レキシカルキーワードによる異常検出への影響
ログデータ内で検索するキーワードを管理することで、ヘルスログアナリティクス の異常検出の仕組みに影響を与えられます。ソースのログデータ内のテキストがレキシカルキーワードと一致する回数が、指定されたしきい値を超えると、システムは例外を識別してアラートを生成します。
ヘルスログアナリティクス は、重要な問題を示す可能性のある単語がないかログをスキャンします。「クラッシュ (crashed)」や「失敗 (failed)」などのレキシカルキーワードは、注意が必要な状況を示唆しています。アプリケーションは、ログ内でのレキシカルキーワードの通常の出現パターンと頻度に基づいて、各レキシカルキーワードのしきい値を設定します。
ヘルスログアナリティクスがログをスキャンすると、キーワードのすべての出現が検出されます。ソースのログデータ内でレキシカルキーワードの頻度が指定されたしきい値を超えると、システムは例外を識別してアラートを生成します。
ヘルスログアナリティクスには、デフォルトのグローバルキーワードが数多く用意されています。これらのグローバルキーワードまたはフレーズはすべてのソースタイプに適用され、追加、編集、および削除できます。
注:
特定のソースタイプに関連付けられた指定のキーワードを追加するには、「ソースタイプ機能の構成」を参照してください。
レキシカルキーワードは次のように管理できます。
- ヘルスログアナリティクス のレキシカルキーワードの追加、編集、または削除
グローバルキーワードまたはフレーズを、追加、編集、および削除します。
- アラートを生成するレキシカルキーワードの表示
ログエントリの重要な問題を示すことができるレキシカルキーワードのリストを表示します。デフォルトでは、テーブルにはグローバルキーワードのみがリストされます。