問題のビジュアライゼーション
問題のビジュアライゼーションは、選択した時間範囲内のログ内の新しい問題を識別するのに役立ちます。これらは選択した時間範囲で見つかった問題ですが、分析に指定されたベースライン時間範囲(通常は過去12時間)に存在しません。
問題のビジュアライゼーションでは、次の順序でログが分析されます。
-
同様のログ・レコードをグループ化することによって、ログ・レコードのクラスタが作成されます。クラスタ化の詳細は、Clusters Visualizationを参照してください。
-
両方の時間範囲で共通するクラスタが削除されます。
次に、クラスタ比較ユーティリティを適用して、2つの時間範囲内の一意のクラスタ間の比較を作成します。クラスタ比較の動作の詳細は、クラスタ比較ユーティリティの使用およびclustercompareを参照してください。
-
残りのログ・レコードでは、errorやexceptionなどの問題に関連するキーワードがあるキーワード、または問題に関連するラベルのみが表示されます。ソースのラベル定義を使用して、新しいラベルおよび問題優先度表示をログに追加するようにソースをカスタマイズできます。ソースでのラベルの使用を参照してください。
ベースライン時間: これは、システムで生成される一般的なログ・セットを最も適切にグループ化する時間範囲です。ログ生成のサイクル全体を取得する時間範囲を選択します(8時間、12時間、1日、5日など)。ベースライン範囲を長くすると、問合せの実行に時間がかかる場合があります。
分析の時間範囲: これは、分析対象のログを含む時間範囲です。時間セレクタを使用して、この範囲を識別します。
比較スコープの識別方法: ベースライン時間の選択および分析対象のログの時間範囲に基づいて、最初に分析の時間範囲が固定されます。次に、ベースライン範囲が分析の時間範囲より前に配置されます。
たとえば、分析時間範囲をLast 60 minutesとして、ベースライン範囲を12 hoursとして選択した場合、次のようになります。
|=================================|========================|
Baseline Time Range | Analysis Time Range
12 hours before Last 60 minutes | Last 60 minutes
Example: 8AM - 8PM Today | 8PM - 9PM Today- 「ビジュアル化」パネルから、「問題」(
)を選択します。 - ベースライン時間範囲を選択します。「オプション」メニューから「検索オプション」をクリックし、メニューから時間または日の時間範囲を選択します。たとえば、
1 dayです。選択した時間範囲のログの問題分析を表示できるようになりました:
前述の例では、1の新しい問題が見つかりました。ヒストグラムを表示するには、表の行を展開します。クラスタ・サンプルは、問題が検出されたクラスタのログ・メッセージ署名のサンプル・ログ・レコードを提供します。
新しい問題に加えて、選択したログのセットにある新しい外れ値について知ることもできます。外れ値は、現在の範囲で1回のみ発生し、ベースラインで発生しないログ・レコードです。外れ値は問題になる場合とない場合があります。
ビジュアライゼーションには、分析で使用されるログ・レコードの数、識別された一意のクラスタの合計数、および問題が検出されたログ・ソースの数が要約されます。
デフォルトでは、表の「問題の表示」オプションが選択されています。「外れ値の表示」を選択すると、クラスタで見つかった外れ値の詳細を表示できます。