ヘルスログアナリティクス のレキシカルキーワードの追加、編集、または削除

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • ヘルスログアナリティクス がログデータ内で検索するキーワードを管理します。

    始める前に

    必要なロール:evt_mgmt_operator、evt_mgmt_admin

    このタスクについて

    ログデータにおいて、「crash」や「failed」などの用語は、注意すべき問題を示しているため、「レキシカルキーワード」と呼ばれています。ソースのログデータ内のテキストがレキシカルキーワードと一致する回数が、指定されたしきい値を超えると、システムは例外を識別してアラートを生成します。

    重要:
    レキシカルキーワードは、ログ行内の key:value ペアの「キー」 とは異なります。たとえば、Hostname は、値 (そのホストの名前または IP アドレス) を持つキーです。対照的に、Failed などのキーワードは、それ自体が重要であり、値は設定されません。
    このアプリケーションには、デフォルトのグローバルキーワードが数多く用意されています。グローバルキーワードまたはフレーズは、追加、編集、および削除できます。こうしたキーワードは、すべてのソースタイプに適用されます。
    注:
    特定のソースタイプに関連付ける特定のキーワードを追加するには、「ソースタイプ機能の構成」を参照してください。

    手順

    1. 次のように移動する。 All (すべて) > ヘルスログアナリティクス > ログ例外検出 > レキシカルキーワード.
      デフォルトでは、レキシカルキーワードテーブルにグローバルキーワードのみがリストされます。
    2. オプション: グローバルキーワードを追加します。
      1. [新規] を選択します。
      2. フォームのフィールドに入力します。
        表 : 1. レキシカルキーワードの形式
        フィールド 説明
        名前 一意のわかりやすい、キーワードの名前です。
        正規表現 一致を定義する正規表現 (regex)。
        完全一致 ヘルスログアナリティクス を正規表現と完全一致させるオプション。たとえば、メッセージ内の「NullPointerException」は、正規表現「exception」とは一致しません。

        このフィールドは自動的に True に設定されます。
        大文字と小文字を区別 ヘルスログアナリティクス が大文字と小文字を区別して正規表現一致を検索するためのオプション。

        このフィールドは自動的に False に設定されます。
        分析の範囲 (Range of analysis) ヘルスログアナリティクス がログデータ内でキーワードを検索する際に対象となるソースタイプの範囲。選択肢は次のとおりです。
        • すべてのソースタイプ (All source types)
        • 指定されたソースタイプ (Specified source type)
        除外されるソースタイプ (Excluded source types) キーワードに関連付けられていないソースタイプ。ヘルスログアナリティクス は、こうしたソースタイプのログデータ内ではキーワードを検索しません。
      3. [送信] を選択します。
    3. オプション: グローバルキーワードを編集します。
      1. リスト内の編集するキーワードをクリックします。
      2. フォームで該当するフィールドを編集します。
      3. [更新] を選択します。
    4. オプション: 1 つ以上のグローバルキーワードを削除します。
      1. 削除するキーワードの行を選択します。
      2. ページの下部にある [選択した行のアクション] リストで、[削除] を選択します。
      3. [OK] を選択します。