Oracle Cloud Infrastructure-Dokumentation

Problemvisualisierung

Mit der Problemvisualisierung können Sie neue Probleme in Ihren Logs im ausgewählten Zeitraum identifizieren. Dies sind die Probleme, die im ausgewählten Zeitraum gefunden wurden, aber nicht im Baselinezeitraum vorhanden sind, in der Regel letzte 12 Stunden, die für die Analyse angegeben wurden.

Bei der Problemvisualisierung werden die Logs in der folgenden Reihenfolge analysiert:

  1. Es erstellt Cluster von Logdatensätzen, indem ähnliche Logdatensätze gruppiert werden. Weitere Informationen zum Clustering finden Sie unter Clustervisualisierung.

  2. Die Cluster, die in beiden Zeiträumen gemeinsam sind, werden entfernt.

    Als Nächstes wird das Utility Clustervergleich angewendet, um den Vergleich zwischen den eindeutigen Clustern in den beiden Zeiträumen zu zeichnen. Weitere Informationen zur Funktionsweise von Clustervergleich finden Sie unter Clustervergleichsutility verwenden und clustercompare.

  3. In den verbleibenden Logdatensätzen werden nur diejenigen angezeigt, die Schlüsselwörter im Zusammenhang mit Problemen wie Fehler oder Ausnahme oder Beschriftungen im Zusammenhang mit Problemen aufweisen. Mit den Labeldefinitionen in der Quelle können Sie Ihre Quellen anpassen, um neue Labels und die Anzeige der Problempriorität zu Ihren Logs hinzuzufügen. Siehe Labels in Quellen verwenden.

Basisplanzeit: Dies ist der Zeitraum, in dem das typische Logset, das Ihr System generieren würde, am besten gruppiert wird. Wählen Sie den Zeitraum aus, der den gesamten Loggenerierungszyklus erfasst, z.B. 8 Stunden, 12 Stunden, 1 Tag oder 5 Tage. Ein längerer Basisplanbereich kann zu einer längeren Ausführung der Abfrage führen.

Zeitbereich für Analyse: Dieser Zeitraum enthält die Logs, die Sie für die Analyse interessieren. Verwenden Sie die Zeitauswahl, um diesen Bereich zu identifizieren.

Wie wird der Vergleichsgeltungsbereich identifiziert: Basierend auf Ihrer Auswahl der Baselinezeit und des Zeitraums der Logs für die Analyse wird zunächst der Zeitraum für die Analyse festgelegt. Als Nächstes wird der Baselinebereich vor dem Zeitbereich der Analyse angezeigt.

Beispiel: Wenn Sie den Analysezeitbereich als Last 60 minutes und den Baselinebereich als 12 hours auswählen, gilt Folgendes: 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken auf Log Analytics unter Log Explorer.
  2. Filtern Sie die Protokolle nach geeigneten Feldern und Spezifikationen. Beispiel: Kubernetes Container Generic Logs.
  3. Wählen Sie im Bereich Visualisieren die Option Probleme (Symbol "Probleme") aus.
  4. Wählen Sie im Zeitselektor den Zeitraum der Logs für die Analyse aus. Beispiel: Last 60 minutes.
  5. Wählen Sie den Baselinezeitraum aus. Klicken Sie im Menü Optionen auf Suchoptionen, und wählen Sie den Zeitraum in Stunden oder Tage aus dem Menü aus. Beispiel: 1 day.

    Sie können jetzt die Problemanalyse Ihrer Logs für den ausgewählten Zeitraum anzeigen:


    Problemvisualisierung für sichere Linux-Logs

    Im obigen Beispiel wurde ein neues Problem mit 1 gefunden. Blenden Sie die Zeile in der Tabelle aus, um das Histogramm anzuzeigen. Das Clusterbeispiel stellt den Beispiellogdatensatz aus der Logmeldungssignatur für das Cluster bereit, in dem das Problem ermittelt wird.

    Neben neuen Problemen können Sie auch die neuen Ausreißer im ausgewählten Logset kennen. Ausreißer sind die Logdatensätze, die nur einmal im aktuellen Bereich und nicht in der Baseline aufgetreten sind. Ein Ausreißer kann ein Problem sein oder auch nicht.

    In der Visualisierung werden die Anzahl der in der Analyse verwendeten Logdatensätze, die Gesamtanzahl der identifizierten eindeutigen Cluster und die Anzahl der Logquellen zusammengefasst, in denen Probleme ermittelt wurden.

    Standardmäßig ist die Option Probleme anzeigen für die Tabelle ausgewählt. Sie können Ausreißer anzeigen auswählen, um die Details der Ausreißer anzuzeigen, die in den Clustern gefunden werden.

  6. Klicken Sie optional im Menü Optionen auf Anzeigeoptionen, um die Ansicht der Problemvisualisierung anzupassen. Dies kann hilfreich sein, wenn Sie die Visualisierung in einem Dashboard zur Optimierung der Ansicht verwenden.
  7. Um die Probleme und Ausreißer weiter zu analysieren, klicken Sie in der Clustertabelle mit der rechten Maustaste auf den Wert der Anzahl in der Zeile, die dem gewünschten Clusterbeispiel entspricht, und öffnen Sie es in einem neuen Fenster oder einer neuen Registerkarte.