Wie Health Log Analytics Warnungen generiert
Health Log Analytics identifiziert Muster in Protokolldaten und erlernt Musterverhalten. Wenn die KI-Engine (künstliche Intelligenz) anomales Verhalten erkennt, sendet sie ein Event an die Anwendung Ereignismanagement. Mit diesen vorausschauenden Warnungen können Betreiber neu auftretende IT-Probleme beheben, bevor Benutzer durch sie beeinträchtigt werden.
Was ist eine Anomalie?
Es gibt viele Arten von anomalem (anomalem oder unerwartetem) Verhalten. In diesem Beispiel verfolgt das System die Baselinerate bestimmter Nachrichten (durchschnittliche Anzahl der Events pro Minute). Im Diagramm sind die Werte für den Vortag als hell pfirsichfarben-schattierter Bereich und die Werte für heute als blaue Linie dargestellt. Das Diagramm zeigt eine drastische Abweichung von den erwarteten Baselinewerten ungefähr um 10:10 Uhr. Dieses anomale Verhalten generiert eine Warnung.
Anomales Verhalten gegen 10:10 Uhr.
Health Log Analytics verwendet die folgenden Methoden, um Warnungen zu generieren:
Warnungsmetriken
Health Log Analytics überwacht mehrere Metriken im Protokollstream, um anomales Verhalten zu erkennen. Jede Metrik ist einer eindeutigen Quelle zugeordnet. Eine Quelle ist die Kombination aus Anwendungsservice und Komponente. Wenn das System ein anomales Muster für eine Metrik identifiziert, generiert es eine Warnung.
- Eine signifikante Warnung wird eher in einen Log Analytics-Gruppe aufgenommen, wenn sich die zugeordnete Metrik anomal verhält. Weitere Informationen finden Sie unter Warnung als signifikant markieren
- Schalten Sie eine Warnung für eine angegebene Quelle stumm, um störende neue Warnungen für unwichtige Probleme zu vermeiden. Weitere Informationen finden Sie unter Irrelevante Warnungen stummschalten.
- Wenn sich die Situation ändert, können Sie eine signifikante Metrik auf ihre Standardbedeutung zurücksetzen. Sie können auch eine stummgeschaltete Metrik reaktivieren, damit das System erneut Warnungen generiert. Weitere Informationen finden Sie unter Stummgeschaltete Warnung oder signifikante Warnung wiederherstellen.
Lexikalische Stichwörter
Lexikalischen Stichwörter können auf wichtige Probleme in Protokolleinträgen hinweisen.
Das System ermittelt für jedes lexikalische Stichwort einen Schwellenwert. Der Schwellenwert basiert auf dem normalen Vorkommensmuster und der Häufigkeit des Stichworts. Das System erkennt alle Vorkommen des Stichworts. Wenn das Muster bzw. die Häufigkeit den Schwellenwert überschreitet, generiert das System eine Warnung. Weitere Informationen finden Sie unter Warnungen generierende lexikalische Stichwörter anzeigen.
Korrelationen
Protokollkorrelatoren sind Schlüssel oder Werte in Protokolldaten, die Korrelationen zwischen Warnungen erkennen. Zum Beispiel könnte ein Protokollkorrelator erkennen, wenn die Schnittstellen-ID eines bestimmten Netzwerkgeräts gleichzeitig in mehreren Warnungen in verschiedenen Anwendungsservices auftritt. Weitere Informationen finden Sie unter Beziehungen in Protokolldaten mit Protokollkorrelatoren erkennen.
Erweiterte Warnungsfilterung
Fügen Sie erweiterte Protokollwarnungsfilter hinzu, um Warnungen nach von Ihnen angegebenen Bedingungen zu scannen. Die Filter reduzieren das Rauschen, indem Warnungen verworfen werden, die kein schwerwiegendes Problem anzeigen. Während der Entwicklung eines Filters können Sie den Filter jederzeit testen, aktualisieren, veröffentlichen oder aktivieren. Weitere Informationen finden Sie unter Erweiterte Protokollwarnungsfilter erstellen.
Benutzerdefinierte Warnungsregeln
Definieren Sie eine Log Analytics-Warnungsregel, wenn Sie auf Protokolldaten stoßen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest. Weitere Informationen finden Sie unter Log Analytics-Warnungsregeln hinzufügen.