概要
LM Logs は、すべての経験レベルでログ データを分析するためのクエリ機能を備えたインテリジェントなログ分析を提供します。 ただし、ログ データの隠れた傾向を手動で特定しようとするのではなく、より深く調査して詳細な分析を行う時期を知ることが最も効果的です。 現在何が関連しているかを判断する最善の方法は、デバイスまたはサービスで生成されるログ データの量とメッセージ タイプが大幅に変化したかどうかを確認することです。 LogicMonitor の最新のログ製品の機能強化は、サービスをダウンさせたり、エンド ユーザーに影響を与えたりする可能性のある予期しない傾向を特定することで、効率を改善し、リスクを軽減するのに役立ちます。
Query Tracking がすべてのユーザーで利用できるようになりました LMログ 今日のデータに関連するものを顧客が見つけられるようにすることで、明日の準備をより適切に行うことができます。
LM ログ クエリ トラッキングの発表
LM Logs は、ログデータ検索クエリを保存し、ダッシュボード内で視覚化する LogicMonitor データ ポイントを作成して、傾向を早期に監視できるクエリ トラッキングをサポートするようになりました。 Windows サーバー内のさまざまな重大度レベルのログ イベントなど、LM ログ内に保存されている可能性があるいくつかのクエリについて考えてみてください。
- _resource.group.name = "Windows サーバー" AND level="INFORMATION"
- _resource.group.name = "Windows サーバー" AND level="エラー"
- _resource.group.name = "Windows サーバー" AND level="警告"
LM ログ内でこれらの保存されたクエリの XNUMX つを選択し、ドロップダウン内で [クエリの追跡] を選択して、LogicMonitor ダッシュボード内で将来の傾向分析を準備します。 これらの各イベント内の実際のメッセージは、それほど役に立ちません。 Query Tracking を使用すると、「INFORMATION」または「WARNINGS」イベントの数を確認するために、特定の時間に手動でチェックする必要がなくなります。 代わりに、ログ データ内の新しい傾向を警告することで、対象範囲を拡大できます。
そのため、最後の OS 更新後に「INFORMATION」ログ イベントの数が急増した場合は、これを調査する必要があるかもしれません。 自動化された調査結果に基づいて、積極的に意思決定を行うことができます。
LM ダッシュボード内のトレンド
LogicMonitor ダッシュボードは、接続された IT デバイスの状態とパフォーマンスを視覚化するだけではありません。 LogicMonitor の機械学習アルゴリズムは、メトリックの予想されるデータ パターンを確立します。 異常検出は、これらのパターンから外れるデータ パターンを識別し、顧客が行動を起こすようにそれらを明らかにします。 ログデータにとってこれは何を意味するのでしょうか? LogicMonitor のアルゴリズムは、偏差を示すログ イベント数の傾向を特定するようになりました。 ダッシュボードを閲覧し、ログ データの頻度の興味深いパターンを特定して、注意が必要なものを予測し、驚きを取り除くことができます。 この分析では、特定の間隔での「INFO」ログ イベント数の急増は、メッセージ自体よりも重要です。
環境全体に複数の Windows パッチをプッシュした場合、LogicMonitor の動的しきい値が Windows サーバー ログ イベントの追跡クエリに適用され、ログ ボリュームの異常な変化を警告します。 ロールアウト後に「ERROR」または「CRITICAL」の急増がすぐに警告されると、潜在的な問題を最小限に抑えてリスクを軽減することに注意を向けることができます。
クエリ トラッキングの概要
_resource.group.name = "Windows Servers" AND level="INFORMATION" の保存されたクエリの例に戻りましょう。 典型的な週に、このクエリを実行すると、各イベントのメッセージ内に数千の低レベルで比較的意味のないデータが表示される場合があります。 このデータ セットの追跡を有効にすると、LogicMonitor はこのクエリを XNUMX 分ごとに実行して、条件に一致するログとログ異常の数のメトリックを返します。 このメトリックは、新しい LM リソース グループであるログ追跡クエリの追跡クエリ インスタンスに保存されます。
LogicMonitor で特定のリソース グループに移動すると、新しい Log Tracked Queries グループにログ データの頻度が表示されます。 _resource.group.name = “Windows Servers” AND level=“INFORMATION” の場合、各間隔内でややノイズの多いデータが一定数表示されます。 リソース グループ内のどこかでエラーが発生した場合、グラフのカウントに潜在的なスパイクが表示されます。これは、時間範囲のログ データを分析するために LM ログに飛び込む必要があることを示しています。
プロアクティブなワークフローの構築
これらの Windows サーバーのパフォーマンスは、LM ダッシュボードでさらに追跡できます。 データ ソースが「LM Logs Tracked Queries」である新しいカスタム グラフを作成します。 追跡されたクエリのすべてのインスタンスと選択したユーザーを表示できます。 上記のように、複数のログ クエリのカウントを XNUMX つのグラフに積み重ねて、ログ イベントのすべてのレベル (「INFO」、「ERROR」、「WARNING」、および「CRITICAL」) の増減を示すことができます。 これで、「警告」の数など、追跡されたリソース内の高レベルのアクティビティ傾向を見て、時間枠のログにフィルターをかける必要があるかどうかを確認できます。
LM ダッシュボードは、同じダッシュボードに IT メトリックとログ クエリの傾向を表示するようになりました。 重要なログ クエリに対して構成された動的しきい値を使用して、洞察に富んだイベントの頻度をよりよく理解し、トラブルシューティングに値する洞察を特定します。
追跡クエリは、データ セットのログ アラート条件の制御も強化します。 特定のイベントがしきい値に達したときに、Windows Server の特定のログ クエリでアラート条件を管理するだけでなく、ログ イベントの数が標準の数から逸脱した場合の傾向について、このアラート条件を引き上げることができるようになりました。 LogicMonitor は、詳細な分析が必要なデータを決定できるように、より多くのパーソナライズを提供し続けます。
行動を起こす
ログ分析を次のレベルに引き上げ、データ セット内の傾向とパターンの理解を開始します。 LM Logs のすべてのお客様がクエリ トラッキングを利用できるようになりました。 最新の保存済み検索を取得してクエリとして保存するか、新しい有用なクエリを作成して洞察を広げます。 LogicMonitor を使用すると、ログ分析に飛び込む時期を明確に確認できるようになりました。