상태 로그 분석의 예외 동작 유형

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • CI 또는 서비스의 예외 동작은 중요한 문제를 나타낼 수 있습니다. 예를 들어, 특정 유형의 빈도나 메시지 수에서의 급등은 문제가 있음을 나타낼 수 있습니다.

    예상 동작 상태 로그 분석 모델을 빌드하기 위해 로그 스트림을 모니터링하여 다양한 기간 동안의 패턴, 메트릭 및 게이지 기준선을 학습합니다. 기간은 시간, 매일, 매주 또는 무제한일 수 있습니다. 학습된 모델에서 벗어난 동작은 예외 동작으로 간주됩니다.

    로그 속성의 유형

    패턴
    패턴은 텍스트, 시간 또는 관계에서 반복되는 값 또는 비율입니다.
    측정기
    측정기 속성은 숫자 또는 텍스트 값입니다. 예를 들면 상태 코드, 응답 코드, 작업 또는 패턴입니다.
    게이지
    게이지 속성은 지속적으로 보고되는 숫자 값을 가집니다. 게이지 속성은 자원을 사용하는 작업을 나타냅니다. 그 예로 CPU 사용량, 메모리 사용량 또는 응답시간이 있습니다.

    에 예외가 나타나는 방식 상태 로그 분석

    이 예외 카드는 경보를 발생시킨 예외적 활동을 설명합니다. 차트에는 다음이 표시됩니다.
    • 최근 예외 활동
    • 예상되는 동작(학습된 기준선)
    • 하루 전의 기준선 값
    • 전주의 기준선 값
    이 예에서 시스템은 특정 로그 패턴에 대한 기준선 비율(분당 평균 이벤트 수)을 추적합니다. 일반적으로 비활성 로그로 인해 이벤트가 급증하면 시스템이 기준선과의 편차를 탐지하고 경보를 생성합니다.
    그림 1. 예외 카드
    예외 카드는 비정상적인 동작을 식별하고 보여줍니다.

    예외의 종류

    표 1. 몇 가지 예외 종류
    동작 설명
    새 동작 아직 보인 적이 없는 패턴입니다. 새 동작 경보 유형은 차트가 표시되지 않습니다.
    신호 정지/나타나지 않음 소스의 모든 패턴 또는 로그 데이터가 중지되었습니다. 5분 이상 신호가 없습니다.
    신호 유지/다시 나타남 "데드(dead)" 소스의 패턴 또는 로그 데이터가 다시 나타납니다. 기준선이 1시간인 경우 분당 1회 미만으로 나타나면 패턴은 "데드(dead)"입니다.
    평균 이상 또는 평균 미만인 예외 패턴, 미터 또는 게이지 메트릭(예: 키워드 메트릭 또는 심각도 메트릭)에 대해 예상 기준선 동작에서 이탈하는 활동입니다.
    기준선 참조 증가 또는 감소 1시간 또는 1주 기준선과 비교하여 로그 속성의 값 또는 볼륨이 증가/감소하는 경우입니다.
    심각도 및 키워드 경보의 상관 관계 심각도 수준 또는 키워드의 볼륨이 증가하는 경우입니다.