LogicMonitor + Catchpoint: 自律型ITの新時代へ

さらに詳しく
Platform
解決策
業種
職種
結果はありません。

ログ異常検出リセット

最終更新日 - 25年2025月XNUMX日

LMログでは、適切なベースラインを維持することで正確な異常検知を実現するために、ログ異常プロファイルをリセットすることをお勧めします。リセットを行わないと、そのデバイスに対して異常が一度しかフラグ付けされず、新たな動作やログパターンの重大な変化を見逃す可能性があります。定期的なリセットはトラブルシューティングを改善し、異常検知の精度を維持します。体系的なリセットアプローチは、進化するIT環境において、有意義な洞察、アラート疲労の軽減、そして正確な異常検知を実現します。 

次のリストは、ログ異常プロファイルをリセットすることの主な利点を示しています。

  • サンドボックス環境と本番環境の両方で新しいログの動作と変更を検出します。
  • パイプラインアラートを検証して、異常や「これまでに見たことのない」状態がないか確認します。
  • 大規模な停止の後、ログをリセットして古い異常を削除します。
  • トライアルから本番環境まで、スムーズに移行できます。
  • ユーザーが開始する定期的なリセット (毎月、四半期ごと、または毎年) により精度を維持します。
  • 新しいアプリケーション、システムの変更、またはインフラストラクチャの移行に適応します。
  • 異常ベースラインを更新して新たな脅威を検出することにより、監査中のコンプライアンスを確保します。

異常検出をリセットできる場所を理解する

異常検出はリソースツリー内の複数のレベルでリセットできます。この柔軟性により、単一のリソースからポータル全体まで、必要な影響範囲に基づいてリセットを適用できます。

異常検出は次のレベルでリセットできます。

  • リソースレベル—個々のリソースの異常検出モデルをリセットします。単一のリソースの動作が大幅に変化した場合に役立ちます。
  • リソースグループレベル—グループ内のすべてのリソースのモデルをリセットします。これは、デプロイメントなど、複数の関連リソースに共通の変更が加えられる場合に役立ちます。
  • ポータルレベル—LogicMonitorポータル全体の異常検出モデルをリセットします。このアクションはすべてのリソースに影響し、新しいモデルの再トレーニング中にアラートノイズが一時的に増加する可能性があるため、注意して使用してください。

各リセットタイプでは、異常モデルの再トレーニングとアラート動作の安定化に時間がかかる場合があります。監視対象環境の変化の規模に応じて適切なレベルを選択してください。

ログ異常検出リセットの制限

異常検出機能は複数回リセットできます。24時間ごとに以下の制限が適用されます。

  • リソースまたはリソースグループレベル—24時間以内に最大XNUMX回まで異常をリセットできます。リセット間隔はXNUMX回目のリセットから開始されます。
  • ポータルレベル—異常は24時間にXNUMX回リセットできます。リセット実行後すぐにリセット間隔が開始されます。

リセット間隔中に異常をリセットしようとすると、次のリセットまでの残り時間を示すメッセージが表示されます。
例えば、午後1時にポータルレベルのリセットを実行した場合、その機能は翌日の午後00時まで利用できません。午後1時00分に再度実行しようとすると、次のメッセージが表示されます。
「23時間30分後にもう一度お試しください。」 

注意: これらのリセット制限は、ユーザーごとではなくポータルレベルに適用されます。複数のユーザーが同じポータルにアクセスする場合、制限はすべてのユーザー間で共有されます。

推奨事項: 正確な異常検出を維持するには、次の点を考慮してください。

  • 現在のシステムの動作を反映するために、少なくとも年に 1 回はポータル全体のリセットを実行します。
  • 不要なアラートの大量発生を避けるため、リセット中は「これまでに見たことのない」アラートを一時的に無効にします。
  • インフラストラクチャの変更、テスト、または停止後の回復の必要に応じて、リソースまたはグループ レベルで異常プロファイルをリセットします。

ログ異常検出をリセットするための要件

ログ異常プロファイルをリセットするには、 リソースの管理 フォルダまたはルートディレクトリに対する権限。この要件は、ポータル、リソース、およびリソースグループのリセットに適用されます。

注意: 必要な権限がない場合、リソースまたはリソースグループのログ異常をリセットしようとすると、LogicMonitor ユーザーインターフェースに「ログ異常検出のリセット」オプションが表示されますが、選択するとエラーが発生します。ポータルレベルのリセットでは、ルートディレクトリに対する権限がない場合、「ログ異常検出のリセット」オプションは使用できません。

リソースレベルでのログ異常検出のリセット

  1. LogicMonitorで、次の場所に移動します リソースツリー.
  2. 希望するリソースを選択し、 ログ タブには何も表示されないことに注意してください。
  3. まず その他のメニューアイコン その他 メニューをクリックし、 異常検出をリセット選択を確認するメッセージが表示されます。
    ログ異常リセット
  1. 選択する 異常検出をリセット 選択したリソースのリセットを確認します。
    リソースレベルの確認ダイアログボックス
    ログ異常検出がリセットされたことを確認する成功メッセージが表示されます。
    システムは数秒以内に異常検出をリセットしますが、異常が表示されるまでに最大 1 分かかる場合があります。

リソースグループレベルでのログ異常検出のリセット

  1. LogicMonitorで、次の場所に移動します リソースツリー 目的のリソース グループを選択します。
  2. まず ログ タブを選択 その他のメニューアイコン その他 メニューを選択し、 ログ異常検出をリセットする.
  3. 確認ダイアログボックスで、 異常検出をリセット.
    グループレベルで異常検出をリセットする
    ログ異常検出がリセットされたことを確認する成功メッセージが表示されます。 
    グループ内のリソースの数に応じて、成功メッセージが表示されるまでに最大 15 分かかる場合があり、異常が発生するまでに最大 XNUMX 分かかる場合があります。

ポータルレベルでのログ異常検出のリセット

  1. LogicMonitorで、次の場所に移動します リソースツリーをクリックし、ルート フォルダーを選択します。
  2. まず その他のメニューアイコン その他 メニューを選択し、 ログ異常検出をリセットする.
    ルートレベルでのログ異常リセット
  3. 確認ダイアログボックスで、 異常検出をリセット.
    ポータルレベルでのログ異常リセットの確認
    ログ異常検出がリセットされたことを確認する成功メッセージが表示されます。
    ポータルレベルの異常検出のリセットには時間がかかる場合があります。リセット時間は、ログを送信するリソースの数によって異なります。

14日間フルアクセス LogicMonitor プラットフォーム