ログの例外検出

例外 (異常な、または予期しない) 動作には多くの種類があります。この例では、特定のメッセージのベースラインレート (平均イベント数/分) を追跡します。グラフには、前日の値が薄いオレンジ色の領域で表示され、当日の値が青い線で表示されます。このグラフでは、予想されるベースライン値からの大幅な逸脱が 10:10 頃に発生しています。この例外的な動作により、アラートが生成されます。

ヘルスログアナリティクス は、さまざまな方法で例外を検出し、アラートを生成します。

アラートメトリクス

ヘルスログアナリティクス は、ログストリーム内で複数のメトリクスを監視して、例外動作を検出します。各メトリクスは、一意のソース (サービスインスタンスとコンポーネントの組み合わせ) に関連付けられています。メトリクスの例外パターンが識別されると、アラートが生成されます。

オペレーターは、生成されたアラートに関するフィードバックを提供できます。フィードバックは、特定のアラートが重要か無関係であるかを ヘルスログアナリティクス に「教える」ものです。その後、このアプリケーションは、アラートメトリクスの優先度を上げるか、メトリクスをミュートして不要な情報を減らします。

レキシカルキーワード

ヘルスログアナリティクス は、重要な問題を示す可能性のある単語がないかログをスキャンします。「クラッシュ (crashed)」や「失敗 (failed)」などのレキシカルキーワードは、注意すべき状況を示唆しています。

システムは、ログ内でのレキシカルキーワードの通常の出現パターンと頻度を考慮したうえで、各キーワードのしきい値を設定します。ログをスキャンすると、キーワードのすべての出現が検出されます。その数がしきい値を超えると、アラートが生成されます。詳細については、「でアラートを生成するレキシカルキーワードの表示 ヘルスログアナリティクス」を参照してください。

グローバルキーワードの管理に関する詳細については、「でのレキシカルキーワードの追加、編集、または削除 ヘルスログアナリティクス」を参照してください。特定ソースタイプのキーワードの作成または削除については、「でのソースタイプ機能の構成 ヘルスログアナリティクス」を参照してください。

相関

ログコリレーターは、アラート間の相関を検出するログデータのキーまたは値です。たとえば、ログコリレーターは、特定のネットワークデバイスの ID が異なるサービスインスタンス間で複数の警告に同時に出現していることを検出できます。詳細については、「ログコリレーターを使用したログデータ内の関連アラートの特定」を参照してください。

詳細アラートフィルタリング

詳細アラートフィルターを追加して、指定された条件のアラートをスキャンします。フィルターを使用して、重要な問題を示さないアラートを削除することで、ノイズが低減されます。フィルターの開発中に、いつでもフィルターのテスト、更新、公開、または有効化を行うことができます。詳細については、「詳細なログアラートフィルターを作成する」を参照してください。

カスタムアラートルール

アラートを生成すべきログデータが発生したときのログアナリティクスアラートルールを定義します。アラートルールは、指定されたメトリクスの指定されたしきい値でアラートを生成し、生成されたアラートのプロパティを設定します。詳細については、「での ログアナリティクス アラートルールの追加 ヘルスログアナリティクス」を参照してください。