ログパターン

最終更新日 - 10年2026月XNUMX日

LM LogsのLogPatternsは、類似のログメッセージを自動的にグループ化し、高頻度のイベントをハイライト表示し、傾向や異常を明らかにします。この機能は、ログのノイズを削減し、トラブルシューティングを迅速化し、特にログ量が多い環境において問題の根本原因を特定するのに役立ちます。

LogPatterns は、ログの可視性を向上させ、平均解決時間 (MTTR) を短縮するため、マネージド サービス プロバイダー (MSP)、DevOps チーム、サイト信頼性エンジニアにとって役立ちます。

LogPatternsは、繰り返し発生する構造を識別することで生のログデータを圧縮します。監視対象リソースごとにログプロファイルが生成され、パターン構造、カウント、最初の一致のタイムスタンプが保存されます。これらのプロファイルは、以下の両方をサポートします。

• パターンのグループ化— 同じ構造のログを整理します。
• 異常検出— 既存のプロファイルと一致しないログにフラグを立てます。

詳細については、を参照してください。 ログ異常検出.

LogPatterns には次のような利点があります。

• 自動ロググループ化—ノイズを削減し、パターンと外れ値の識別を簡素化します。
• パターンベースのフィルタリング—個々の行ではなく構造に基づいてフィルタリングすることで、珍しいログやユニークなログを強調表示します。
• 迅速なトラブルシューティング—異常なログを迅速に検出し、MTTR と根本原因分析を改善します。

新規または異常な情報のみを抽出し、分析を効率化します。このアプローチにより、問題の兆候を早期に検出し、ログ監視を効果的に拡張しやすくなります。

ログパターンはアラートからアクセスでき、アクティブな問題のコンテキストでログアクティビティを分析できます。アラートからパターン比較機能を使用して、異なる時間範囲におけるログパターンの変化を評価できます。これは、異常調査とインシデント対応ワークフローをサポートするように設計されています。

LogPatterns のユースケース

LogPatterns の使用例をいくつか示します。

• アラートで効率的な問題のトラブルシューティング—ログ付きのLMアラートでは、「ログ」タブを使用して、まれなメッセージをフィルタリングしてハイライト表示できます。これにより、チームは一般的なノイズを無視して潜在的な問題に集中できるため、トラブルシューティングをより迅速かつ効果的に行うことができます。例：インシデント発生直前にまれなログが表示され、根本原因が明らかになる場合があります。
• ログの超過とコストの管理ログ制限を超えると、予期せぬコストが発生する可能性があります。ログを完全に無効にするのではなく、LogPatterns を使用すると、不要なログを定期的にフィルタリングし、重要な可視性を損なうことなくログの取り込み量を削減できます。リソースの [ログ] タブまたはログホームページを使用して、コストを効率的に最適化できます。
• 異常レビューとログ衛生—多くのチームは、ログを整理しエラーのない状態に保つために、毎週ログをレビューしています。LogPatterns は次の点で役立ちます。
  • 異常が繰り返し発生するログになっているかどうかを特定する
  • 問題が解決され、表示されなくなったことを確認する

アラート ワークフロー内で LogPatterns を使用するとトラブルシューティングがサポートされ、ログ ページまたはリソース ツリーから LogPatterns を使用するとより広範でプロアクティブな分析がサポートされます。

LogPatterns にアクセスするための要件

アクティブなログ サブスクリプションまたは試用版 SKU が利用可能である必要があります。

LogPatterns へのアクセスに関する考慮事項

次の制限により、LogPatterns が効率的かつ使用可能であることが保証されます。

• LogPatterns は従来のログ検索に代わるものではなく、トラブルシューティングの速度とログの衛生状態を改善するための補助的な分析ツールとして機能します。
• アラート概要ページでは、結果は20,000件のログに制限されます。デフォルトの時間枠には、アラート発生の1分前と1分後が含まれます。
• リソース ツリー ページには、選択した時間範囲の最新の 15 分間のログがデフォルトで表示されます。
• ログホームページでは、検索結果は20,000件のログエントリに制限されています。データの欠落を避けるには、期間を狭めるか検索フィルターを調整してクエリを絞り込んでください。検索結果が20,000件を超える場合、警告メッセージは表示されません。

アラートページからログパターンを表示する

1. LogicMonitor で、次の場所に移動します。 アラートをクリックして、必要なアラートを選択します。
2. アラートの詳細パネルから、 ログ タブには何も表示されないことに注意してください。
3. トグル パターンとして表示 パターンでログを表示するように切り替えます。
   日時 パターンとして表示 が有効になっている場合は、比較機能を使用してログ パターンの変更を評価できます。
   

4. ログパターンを比較するには、 比べる 次を実行します。
   1. パターンを比較する ダイアログボックスで 第 XNUMX 期間.
      
   2. 次のいずれかの比較範囲を選択できます。
      • 1時間前
      • 1日前
      • 1週間前
      • 1ヶ月前
      • カスタム範囲
   3. (オプション) 選択した場合 カスタム範囲、開始日と終了日を選択し、選択を適用します。

更新された比較結果を表で確認します。


比較後、LogicMonitor は、2 つの期間間で各パターンがどのように変化したかを説明する追加の列でテーブルを更新します。
パターン タイプの値は次のように決定されます。

• 増加 - CompareCount より大きい Count
• ドロップ - CompareCount よりも少ない Count
• 見つけて下さい - Count 0より大きく、 CompareCount 0年と同等
• New - Count 0に等しく、 CompareCount 0より大きい
• 変更なし - Count 等しい CompareCount

リソースツリーからログパターンを表示する

1. LogicMonitor で、次の場所に移動します。 リソースツリーをクリックし、必要なリソースまたはリソース グループを選択します。
2. ノーザンダイバー社の リソースの詳細 パネルで、 ログ タブには何も表示されないことに注意してください。
   
3. トグル パターンとして表示 パターンでログを表示するように切り替えます。

4. LogPatternのクエリプロファイルを表示するには、 その他 次に選択します クエリプロファイル.
   
   
   選択したクエリが新しいウィンドウに表示されます。
   
   

ログテーブルには、現在のクエリのログプロファイルの集計数が、選択した期間について表示されます。選択した期間（デフォルトは30分）のプロファイルを最大5日間まで表示できます。例えば、現在のクエリには、過去5分間に登録されたログイベントの合計X件が表示されます。これらはX件のログプロファイルに絞り込まれ、さらに調査することができます。