ヘルスログアナリティクス の探索

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:5分

    • ServiceNow ヘルスログアナリティクス は、マシンで生成されたログデータをリアルタイムで収集、分析、関連付けることで、IT の問題をユーザーに影響を与える前に予測します。例外を検出し、潜在的な問題を警告します。

    ヘルスログアナリティクスの概要

    ヘルスログアナリティクス 通常、ログデータを受信して処理し、 ServiceNow イベント管理にイベントを送信します。アプリケーションは、発生した例外を検出し、関連するログをトリアージして生データを分析できるようにすることで、問題の根本原因を特定するのに役立ちます。

    ヘルスログアナリティクス は、マシンで生成されたあらゆる種類のテキストログデータを処理できます。アプリケーションログ、インフラストラクチャログ、ネットワークログ、およびその他のタイプのテキストログデータを処理できます。構成管理データベース (CMDB) は、高品質のイベントやアラートの生成に役立ちますが、必須ではありません。
    注:
    • ヘルスログアナリティクスは UTF-8 ログのみをサポートしています。バイナリログはサポートされていません。
    • 英語以外の言語でログを送信する場合は、追加の構成が必要になることがあります。

    ヘルスログアナリティクス ユーザー

    表 : 1. ヘルスログアナリティクスユーザー
    ユーザー 説明 ロール
    管理者 オペレーターが使用できるようにヘルスログアナリティクスアプリケーションを構成します。

    システムを効率的に稼働させ続けるための管理タスクを実行します。

    		 evt_mgmt_admin、アドミン
    演算子 ログアナリティクスアラートを分析し、根底にある問題の解決に役立つアクションを実行します。 evt_mgmt_operator

    ヘルスログアナリティクス のワークフロー

    ヘルスログアナリティクス は、ログデータを自動的に収集して処理します。分析するデータをオペレーター向けに論理的に構造化し、イベント管理 に表示される意味のあるアラートと提案を生成します。

    この図は、データの収集から、イベント管理 へのイベントやアラートの送信までの ヘルスログアナリティクス ワークフローを示しています。

    図 : 1. ヘルスログアナリティクスワークフロー
    ヘルスログアナリティクスワークフロー:取り込み - 構造化 - 拡張 - 分析 - ML と AI - イベント管理でのアラート
    取り込み
    このレイヤーは、環境を ヘルスログアナリティクス に接続します。サーバーやエンドポイント、ログリポジトリからログを直接ストリーミングできます。オプションのガイド付きセットアップを使用すると、次の一般的なデータソースのデータ入力コネクターを作成できます。
    • Rsyslog
    • Beats
    • Splunk
    • Elasticsearch
    • MID サーバー
    • TCP
    構造化
    このレイヤーでは、ログデータの構造化と、コンポーネントと呼ばれる論理サイロへの自動マッピングを処理します。データの構造化は、自動でも手動でも行うことができます。
    受信ログメッセージからメッセージ、タイムスタンプ、ホスト、重大度、外部 ID の各プロパティを抽出することで、ログデータが自動的に構造化されます。「property-name」や「value is IP.」のような明示的な値、および長さ、英単語数、差異などのセマンティック値が抽出されます。
    自動マッピングによって、ログサンプルとメタデータが適切なタグに自動的にアサインされます。システムは、データをストリーミングするソースを分析して、ログの行のマッピングを試行します。マッピングは、エージェントヒントおよび共通のトランスポートヘッダーフィールドに基づきます。
    拡張
    このレイヤーでは、ログメッセージの変数部分の識別を処理します。
    図 : 2. ヘルスログアナリティクスワークフロー - 拡張
    ヘルスログアナリティクスワークフロー - 拡張
    また、キーワードとコンテキストプロパティも識別します。この図で、「WARN」と「Failed」は追跡するキーワードです。「user」、「source IP」、および「port」はコンテキストプロパティです。
    分析
    このレイヤーでは、各ログ行にインデックスが付けられます。ヘルスログアナリティクス は、内部ログメッセージからプロパティを抽出します。これらは、システムで予期される動作モデルの作成に寄与します。例外動作とは、予期される動作とは異なる動作のことです。手動によるトリアージのために、イベントとその重要なプロパティを検索できます。
    機械学習 (ML) と人工知能 (AI)
    ヘルスログアナリティクス は、高度な教師なし機械学習アルゴリズムを使用して、ログ内のパターンを検出し、固有のデータ挙動を学習します。次に、データシグネチャに基づいて動的しきい値をリアルタイムで設定し、問題が最初に発生したときにその問題を検出します。標準的なパターンからの逸脱が検出されると、イベントが イベント管理 に送信されます。
    イベント管理 でのアラート
    ヘルスログアナリティクス は、イベント管理 にイベントを送信します。イベント管理 では、ヘルスログアナリティクス アラートが [すべてのアラート] リストに表示されます。このリストにより、オペレーターは、イベントからのアラートと ヘルスログアナリティクス アラートタイプを単一の場所で確認できます。

    ヘルスログアナリティクス のメリット

    表 : 2. ヘルスログアナリティクスのメリット
    利益 機能 ユーザー
    ガイド付きセットアップを使用して、データ入力のセットアップを簡素化します。 Guided Setup 管理者
    ログデータコネクタの統合を 統合ランチパッドから迅速かつ簡単に設定します。 ログデータコネクタの統合 管理者
    コンテンツパックをインストールしてオンボーディング時間を短縮します。 コンテンツパック 管理者
    インスタンス間でデータ入力構成を移行することで、時間を節約し、エラーを減らします。 データ入力の移行 管理者
    例外の周囲にあるログを分析して、アラートの根本原因を特定します。 周囲のログ 演算子
    ログビューアーで例外ログデータを可視化します。 ログビューアー 演算子
    ログデータ内の関係を検出します。 ログコリレーター 演算子
    より高いまたは低い重大性をアラートに割り当てます。 アラートメトリクスをミュート 演算子
    ログフィルターを作成してノイズを低減します。 ログアラートフィルター 演算子
    ヘルスログアナリティクスログデータ内で検索するキーワードを管理することによって、例外を見つける方法に影響を与えます。 レキシカルキーワード 演算子
    ルールを追加、変更、または削除することにより、指定されたメトリクスのアラートを作成します。 カスタムアラートルール 演算子

    次に探索する内容