Oracle Cloud Infrastructure-Dokumentation

Problemvisualisierung

Mithilfe der Problemvisualisierung können Sie neue Probleme in Ihren Logs im ausgewählten Zeitraum identifizieren. Dies sind die im ausgewählten Zeitraum gefundenen Probleme, die jedoch nicht im Baselinezeitraum vorhanden sind (in der Regel letzte 12 Stunden), der für die Analyse angegeben ist.

Bei der Problemvisualisierung werden die Logs in der folgenden Reihenfolge analysiert:

  1. Es erstellt Cluster von Logdatensätzen, indem ähnliche Logdatensätze gruppiert werden. Weitere Informationen zum Clustering finden Sie unter Clustervisualisierung.

  2. Die Cluster, die in beiden Zeitbereichen gemeinsam sind, werden entfernt.

    Als Nächstes wendet es das Utility cluster compare an, um den Vergleich zwischen den eindeutigen Clustern in den beiden Zeitbereichen zu ziehen. Weitere Informationen zur Funktionsweise des Clustervergleichs finden Sie unter Clustervergleichsutility verwenden und clustercompare.

  3. In den verbleibenden Logdatensätzen werden nur diejenigen angezeigt, die Schlüsselwörter für Probleme wie error oder exception oder Labels für Probleme aufweisen. Sie können Ihre Quellen anpassen, um Ihren Logs mit den Labeldefinitionen in der Quelle neue Labels und Problemprioritätsindikationen hinzuzufügen. Siehe Labels in Quellen verwenden.

Basisplanzeit: Dieser Zeitraum gruppiert am besten die typische Gruppe von Logs, die Ihr System generieren würde. Wählen Sie den Zeitraum aus, der den gesamten Zyklus der Loggenerierung erfasst. Beispiel: 8 Stunden, 12 Stunden, 1 Tag oder 5 Tage. Ein längerer Baselinebereich kann zu einer längeren Ausführungszeit der Abfrage führen.

Zeitbereich für Analyse: Dieser Zeitraum enthält die Logs, die Sie für die Analyse interessieren. Verwenden Sie den Zeitselektor, um diesen Bereich zu identifizieren.

Wie wird der Vergleichsgeltungsbereich ermittelt: Basierend auf Ihrer Auswahl der Baselinezeit und des Zeitbereichs der Logs für die Analyse wird zuerst der Zeitraum für die Analyse festgelegt. Als Nächstes wird der Baselinebereich vor dem Zeitraum der Analyse ermittelt.

Beispiel: Wenn Sie den Analysezeitbereich als Last 60 minutes und den Baselinebereich als 12 hours auswählen, gehen Sie wie folgt vor: 

|=================================|========================|
      Baseline Time Range         |   Analysis Time Range   
 12 hours before Last 60 minutes  |    Last 60 minutes  
Example:  8AM - 8PM Today         |    8PM - 9PM Today
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Observability and Management. Klicken Sie unter Logging Analytics auf Log Explorer.
  2. Filtern Sie die Protokolle nach geeigneten Feldern und Spezifikationen. Beispiel: Kubernetes Container Generic Logs.
  3. Wählen Sie im Bereich Visualisieren die Option Probleme (Symbol "Probleme") aus.
  4. Wählen Sie den Zeitraum der Logs für die Analyse aus dem Zeitselektor aus. Beispiel: Last 60 minutes.
  5. Wählen Sie den Baselinezeitraum aus. Klicken Sie im Menü Optionen auf Suchoptionen, und wählen Sie den Zeitraum in Stunden oder Tage aus dem Menü aus. Beispiel: 1 day.

    Sie können jetzt die Problemanalyse Ihrer Logs für den ausgewählten Zeitraum anzeigen:


    Problemvisualisierung für sichere Linux-Logs

    Im obigen Beispiel wurde ein neues Problem mit 1 gefunden. Erweitern Sie die Zeile in der Tabelle, um das Histogramm anzuzeigen. Das Clusterbeispiel enthält den Beispiellogdatensatz aus der Logmeldungssignatur für das Cluster, in dem das Problem erkannt wird.

    Neben neuen Problemen können Sie auch die neuen Ausreißer im ausgewählten Logset kennen. Ausreißer sind die Logdatensätze, die nur einmal im aktuellen Bereich und nicht im Basisplan aufgetreten sind. Ein Ausreißer kann ein Problem sein oder auch nicht.

    Die Visualisierung fasst die Anzahl der in der Analyse verwendeten Logdatensätze, die Gesamtanzahl der identifizierten eindeutigen Cluster und die Anzahl der Logquellen zusammen, in denen Probleme ermittelt wurden.

    Standardmäßig ist die Option Probleme anzeigen für die Tabelle ausgewählt. Sie können Ausreißer anzeigen auswählen, um die Details der Ausreißer in den Clustern anzuzeigen.

  6. Klicken Sie optional im Menü Optionen auf Anzeigeoptionen, um Ihre Ansicht der Problemvisualisierung anzupassen. Dies kann bei der Verwendung der Visualisierung in einem Dashboard zur Optimierung der Ansicht hilfreich sein.
  7. Um die Probleme und Ausreißer weiter zu analysieren, klicken Sie in der Clustertabelle mit der rechten Maustaste auf den Wert der Anzahl in der Zeile, die dem gewünschten Clusterbeispiel entspricht, und öffnen Sie ihn in einem neuen Fenster oder einer neuen Registerkarte.