ServiceNow ヘルスログアナリティクス (HLA) の使用を開始する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分
  • ServiceNow ヘルスログアナリティクスは、IT の問題がユーザーに影響を与える前に、それらの問題を予測します。このアプリケーションを使用すると、マシンで生成されたログデータをリアルタイムで収集、分析して、関連付けることで、問題を迅速に解決できるようになります。異常や、通常の動作からの逸脱が発生すると、それらを検出し、考えられる問題をアラートで示します。

    ヘルスログアナリティクスの概要

    ヘルスログアナリティクス を使用して、マシンで生成されたログデータをリアルタイムで収集、分析し、関連付けることで、IT の問題を迅速に解決できます。このアプリケーションは、MID サーバー を介してログを受信して処理し、イベントを ServiceNow イベント管理 に送信します。ヘルスログアナリティクス は、通常の動作からの逸脱などの異常発生を検知し、問題の可能性を警告します。このアプリケーションによって、関連ログをトリアージして生データを分析でき、問題の根本原因を特定できるようになります。

    ヘルスログアナリティクス は、マシンで生成されたあらゆる種類のテキストログデータを処理できます。アプリケーションログ、インフラストラクチャログ、ネットワークログ、およびその他のタイプのテキストログデータを処理できます。構成管理データベース (CMDB) は、高品質のイベントやアラートの生成に役立ちますが、必須ではありません。
    注:
    • ヘルスログアナリティクスは UTF-8 ログのみをサポートしています。バイナリログはサポートしていません。
    • 英語以外の言語でログを送信する場合は、追加の構成が必要になることがあります。

    ヘルスログアナリティクス のワークフロー

    ヘルスログアナリティクス は、ログデータを自動的に収集して処理します。分析するデータをオペレーター向けに論理的に構造化し、イベント管理 に表示される意味のあるアラートと提案を生成します。

    この図は、データの収集から、イベント管理 へのイベントやアラートの送信までの ヘルスログアナリティクス ワークフローを示しています。

    図 : 1. ヘルスログアナリティクスワークフロー
    ヘルスログアナリティクスワークフロー:取り込み - 構造化 - 拡張 - 分析 - ML と AI - イベント管理でのアラート
    摂取
    このレイヤーは、環境を ヘルスログアナリティクス に接続します。サーバーやエンドポイント、ログリポジトリからログを直接ストリーミングできます。オプションのガイド付きセットアップを使用すると、次の一般的なデータソースのデータ入力コネクターを作成できます。
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID サーバー
    • TCP
    構造化
    このレイヤーでは、ログデータの構造化と、コンポーネントと呼ばれる論理サイロへの自動マッピングを処理します。データの構造化は、自動でも手動でも行うことができます。
    受信ログメッセージからメッセージ、タイムスタンプ、ホスト、重大度、外部 ID の各プロパティを抽出することで、ログデータが自動的に構造化されます。「property-name」や「value is IP.」のような明示的な値、および長さ、英単語数、差異などのセマンティック値が抽出されます。
    自動マッピングによって、ログサンプルとメタデータが適切なタグに自動的にアサインされます。システムは、データをストリーミングするソースを分析して、ログの行のマッピングを試行します。マッピングは、エージェントヒントおよび共通のトランスポートヘッダーフィールドに基づきます。
    拡張
    このレイヤーでは、ログメッセージの変数部分の識別を処理します。
    図 : 2. ヘルスログアナリティクスワークフロー - 拡張
    ヘルスログアナリティクスワークフロー - 拡張
    また、キーワードとコンテキストプロパティも識別します。この図で、「WARN」と「Failed」は追跡するキーワードです。「user」、「source IP」、および「port」はコンテキストプロパティです。
    分析
    このレイヤーでは、各ログ行にインデックスが付けられます。ヘルスログアナリティクス は、内部ログメッセージからプロパティを抽出します。これらは、システムで予期される動作モデルの作成に寄与します。例外動作とは、予期される動作とは異なる動作のことです。手動によるトリアージのために、イベントとその重要なプロパティを検索できます。
    機械学習 (ML) と人工知能 (AI)
    ヘルスログアナリティクス は、高度な教師なし機械学習アルゴリズムを使用して、ログ内のパターンを検出し、固有のデータ挙動を学習します。次に、データシグネチャに基づいて動的しきい値をリアルタイムで設定し、問題が最初に発生したときにその問題を検出します。標準的なパターンからの逸脱が検出されると、イベントが イベント管理 に送信されます。
    イベント管理 でのアラート
    ヘルスログアナリティクス は、イベント管理 にイベントを送信します。イベント管理 では、ヘルスログアナリティクス アラートが [すべてのアラート] リストに表示されます。このリストにより、オペレーターは、イベントからのアラートと ヘルスログアナリティクス アラートタイプを単一の場所で確認できます。

    次に探索する内容