ルールは、通常は経験に基づいて、一致させたいものを正確に知っている場合に優れています。しかし、ルールでは、あなたが探し方を学んだものだけを観察することができます。ここで、人工知能 (AI) と機械学習 (ML) が可観測性に大きく貢献し、以前は観察できなかったエラーや早期警告の兆候を検出します。 LM Envision は、メトリックとログの異常検出をサポートします。
このブログでは、LM Envision Log Anomalies がこれまで知られていなかった異常をどのように発見するかについて説明します。顧客は、これらの異常について警告を受けるように選択できます。いずれにせよ、トリアージとトラブルシューティングを実施する担当者にとって、異常情報は存在します。
目隠しをしてルービックキューブを解く
監視と観察では、「干し草の山から針を見つける」という表現がよく使われます。しかし、状況はそれよりも悪い。この用語は、IT プロフェッショナルが馴染みのあるものを探していると誤解させます。この問題は、干し草の山から未知の針を見つけるか、目隠しをしてルービック キューブを解くことに似ています。
運用チームとエンジニアリングチームが何を学ぶ必要があるかはまだわかっていません。これらは、未知の未知のものであり、一度照明が当てられると、既知になり、その後規則によって識別される可能性があります。 IT チームには目隠しを取り除くツールが必要です。
目隠しを外す
異常検出は、異常なパターンを検出するための一般的な AI/ML 用語です。 IT チームは、メトリクス、ログ、その他のデータ ソースに対してパターン検出を実行できます。
顧客が興味を持っている異常パターン検出の分野の 1 つは、これまで目に見えなかったログの検出です。これらのログは多くの場合、停止に先立ち、従来は停止調査後にのみ発見されます。 IT プロフェッショナルは、停止が発生する前に、LM Envision のログ異常検出を通じてこれらのログを検出できます。以前は見られなかったログから、セキュリティ違反や不正な構成変更などが明らかになる可能性もあります。
お客様は、検出されたログ異常に関するアラートを受信するかどうかを選択できます。さらに、異常はいつでも後でトラブルシューティングに利用できます。
ログ異常検出の仕組み
LM Envision は、自然言語処理 (NLP) テクノロジーを使用して、取り込まれたログ メッセージの構造を学習します。ログは、LM Envision によって直接取り込むことも、他のログ ツールから転送することもできます。
LM Envision は、ログを共通部分と可変部分にトークン化します。これにより、同様のログを 1 つのプロファイルにマージできるようになり、分析の計算リソースとノイズが大幅に削減されます。
顧客が指定された重大度レベルのログ パイプラインまたはフィルターを作成した場合にのみ、異常によってアラートがトリガーされます。ログ異常検出を有効にすると、LM Envision の顧客は追加のアラート ノイズを制御できるようになります。
LM Envision のログ視覚化を使用する場合、ユーザーは「異常」ボタンを選択するだけで、表示期間内の異常を確認できます。
AI を活用した異常検出によるプロアクティブな IT 管理
IT チームは、何を調べればよいかわからないものを検索したり見つけたりするための支援を必要としています。 LM Envision の AI を活用したレイヤード iIntelligence は、異常検出を利用して未知のものを検出します。これには、将来の機能停止やセキュリティ違反を示す可能性がある、以前は見られなかったログを明らかにすることが含まれます。
