自動診断の概要

自動診断機能を使用すると、自動アラートの対象外となる問題に関する詳細な情報を即座に提供できます。自動診断機能はデータを収集し、LogicMonitorポータルで問題の診断と根本原因の分析を可能にします。リアルタイムの診断データにより、問題解決の迅速化とシステムの信頼性向上が実現します。

DiagnosticSourceモジュールは手動で設定することも、すぐに使用できるDiagnosticSourceモジュールをインポートすることもできます。リソースツリーとアラートページでは、DiagnosticSourceモジュールを手動で実行できます。診断ルールを作成すると、診断ルールで指定されたアラート条件に基づいてDiagnosticSourceが自動的に実行されます。DiagnosticSourceの実行後、リソースの実行結果と実行履歴を確認できます。

診断ソース構成

CPU 使用率の高さやメモリ使用量の増加などの特定の問題を対象とする Groovy または PowerShell 診断スクリプトを使用して、DiagnosticSource を手動で構成できます。 
詳細については、を参照してください。 診断ソースの構成.

さらに、すぐに使用できるDiagnosticSourceモジュールをインポートできます。「Modules Exchange」ページでは、一般的なユースケース向けに用意された以下のDiagnosticSourceモジュールにアクセスできます。

• Linux SSH トレースルート—Linux システム上のネットワーク ホストに到達するためにパケットがたどるルートに関する情報を提供します。
• Linux SSHのトップCPUとメモリ—Linux システム上で実行中のプロセスに関する情報を提供します。
• Linux SSH IPリンク—Linux システム上のネットワーク インターフェイスに関する情報を提供します。
• Microsoft SQL Server クエリ— 合計実行時間に基づいて、最も長く実行されているキャッシュされたクエリの上位を返します。
• Microsoft SQL Server のブロックされたプロセス—Microsoft SQL Server インスタンス内のブロックされているセッションを返します。
• Microsoft Powershell – ネットワークインターフェイス—Windows システム上のネットワーク インターフェイスとその構成に関する情報を提供します。
• Microsoft Powershell – 最高のCPUとメモリ—Windows システム上で CPU とメモリの使用率が最も高い実行中のプロセスに関する情報を提供します。
• Microsoft Powershell – 上位のイベントログ—包括的なシステム監視のために、Windows セキュリティ、システム、およびアプリケーション イベント ログから最新の 10 件の重大なイベントとエラー イベントを表示します。
• Microsoft Powershell – ユーザー権限の変更—監査とコンプライアンスの目的で、過去 7 日間の Windows セキュリティ イベント ログからすべてのユーザー権限の昇格とセキュリティ関連の変更を監視して報告します。

詳細については、を参照してください。 モジュールのインポート.

診断ソース管理

モジュールを最新の状態に保つために、DiagnosticSource を管理できます。DiagnosticSource の管理には、以下の手順が含まれます。

• を編集する 診断ソース—DiagnosticSource の既存の詳細を変更します。
• ローカル履歴の表示 診断ソース—モジュールのバージョン履歴（作成者、タイムスタンプ、変更の説明など）を表示します。これにより、DiagnosticSource がどのように進化してきたかを理解するのに役立ちます。
• クローン作成 診断ソース—DiagnosticSource を複製して、既存の DiagnosticSource の詳細を再利用します。
• エクスポート 診断ソース—DiagnosticSource を JSON ファイル形式でエクスポートします。
• を削除する 診断ソース—マイ モジュール ツールボックスから DiagnosticSource を削除します。
• モジュールのオリジンの再割り当て— クローンされたすぐに使用可能な DiagnosticSource モジュールを更新して、LM Exchange からの最新の更新を適用します。
• 関連リソースの表示—DiagnosticSource モジュールに関連付けられているリソースを表示します。
• リソースの強制一致—AppliesTo 条件に追加されたリソースを強制的に一致させます。

詳細については、を参照してください。 モジュール管理.

さらに、DiagnosticSourceモジュールに関連付けられたリソースの監査ログを表示できます。監査ログは、ユーザーのログインやアカウント内のリソースに対する設定変更など、アカウントの最近のアクティビティに関する情報を提供します。詳細については、以下をご覧ください。 監査ログ.

診断ルールの設定と管理

診断ルールを設定することで、アラートがDiagnosticSourceモジュールを自動的に実行し、その結果をリソースに関連付ける条件を定義できます。詳細については、以下を参照してください。 診断ルールの設定.

診断ルールを管理して最新の状態に保つことができます。診断ルールの管理には、ルールの編集、削除、有効化、無効化、そして診断ルールの複製の作成が含まれます。詳細については、以下をご覧ください。 診断ルール管理.

DiagnosticSourceの手動および自動実行

手動で設定したDiagnosticSourceと、LogicMonitorでサポートされているすぐに使用可能なDiagnosticSourceモジュールを実行してデータを収集し、問題の根本原因を特定できます。LogicMonitorは、DiagnosticSourceモジュールを実行するために以下の方法をサポートしています。

• 手動実行—「リソースとアラート」ページから、DiagnosticSource が適用されているリソースに対して DiagnosticSource スクリプトを手動で実行できます。詳細については、以下を参照してください。 リソースのDiagnosticSource実行.
• 自動実行—「アラート」ページで、DiagnosticSource モジュールが適用されたリソースを持つアラートについては、定義された条件が満たされると、診断ルールによって自動的に自動実行が実行されます。

DiagnosticSource の実行が完了すると、診断結果を確認できます。特定の期間におけるリソースの実行履歴を表示できます。DiagnosticSource モジュールの履歴には、問題の詳細と、根本原因を特定するために実行された診断内容が記録されます。

DiagnosticSource出力形式

DiagnosticSource を実行すると、JSON 形式またはプレーンテキスト形式で出力されます。ニーズに合わせて形式を選択してください。サポートされている形式の詳細は次のとおりです。 

• JSONフォーマット—JSON形式では、レンダリングされた出力は "data" フィールド。LogicMonitor でサポートされているほとんどの DiagnosticSource モジュールは、特殊文字や複数の言語に関する問題を回避し、レンダリングを指定するための将来のメタデータ (html、markdown など) を可能にするために、JSON 形式で出力を提供します。 
  以下に JSON 形式の出力例を示します。

{
  "format": "md",
  "data": "|%CPU|COMMAND|\n|----|-------|\n|4.0 |systemd|\n|1.0 |sshd   |"
}

• プレーンテキスト形式—出力が有効なJSONでない場合は、 "data" フィールドの場合、出力はプレーンテキスト形式に戻ります。