로그 예외 탐지

예외는 활동이 설정된 기준선에서 벗어날 때 발생하는 비정상적이거나 예기치 않은 동작입니다. 예외에는 여러 종류가 있습니다. 이 예에서 시스템은 특정 로그 패턴에 대한 기준선 비율(분당 평균 이벤트 수)을 추적합니다. 일반적으로 비활성 로그로 인해 이벤트가 급증하면 시스템이 기준선과의 편차를 탐지하고 경보를 생성합니다.

상태 로그 분석 는 다양한 방법을 사용하여 예외를 탐지하고 경보를 생성합니다.

경보 메트릭

상태 로그 분석 는 로그 스트림에서 여러 메트릭을 모니터링하여 예외 동작을 탐지합니다. 각 메트릭은 고유한 소스, 즉 서비스 인스턴스와 구성요소의 조합과 연결됩니다. 시스템이 메트릭에서 예외 패턴을 식별하면 경보를 생성합니다.

운영자는 생성된 경보에 대한 피드백을 제공할 수 있습니다. 피드백은 특정 경보가 중요하거나 관련이 없음을 "알려 줍니다" 상태 로그 분석 . 그런 다음 애플리케이션은 경보 메트릭의 우선순위를 높이거나 음소거하여 노이즈를 줄입니다.

어휘 키워드

상태 로그 분석 는 로그에서 중요한 문제를 나타낼 수 있는 단어를 검색합니다. "충돌한" 또는 "실패한"과 같은 어휘 키워드는 주의를 끌 만한 조건을 나타냅니다.

시스템은 로그에서 해당 키워드의 일반적인 발생 패턴 및 빈도를 고려한 기준에 따라 각 어휘 키워드에 대한 임계치를 설정합니다. 로그를 검색할 때 발생한 모든 키워드를 찾습니다. 숫자가 임계치를 초과하면 경보가 생성됩니다. 자세한 내용은 상태 로그 분석에서 경보를 생성하는 어휘 키워드 보기 문서를 참조하십시오.

전역 키워드 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 상태 로그 분석에서 어휘 키워드 추가, 편집 또는 삭제. 특정 소스 유형에 대한 키워드를 작성하거나 삭제하려면 다음 문서를 참조하십시오 에서 소스 유형 기능 구성 상태 로그 분석.

상관 관계

로그 관련자는 경보 간의 상관 관계를 탐지하는 로그 데이터의 키 또는 값입니다. 예를 들어 로그 관련자는 특정 네트워크 장치의 ID가 여러 서비스 인스턴스에서 여러 경고에 동시에 발생하는 경우를 탐지할 수 있습니다. 자세한 내용은 상태 로그 분석 에서 로그 관련자를사용하여 로그 데이터에서 관련 경보 식별 문서를 참조하십시오.

고급 경보 필터링

고급 로그 경보 필터를 추가하여 지정한 조건에 대한 경보를 검색합니다. 필터는 유의미한 문제를 나타내지 않는 경보를 삭제하여 노이즈를 줄입니다. 필터를 개발하는 동안에도 언제든지 필터를 테스트, 업데이트, 게시 또는 활성화할 수 있습니다. 자세한 내용은 고급 로그 경보 필터 생성 문서를 참조하십시오.

사용자 지정 경보 규칙

경보를 생성해야 하는 로그 데이터가 발생하는 경우의 로그 분석 경보 규칙을 정의합니다. 경보 규칙은 사용자가 지정하는 임계치로 지정된 메트릭에 대해 경보를 생성하고 생성된 경보의 속성을 설정합니다. 자세한 내용은 경보 규칙 정보 로그 분석 문서를 참조하십시오.