Wie Health Log AnalyticsGeneriert Warnungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Health Log Analytics Identifiziert Muster in Ihren Protokolldaten und lernt das Musterverhalten. Wann HLADie KI-Engine von erkennt anomales Verhalten und sendet ein Ereignis an ServiceNow EreignismanagementAnwendung. Als Operator können Sie diese prädiktiven Warnungen verwenden, um neu auftretende IT-Probleme zu behandeln, bevor sie sich auf Anwender auswirken.

    Anomalieerkennung protokollieren

    Es gibt viele Arten von anomalem (abnormalem oder unerwartetem) Verhalten. In diesem Beispiel verfolgt das System die Baseline-Rate – die durchschnittliche Anzahl von Ereignissen pro Minute – bestimmter Nachrichten. Das Diagramm zeigt die Werte für den vorherigen Tag als leicht pfirsichschattierten Bereich und die Werte für heute als blaue Linie an. Das Diagramm zeigt eine dramatische Abweichung von den erwarteten Baseline-Werten um etwa 10:10. Dieses anomale Verhalten generiert eine Warnung.

    Abbildung : 1. Anomales Verhalten
    Anomalie wird als Anstieg der Rate von Nachrichten eines bestimmten Typs betrachtet.

    Health Log Analytics Verwendet verschiedene Methoden, um Anomalien zu erkennen und Warnungen zu generieren.

    Weitere Informationen finden Sie unter Was ist die Anomalieerkennung?

    Warnungsmetriken

    Health Log Analytics Überwacht mehrere Metriken im Protokollstream, um anomales Verhalten zu erkennen. Jede Metrik ist einer eindeutigen Quelle zugeordnet: Der Kombination aus Serviceinstanz und Komponente. Wenn das System ein anomales Muster für eine Metrik identifiziert, wird eine Warnung generiert.

    Als Operator können Sie Feedback zu den generierten Warnungen geben. Ihr Feedback „lehrt“ Health Log AnalyticsDass eine bestimmte Warnung für Sie bedeutend oder irrelevant ist. Die Anwendung erhöht dann entweder die Priorität der Warnungsmetrik oder schaltet sie stummab, um Rauschen zu reduzieren.

    • Eine signifikante Warnung wird wahrscheinlicher in eine Protokollanalysegruppe aufgenommen, wenn sich die zugehörige Metrik anomal verhält. Weitere Informationen finden Sie unter Markieren Sie eine Warnung als signifikant
    • Schalten Sie eine Warnung für eine angegebene Quelle stumm, um ablenkende neue Warnungen für unwichtige Probleme zu beseitigen. Wenn eine Metrik stummgeschaltet ist, Health Log AnalyticsEntfernt die aktuelle Warnung und alle anderen Warnungen basierend auf dieser Metrik aus dem Feed. Außerdem werden keine neuen Warnungen aus dieser Metrik generiert. Weitere Informationen finden Sie unter Unwichtige Warnung stummschalten.
    • Wenn sich die Situation ändert, können Sie eine bedeutende Metrik auf ihre Standardbedeutung zurückgeben. Sie können eine stummgeschaltete Metrik auch erneut aktivieren, damit das System erneut mit der Generierung von Warnungen beginnt. Weitere Informationen finden Sie unter Stellen Sie eine stummgeschaltete Warnung oder eine signifikante Warnung wieder her.

    Lexikalische Stichwörter

    Health Log Analytics Scannt Ihre Protokolle nach Wörtern, die auf wichtige Probleme hinweisen können. Lexikalische Stichwörter wie „Abgestürzt“ oder „fehlgeschlagen“ signalisieren eine Bedingung, die Aufmerksamkeit erfordern kann.

    Das System legt für jedes lexikalische Stichwort einen Schwellenwert fest, der darauf basiert, was es das normale Vorkommensmuster und die Häufigkeit dieses Stichworts in Ihren Protokollen berücksichtigt. Wenn Ihre Protokolle gescannt werden, werden alle Vorkommen des Stichworts gefunden. Wenn die Zahl den Schwellenwert überschreitet, wird eine Warnung generiert. Weitere Informationen finden Sie unter Zeigen Sie die lexikalischen Stichwörter an, die Warnungen generieren.

    Informationen zum Verwalten globaler Stichwörter finden Sie unter Hinzufügen, bearbeiten oder löschen Health Log AnalyticsLexikalische Stichwörter. Informationen zum Erstellen oder Löschen von Stichwörtern für einen bestimmten Quelltyp finden Sie unter Konfigurieren Sie Quelltypfähigkeiten.

    Korrelationen

    Protokollkorrelatoren sind Schlüssel oder Werte in Protokolldaten, die Korrelationen zwischen Warnungen erkennen. Ein Protokollkorrelator kann beispielsweise erkennen, wenn die ID eines bestimmten Netzwerkgeräts gleichzeitig in mehreren Warnungen in verschiedenen Serviceinstanzen auftritt. Weitere Informationen finden Sie unter Identifizieren von Beziehungen in Protokolldaten mithilfe von Protokollkorrelatoren.

    Erweiterte Warnungsfilterung

    Fügen Sie erweiterte Protokollwarnungsfilter hinzu, um Warnungen nach von Ihnen angegebenen Bedingungen zu durchsuchen. Die Filter reduzieren das Rauschen, indem Warnungen, die nicht auf ein erhebliches Problem hinweisen, fallen gelassen werden. Während der Entwicklung eines Filters können Sie den Filter jederzeit testen, aktualisieren, veröffentlichen oder aktivieren. Weitere Informationen finden Sie unter Erstellen Sie erweiterte Protokollwarnungsfilter.

    Anwenderdefinierte Warnungsregeln

    Definieren Sie eine Warnungsregel für Protokollanalysen, wenn Sie Protokolldaten abrufen, die eine Warnung generieren sollen. Die Warnungsregel generiert eine Warnung für eine angegebene Metrik mit einem von Ihnen angegebenen Schwellenwert und legt die Eigenschaften der generierten Warnung fest. Weitere Informationen finden Sie unter Fügen Sie eine Protokollanalyse-Warnungsregel hinzu.