ServiceNow ヘルスログアナリティクス (HLA) の使用を開始する
ServiceNow ヘルスログアナリティクスは、IT の問題がユーザーに影響を与える前に、それらの問題を予測します。このアプリケーションを使用すると、マシンで生成されたログデータをリアルタイムで収集、分析して、関連付けることで、問題を迅速に解決できるようになります。異常や、通常の動作からの逸脱が発生すると、それらを検出し、考えられる問題をアラートで示します。
ヘルスログアナリティクスの概要
ヘルスログアナリティクス を使用して、マシンで生成されたログデータをリアルタイムで収集、分析し、関連付けることで、IT の問題を迅速に解決できます。このアプリケーションは、MID サーバー を介してログを受信して処理し、イベントを ServiceNow イベント管理 に送信します。ヘルスログアナリティクス は、通常の動作からの逸脱などの異常発生を検知し、問題の可能性を警告します。このアプリケーションによって、関連ログをトリアージして生データを分析でき、問題の根本原因を特定できるようになります。
ヘルスログアナリティクス は、マシンで生成されたあらゆる種類のテキストログデータを処理できます。アプリケーションログ、インフラストラクチャログ、ネットワークログ、およびその他のタイプのテキストログデータを処理できます。構成管理データベース (CMDB) は、高品質のイベントやアラートの生成に役立ちますが、必須ではありません。
注:
- ヘルスログアナリティクスは UTF-8 ログのみをサポートしています。バイナリログはサポートしていません。
- 英語以外の言語でログを送信する場合は、追加の構成が必要になることがあります。
ヘルスログアナリティクス のワークフロー
ヘルスログアナリティクス は、ログデータを自動的に収集して処理します。分析するデータをオペレーター向けに論理的に構造化し、イベント管理 に表示される意味のあるアラートと提案を生成します。
この図は、データの収集から、イベント管理 へのイベントやアラートの送信までの ヘルスログアナリティクス ワークフローを示しています。
- 摂取
- このレイヤーは、環境を ヘルスログアナリティクス に接続します。サーバーやエンドポイント、ログリポジトリからログを直接ストリーミングできます。オプションのガイド付きセットアップを使用すると、次の一般的なデータソースのデータ入力コネクターを作成できます。
- 構造化
- このレイヤーでは、ログデータの構造化と、コンポーネントと呼ばれる論理サイロへの自動マッピングを処理します。データの構造化は、自動でも手動でも行うことができます。
- 拡張
- このレイヤーでは、ログメッセージの変数部分の識別を処理します。
- 分析
- このレイヤーでは、各ログ行にインデックスが付けられます。ヘルスログアナリティクス は、内部ログメッセージからプロパティを抽出します。これらは、システムで予期される動作モデルの作成に寄与します。例外動作とは、予期される動作とは異なる動作のことです。手動によるトリアージのために、イベントとその重要なプロパティを検索できます。
- 機械学習 (ML) と人工知能 (AI)
- ヘルスログアナリティクス は、高度な教師なし機械学習アルゴリズムを使用して、ログ内のパターンを検出し、固有のデータ挙動を学習します。次に、データシグネチャに基づいて動的しきい値をリアルタイムで設定し、問題が最初に発生したときにその問題を検出します。標準的なパターンからの逸脱が検出されると、イベントが イベント管理 に送信されます。
- イベント管理 でのアラート
- ヘルスログアナリティクス は、イベント管理 にイベントを送信します。イベント管理 では、ヘルスログアナリティクス アラートが [すべてのアラート] リストに表示されます。このリストにより、オペレーターは、イベントからのアラートと ヘルスログアナリティクス アラートタイプを単一の場所で確認できます。