンとは、テキスト、時間、または関係で繰り返される値またはレートのことです。
- メーター (Meter)
- メータープロパティは、数値またはテキスト値です。たとえば、ステータスコード、応答コード、アクション、パターンなどがあります。
- ゲージ
- ゲージプロパティには、継続的に報告される数値があります。ゲージプロパティは、リソースを消費する操作を表します。たとえば、CPU 使用率、メモリ使用率、応答時間などです。
サービスオペレーションワークスペースでの例外の表示方法
例外カードには、アラートの原因となった例外アクティビティが表示されます。
- 青い線は、最新の例外アクティビティを示します。
- 一部のチャートでは、薄い色合いの領域は、予想される (学習したベースライン) 動作を示します。
薄いオレンジ色の網掛け部分は、1 時間前の同じ時間のベースライン値を表します。ピンクの網掛け部分には、前週の同じ期間の値が表示されます。
- 情報アイコンをクリックして、例外がどのように特定されたかを確認します。
この例では、薄いオレンジ色の領域には、1 日前の同じ時間の同じデータが表示されています。メトリクス値 (イベント数/分) のスパイクが明確に見て取れます。図 : 1. 例外カード
例外の種類
| 動作 | 説明 |
|---|---|
| 新しい動作 (New behavior) | これまでになかったパターン。[新しい動作 (New behavior)] アラートタイプでは、グラフは表示されません。 |
| シグナルデッド/停止 (Signal dead/Stopped appearing) | ソースからのすべてのパターンまたはログデータが停止しています。少なくとも 5 分間シグナルがありません。 |
| シグナルアライブ/再開 (Signal alive/Appearing again) | 「デッド」ソースからのパターンまたはログデータが再開されています。1 時間のベースラインでは、1 分あたり 1 回を下回るパターンは「停止」です。 |
| 平均超えまたは平均未満の例外 (Anomaly above average or below average) | メトリクスがパターン、メーターまたはゲージ (キーワードメトリクスや重大度メトリクスなど) の場合に、予想されるベースライン動作から逸脱しているアクティビティ。 |
| ベースライン参照の増減 (Baseline reference increase or decrease) | 1 時間または 1 週間のベースラインと比較した、ログプロパティの値またはボリュームの増減。 |
| 重大度とキーワードアラートの相関 (Correlation of severity and keyword alerts) | 重大度レベルまたはキーワードのボリュームの増加。 |