でのソースタイプ構造の調整 ヘルスログアナリティクス
ヘルスログアナリティクス では、自動分類されたプロパティを再分類し、自動マッピングされたラベルを変更できます。こうした調整により、ヘルスログアナリティクス の機械学習は、ユーザーが優先しているものをよりよく把握できるようになります。
ヘルスログアナリティクス は自動的に、内部ログメッセージからトランスポートヘッダーを分離し、内部ログメッセージをソースタイプ構造に送信します。これは着信ログメッセージからプロパティを抽出し、ソースタイプフィールドにラベルを自動的にマッピングします。
ソースタイプの構造と分類を変更すると、 HLA エンジンがすべてのプロパティを適切に抽出して適切に分類できるようになります。
注:
単一のデータ入力に複数のソースタイプを含めることができるので、ログデータは、データ入力別ではなく、ソースタイプ別に構造化されます。
たとえば、次のログを検討してみます。
{
"TenantId": "abc-01-02-03-04-05050708091011121314",
"@timestamp": "2020-08-28T08:29:23.967Z",
"Computer": "john Doe_computer",
"EventType_s": "LogMessage",
"Job_s": "johnDoe_cell",
"IP_s": "1.00.00.00",
"message": "This is the extracted message. This part of the message includes superfluous content and values",
"MessageType_s": "OUT",
"Timestamp_d": 1598603359017850000,
"Type": "my_LogMessage_is",
"_ResourceId": ""
}サンプルコードには、"キー":"値" のペアが含まれています。キーはプロパティ名で、値はプロパティ値です。
キー "message" には、"This is the extracted message. This part of the message includes superfluous content and values" という値が設定されています。そのメッセージの重要な部分のみをログに含める場合は、その部分のみの抽出をシステムに指示する JavaScript コードを追加します。
//Added JavaScript to extract only the first sentence in the message! if (output['message'] != null){ output['message'] = output['message'].slice(0, output['message'].indexOf("\.")); } (edited) 同じロジックを使用して値を再分類できます。たとえば、キー "Computer" が重要でない場合は、その値を "Invalid" に設定できます。
ソースタイプ構造の詳細については、Now Support ナレッジベースの「ソースタイプ構造 - ラベルと分類 (Source Type Structure – Labels & Classifications) [KB0863562]」の記事を参照してください。
注:
最初の学習期間が古くなった後に AI エンジンの学習機能を再度使用する場合は、ソースタイプ構造の学習モードを再アクティブ化できます。[ソースタイプ構造] フォームで [再学習] を選択して、ソースタイプ構造の解析、抽出、分類、およびラベル付けをリセットし、学習プロセスを新たに開始します。