技術スタックが増えると、新しいデバイス(ネットワークデバイス、サーバー、アプリケーション)ごとに大量の分散ログデータが作成されます。 これは、いわゆる「マシンデータ」の一部を形成します。 50倍速く成長する 従来のビジネスデータよりも。 実際、スタック内のすべてのものが、実行中のアプリケーション、オペレーティングシステム、またはサーバーで発生した重大なエラーの記録を含むエラーログを含め、ログファイルに新しいイベントを継続的に書き込んでいます。 これらはすべて、ログの過負荷の一因となります。
幸いなことに、ログデータにはアプリケーションの動作パターンが含まれているため、動きの速い組織にとって非常に価値があります。 インフラ。 ただし、どのデータが関連しているかを見極めることは、経験豊富なチームでさえ、多くの場合、非常に大きな課題になる可能性があります。
従来、ログ管理ツールはすべてのログデータの集中リポジトリを作成していましたが、データが豊富なため、問題が発生した後でのみログを手動で選別していました。 機械学習では、ログ分析ツールで収集されるログが多いほど、アルゴリズムの作成に使用できる情報が多くなります。 これらのログインテリジェンスアルゴリズムを使用して、パターンや異常をプロアクティブに検出し、ログをふるいにかける時間を最小限に抑えることができます。
ログ分析ツールとは何ですか?
A ログ分析ツール は、ユーザーが収集したログデータからアプリレベルまたはシステムレベルの洞察を得るために、ログをXNUMXつの集中管理された場所で効果的に監視、収集、および評価するために不可欠です。 ログを分析することで、大量のログデータから最も意味のある動作パターンを明らかにすることで発生した問題を迅速にトラブルシューティングして修正できます。 ただし、従来のログ分析ツールでは、手動のクエリレベルの照合やルールベースのポリシーなど、多くの事前作業が必要です。 これは、ビジネスリスクを軽減し、システムで現在実行されているアプリケーションのトラブルシューティングに役立ちますが、成長する環境に伴う新しいログデータまたは分散ログデータは考慮されません。
ログインテリジェンスとは何ですか?
ログインテリジェンスは、ログ分析の方法として定義できます。 AIと自動化を搭載。 インテリジェンスプラットフォームは、システムの「通常の」動作と、同じ時間枠内のアラートとメトリックのコンテキストで問題に影響を与える表面パフォーマンスを学習します。 この追加のインテリジェンスレイヤーはログを自動的に分析し、ログデータ内に存在する問題の根本原因と表面化した異常を見つけ、問題が発生する前に問題を先取りすることさえあります。
機械学習をログ分析ツールにどのように適用しますか?
ステップ1-データを収集して学ぶ
ログデータを手動で検索する場合、ログが少ないほど、並べ替える必要が少なくなります。 機械学習を使用すると、データが多ければ多いほど、さまざまな条件下で何が最適に機能するかを確認するために、より多くのアルゴリズムを設定できます。 できるだけ多くのデータソースからできるだけ多くの情報を収集することで、マシンは将来の問題を予測できるようになります。
ステップ2–学習したデータから通常の範囲を定義する
時間の経過に伴う傾向を確認するために必要な十分なログデータがある場合、機械学習を適用する次のステップは、ログデータから通常の範囲に入るものを検出することです。 これは、手動で、またはログデータの違いを返す検出アルゴリズムを使用して実行できます。
ステップ3–アルゴリズムを作成する
ログデータが収集され、通常の範囲が設定されると、これらを使用して、ログデータが追跡しているメトリックの通常の定義された範囲を離れたときに警告できるアルゴリズムを展開できます。 または、追跡されている一連の数百または数千のメトリックが何であれ、より可能性が高くなります。
単純な権利ですか?
違う。
ログの量と種類の難しさ
XNUMXつのログを長期間にわたって見ると、それらのログの量は簡単に理解でき、異常を確認できます。 さまざまなメトリックとデータソースのログを見ると、それらのログの多様性を互いに簡単に識別できます。
ログの量を数十万のさまざまなデータソースと組み合わせるのは非常に困難であり、異なるデータソースからの異なるログ間の相関関係を見つけることはさらに困難です。
ログが拡大し続けるにつれて、異常を自動的に適応させて見つけるアルゴリズムを作成するために人工知能が必要になります。
ログ分析のためのAIの利点
ログ分析ツールを備えた人工知能を使用すると、さまざまな利点が得られ、次のことが可能になります。
–データをすばやく並べ替える。 AIは、類似したログをグループ化し、ログをより整理された状態に保つことができるため、必要な場所にすばやくアクセスできます。
–問題を自動的に検出する。 手動ログ分析では、通常の範囲外で発生するデータポイントを設定する必要があります。 機械学習を使用すると、これを行うことができます。これは、数十万のデータポイントとログがある場合に便利です。 問題が見つかった場合は、自動的に検出できます。
–重要な情報のみに注意を払う。 ログからのアラートは、ITの多くのアラートと同様に、「オオカミ症候群を叫んだ少年」になりがちです。 ログ分析ツールが作成するアラートが多すぎる場合、問題があったとしても、問題の原因として目立つアラートはXNUMXつもありません。 AIを使用すると、注意を払う価値のある何かが起こったときにのみアラートを受け取るようになり、混乱を解消し、ノイズをスキップできます。
–問題が発生する前に異常を検出する。 ログ分析におけるAIの最も強力な利点のXNUMXつは、異常を早期に検出することです。 ほとんどの壊滅的なイベントでは、通常、最初の異常に対処しなかったために発生する連鎖反応があります。 AIを使用すると、症状ではなく原因を取り除くことができます。
–リソースをより速く、より効率的に割り当てます。 ログデータの分析にそれほど時間を費やしていない場合は、リソースを最も必要な場所にすばやく正確に割り当てることができます。
さまざまなログ分析プラットフォームが利用可能であるため、何を探すべきかを知るのは難しい場合があります。 LogicMonitorは、ログインテリジェンスを提供するプラットフォームを介してログ信号を理解するためのアルゴリズム的アプローチを取ることを信じています。 詳細について知りたい場合は、カスタマーサクセスマネージャーに連絡するか、 LMログプラットフォームの詳細については、こちらをご覧ください.