v.128リリース：AIOps早期警告システム（フェーズXNUMX）

128月末までに展開されるLogicMonitorv.128は、LogicMonitorのAIOps早期警告システムのフェーズXNUMXをもたらします。 Cisco VoIPサーバ/クライアントトラフィックの新しいモニタリングには、v.XNUMXと、トラブルシューティングの目的でLogicMonitorサポートがプラットフォームにアクセスできるかどうかを示す新しいリモートサポートアクセスステータス表示も付属しています。

リリースハイライト：AIOps早期警告システム（フェーズXNUMX）

LogicMonitorの進行中のAIOpsイニシアチブのいくつかは、v.128に収束して、アラートノイズを低減し、アクションが必要なアラートに焦点を合わせる高度なアラートインテリジェンスを提供します。

これらの新機能は、LogicMonitorの早期警告システムのフェーズXNUMXを表しており、最終的には問題が発生する前にエンジニアとIT運用チームに事前に警告し、障害を防ぐためのプラットフォームを提供します。

注： v.128が完全に展開された後、根本原因分析と動的しきい値がカスタマーポータルに対してアクティブ化されます。 （**更新：12/6の時点で、根本原因分析が完全に展開され、12/13の時点で、動的しきい値が完全に展開されました。）これらのAIOps機能は、LogicMonitorEnterpriseのユーザーが利用できます。 ただし、最初は、すべてのポータルが15年2020月XNUMX日までの試用期間ベースでそれらにアクセスできます。完全な機能を確保するには、これらの新しいAIOps機能と組み合わせて新しいアラートページを使用することを強くお勧めします。

根本原因分析

根本原因分析は、監視対象リソース間の自動検出された関係（LogicMonitorのトポロジマッピング機能によって検出されたもの）を利用して、依存リソースに影響を与えているインシデントの根本原因を特定します。

アラート操作を有効にすると、根本原因分析によってインシデントの発生原因が強調表示され、オプションで、発生アラートに依存していると判断されたアラートの通知ルーティングが抑制されます。 これにより、アラートノイズが大幅に減少し、根本原因をすばやく特定できます。

▲根本原因分析を受けるアラートには、アラートが発信アラートであるか依存アラートであるか、依存と見なされたために通知が抑制されたかどうか、依存アラートがある場合はその下流で発生したアラートの数などの追加データが割り当てられます。 この依存関係データに基づいて[アラート]ページをフィルタリングして、実用的なアラートに集中することができます。

根本原因分析は、PingおよびHostStatusデータソースにそれぞれ関連付けられているPingLossPercentまたはidleIntervalデータポイントによって決定されるように、リソースがダウンするか到達不能になったときにトリガーされます。

詳細とセットアップ手順については、を参照してください。 根本原因分析の有効化.

注： トポロジマッピングは、根本原因分析のバックボーンです。 で説明されているように
リリースハイライト：進行中のトポロジマッピングの機能強化 これらのリリースノートのセクションで、ポータルが最新のトポロジ関連のLogicModuleを使用していることを確認してください。

動的しきい値

今年初めにリリースされたLogicMonitorの異常検出視覚化AIOps機能に基づいて構築された動的しきい値は、特定のデータポイントの予想されるデータ範囲の境界を表します。 これらのしきい値は、直前のXNUMX日間の履歴データを評価する異常検出アルゴリズムに基づいています。

アラート操作を有効にすると、動的しきい値が評価され、特定のアラートが異常なデータ（つまり、予想されるデータ範囲の範囲外のデータ）を表すのか、異常でないデータを表すのかが判断されます。 データが異常であると判断された場合、後続のアラート通知がルーティングされます。 異常でないと判断された場合、その後のアラート通知は抑制されます。

▲この異常検出グラフでは、データポイントの静的しきい値は> 100,000,000ナノ秒に設定されています。 ここに示されている20時間の間に多くの値がこのしきい値を超えていますが、それらの大部分は依然として予想範囲内にあり、青で網掛けされています。 このデータポイントに対して動的しきい値が有効になっている場合、赤い値によってトリガーされたアラート（つまり、期待される範囲の上限を超える値）のみが通知をルーティングします。 他のすべてのアラート通知は抑制されます。

動的しきい値の目標は、ルーティングされたアラート通知を異常なデータを表すものだけにフィルターして、アラートノイズを減らし、本当に注意が必要な問題だけがチームに送信されるようにすることです。 アラート通知が動的しきい値に基づいてルーティングまたは抑制されているかどうかに関係なく、アラートは常にLogicMonitorインターフェイス内に表示されます。

詳細とセットアップ手順については、を参照してください。 データポイントの動的しきい値の有効化.

リリースハイライト：進行中のトポロジマッピングの機能強化

デバイス間の関係を確立するためにトポロジマッピングで使用される方法が大幅に強化されました。 これらの新しい方法は拡張可能であり、トポロジマッピングのカバレッジをより予測可能でスケーラブルな方法で拡張できます。 カバレッジの拡張は、開発努力の主な焦点であり、新しいおよび更新されたLogicModule（つまり、TopologySources、DataSources、およびPropertySources）を介してカバレッジを追加し続けます。

過去数回のリリースで、トポロジマップに間違ったデバイスが表示される原因となっていた問題に対処するためのいくつかのソリューションも提供しました。 これらのソリューションの多くは、トポロジ関連のLogicModule内に実装されています。 このため、以下を含む、プラットフォーム内のすべてのトポロジ関連のLogicModuleが最新であることが重要です。

• すべてのTopologySources
• 「addERI_」で始まるすべてのPropertySource（例：addERI_Cisco、addERI_Vcenterなど）
• 　 addCategory_TopoSwitch プロパティソース
• 現在使用されているすべてのデータソース（一部のタイプのリソース、特にVMwareとKubernetes（他にもあります）の場合、データソースにはトポロジマッピングの指示が含まれています）

最新のLogicModuleに更新すると、新しいキーと接続が生成されている間、すべてのトポロジ接続が一時的に削除されます。これは予想される動作です。 すべてのDataSources、PropertySources、およびTopologySourcesを実行する機会があった後、残りの問題は調査と解決のサポートに照会する必要があります。 詳細については、を参照してください。 トポロジマッピングの概要.

新規および更新された監視範囲

アカウントがv.128にアップグレードされたら、新しく更新されたLogicModuleをLogicMonitorリポジトリからインポートして、監視範囲を拡張および強化します。

新しい監視範囲

• シスコの VoIP – 13のデータソース、2つのPropertySource
  1. CUBE（Cisco Unified Border Element）などのシスココール管理システムによってキャプチャされた、接続、リダイレクト、再試行、エラーなど、さまざまなVoIPサーバ/クライアントトラフィックを監視します。 見る CiscoVoIPモニタリング この新しい監視パッケージの詳細については。
• シトリックス EUEM – 1 プロパティソース
  1. 新しい addCategory_CitrixEUEM PropertySourceは、Citrix_EUEM WMIクラスの存在を確認し、見つかった場合は、「CitrixEUEM」の値をに追加します。 システム カテゴリ プロパティ。 この値は、一部のCitrixデータソースを適切に適用するために必要です。
• トポロジーマッピング シトリックス ネットスケーラー – 1つのPropertySource、1つのTopologySource
  1. Citrix NetScalerシステムがトポロジマップにエッジを正しく表示するようにするには、 addERI_ネットスケーラー PropertySourceと Netscaler_HA TopologySource。
• Dell EMCデータドメインファイルシステム– 1データソース
  1. 新しい DellEMC_DataDomain_FileSystems データソースは非推奨を置き換えます データドメインファイルシステム - 情報元。 インスタンスの衝突に関する問題に対処し、データポイント、グラフ、およびアラートを改善します。 非推奨のデータソースが現在ご使用の環境で使用されている場合は、新しいデータソースをインポートした後で無効にすることをお勧めします。 データソースを無効にすると、ホストへのクエリと（重複した）データとアラートの生成が停止しますが、すべての履歴データは保持されます。 データソースの無効化の詳細については、を参照してください。 データソースまたはインスタンスの監視を無効にする.
• Veeamのバックアップおよびレプリケーションジョブ：[SureBackups | VMWare SureBackups | Windowsエージェント] – 3データソース
  1. 新しいデータソースがVeeamBackup＆Replication Monitoringパッケージに追加され、SureBackups、VMWare SureBackups、およびWindowsAgentバックアップのバックアップジョブメトリックをさらに監視します。 このパッケージの詳細については、を参照してください。 Veeam Backup＆Replication Monitoring.

監視範囲を更新

• トポロジーマッピング PropertySourceを更新 –8つのPropertySources
  1. トポロジマッピング機能を改善するには、次のPropertySourceを更新します。 addCategory_TopoSwitch, addERI_アリスタ, addERI_Cisco, addERI_デバイス, addERI_HPSwitch, addERI_Huawei, addERI_ジュニパー, addERI_Linux.
• トポロジーマッピング 更新されたTopologySources –2つのTopologySources
  1. トポロジマッピング機能を改善するには、 VMware_vCenter_トポロジ & Networking_L2_snmpSwitch TopologySources。
• Citrix XenAppデリバリーグループ– 1データソース
  1. 未登録のマシンが正しく報告されない原因となっていた問題を修正しました。
• コレクターバッファDataReportレイテンシー– 1データソース
  1. 不要なアラートしきい値を削除しました。
• Dell EMCデータドメインファイルシステム– 1データソース
  1. 　 データドメインファイルシステム - データソースはに置き換えられました DellEMC_DataDomain_FileSystems。 この新しいデータソースは、インスタンスの衝突に関する問題に対処し、データポイント、グラフ、およびアラートを改善します。 非推奨のデータソースが現在ご使用の環境で使用されている場合は、新しいデータソースをインポートした後で無効にすることをお勧めします。 データソースを無効にすると、ホストへのクエリと（重複した）データとアラートの生成が停止しますが、すべての履歴データは保持されます。 データソースの無効化の詳細については、を参照してください。 データソースまたはインスタンスの監視を無効にする.
• F5 BigIPファン– 1データソース
  1. FanStatusデータポイントのキーと値のペアに関する問題を修正しました。
• EMC [LUN統計| RAIDグループ| ストレージプール] NaviSecCLI – 3データソース
  1. メジャーアクティブディスカバリー（AD）とコレクションスクリプトを適用して、レガシーファイルキャッシュメカニズムからBatchScriptに移行しました。

     重要： 更新時に、これらのデータソースを使用しているお客様は、 [コレクターインストールフォルダー] / bin / tmp 名前が「RGLog-」または「RGData-」で始まるディレクトリ。 これらのファイルは古い収集方法で作成されたものであり、不要になりました。

• HP 3PARボリューム– 1データソース
  1. インスタンスのマッチングを改善するために正規表現を更新しました。
• ジュニパーJUNOS– 1 構成ソース
  1. スクリプトの複雑さを軽減する主要な改善を行いました。 SSH再試行ロジックを追加しました。
• Linux SSH – 1 プロパティソース
  1. 更新しました addCategory_Linux_SSH PropertySourceは、AppliesToロジックの問題を修正します。
• マイクロソフト エクスチェンジ – 1 プロパティソース
  1. 更新しました addCategory_MicrosoftExchange PropertySourceは、言語パックに対する識別を除外するためのスクリプトの改善を特徴としています。
• Veeamのバックアップとレプリケーション[HyperVプロキシサーバー| ジョブのバックアップ| ジョブバックアップ同期| ジョブ構成のバックアップ| ジョブコピー| ジョブレプリカ| リポジトリ| VMWareプロキシサーバー] – 8つのデータソース、1つのPropertySource
  1. さまざまな問題を修正しました。 効率の改善; データポイントとグラフの改善。 更新しました addCategory_Veeam_BackupAndReplication_PowerShell PropertySource。
• ヴイエムウェア VCSA – 10データソース
  1. このパッケージ内のすべてのデータソース（ VMware_VCSA_VCDB DataSource）は、テクニカルノートのAPIリソース参照で更新され、データポイントとグラフが改善されています。
• WinProcessStats- - 1データソース
  1. データポイント、アラートメッセージ、およびグラフにさまざまな改善を加えました。

その他のv.128の機能強化

アラート

• SDTダイアログ。 以前は、新しくリリースされたアラートページのUIで、SDTダイアログが応答しませんでした。 この問題は修正されました。

LMクラウド

• 監視用の新しいAzureリージョンを追加しました。 リソースは、次のAzureの場所から監視できるようになりました：south-africa-north、south-africa-west、australia-central、australia-central-2、france-south、germany-central、germany-north、germany-northeast、korea -中央、韓国-南、スイス-北およびスイス-西

リソース

• リソースプロパティ値の文字数制限が拡張されました。 デバイス/リソースプロパティに割り当てられる値の文字数制限が24,000文字に拡張されました。 この変更の重要な推進力は、多くのグループ化されたインスタンスを持つサービスをLogicMonitorのRESTAPIを介して作成できるようにすることでした。

トポロジーマッピング

• 頂点アイコンの色を更新しました。 トポロジマップ上の頂点を表すアイコンが更新され、すべてが一貫した標準のLogicMonitorカラーを使用するようになりました。 現在焦点が合っていない頂点は、色が小さくて明るいアイコンを表示します。 現在フォーカスされている頂点には、色が大きくて暗いアイコンが表示されます。 現在アラート中の頂点には、アラートの色と同じ色で縁取られたアイコンが表示されます。 これらのアイコンの更新は、現在アラート状態にあるリソースをより強調するために行われました。

ユーザーインターフェース

• リモートサポートアクセスステータス表示。 LogicMonitorの上部ヘッダーメニューに、リモートサポートアクセスの現在のステータスが表示されるようになりました。 このステータス表示は、「lmsupport」ユーザーによって決定されたように、LogicMonitorサポートがトラブルシューティングの目的でポータルにアクセスできるかどうかを示します。 アクセスを削除するには、ポータルでlmsupportユーザーを見つけ（[設定]、[ユーザーとロール]、[ユーザー]）、ステータスを[一時停止]に更新します。 このアカウントのアクセスレベルを変更するには、他のユーザーアカウントの場合と同じように、その役割/特権を更新します。 詳細については、を参照してください。 ユーザー.

  

今後の展望：統合ページ（新しい！)

LogicMonitorの継続的なUIイニシアチブの一環として、LogicModulesを管理するためのまったく新しいインターフェイスを間もなくリリースします。 [統合]ページと呼ばれるこの新しいインターフェイスは、監視アクティビティで使用できるすべてのLogicModule統合（データソース、PropertySource、EventSourceなど）を一元的に表示します。

▲新しい統合ページは、LogicMonitorリポジトリをプラットフォームに直接もたらします。 [LM Exchange]タブを使用すると、LogicMonitorによって公開されているか、LogicMonitorユーザーコミュニティのメンバーによって公開されているかに関係なく、新規および更新されたLogicModuleを簡単に参照、検索、およびインポートできます。 （アルファ版からキャプチャされたUIイメージ。変更される可能性があります。）