異常監視

最終更新日: 20 年 2020 月 XNUMX 日

概要

Unomalyは、ログ分析と異常検出に使用される監視アプライアンスです。 LogicMonitorのこのUnomaly統合は、Unomalyによって収集されたログの異常と既知の情報を表示し、時間の経過とともにイベントの頻度を監視します。

経歴

Unomalyは、ITインフラストラクチャを構成するシステムとアプリケーションによって生成されるイベントのパターンを学習し、以前に確立されたパターンと一致しない新しいイベントを特定することによって機能します。

Unomalyは、イベント学習プロセスの一環として、メトリック(類似イベントの数や時間の経過に伴う発生頻度など)を追跡し、構造、パラメーター値、頻度の変化に基づいて新しいイベントを分類します。 ユーザーは、イベントを既知のものに変換して、コンテキストの説明を追加し、重大度を分類することもできます。

もっと読む Unomalyが異常を検出する方法.

互換性

LogicMonitorのこのUnomaly統合は、以下と互換性があります。

  • 異常バージョン3.6.5以降

LogicMonitorは、Unomalyの新しいバージョンのカバレッジをテストおよび拡張します。

セットアップ要件

この統合のLogicModuleは、次のように構成されたUnomalyアプライアンスからデータを収集します。

  • 監視するシステムからログを受信して​​処理します。
  • Unomaly RESTAPIエンドポイントとの通信を有効にします。

UnomalyAPIアクセスを有効にする

LogicModuleは、UnomalyアプライアンスのRESTAPIエンドポイントにアクセスする必要があります。 を参照してください 異常なRESTAPIリファレンス.

                               
プロトコールポート 説明
HTTPS443 Unomaly RESTAPIと通信してアクセスするために使用されます。

基本認証は、Unomaly RESTAPIと通信してアクセスするために使用されます。 LogicMonitorは、Unomalyアプライアンスで有効になっている基本(APIユーザー)アカウントの資格情報を提供する必要があります。 見る APIアクセスの基本認証を構成します.

                               
認証職種 説明
基本(APIユーザー)管理者 このユーザーは、Unomalyの完全な管理者機能を持っています。 複数のベーシックアカウントが存在する場合がありますが、一度に有効にできるのはXNUMXつだけです。

LogicMonitorデバイスプロパティの編集

LogicMonitorがUnomalyREST APIと通信するには、LogicMonitorポータル内の監視対象リソース(またはグループ)に次のプロパティを設定します。 見る リソースとインスタンスのプロパティ.

                                                                   
プロパティ 必須?
unomaly.usernameUnomaly Basic(APIユーザー)ユーザー名 必須
unomaly.passwordUnomaly Basic(APIユーザー)パスワード 必須
unomaly.hostUnomalyアプライアンスのホスト名またはIPアドレス 必須
unomaly.systemidLogicMonitorデバイスを異常なシステムIDに一致させるために使用できる可能なデバイスIDのリスト オプション

パッケージ内のLogicModules

このUnomaly統合用のLogicModulesパッケージを次の表に示し、以下で詳しく説明します。 LogicMonitorリポジトリから各LogicModuleをインポートします。

                                                                        
表示名 説明
Unomaly_DeviceInfoプロパティソース デバイスがUnomalyで監視されているかどうかを識別し、 auto.unomaly.systemid デバイスのプロパティ。
Unomaly_Anomalies_Metricsデータソース Unomalyからの異常メトリックを監視します。
Unomaly Known Eventsイベントソース リレーは、Unomalyからの既知のイベントを検出しました。
Unomaly Frequency Spikesイベントソース リレーは、Unomalyからの周波数スパイクを検出しました。
Unomaly New Anomaliesイベントソース リレーは、Unomalyによって検出された新しい異常を検出しました。

異常なDeviceInfo

UnomalyとLogicMonitorの統合は、LogicMonitorデバイスとUnomalyシステム間のマッピングが正しいかどうかに依存しています。 メトリックは、既存のLogicMonitorデバイスに対応するUnomalyシステムについてのみ収集されます。 このマッピングは、 Unomaly_DeviceInfo PropertySource。

Unomaly_DeviceInfo ホスト名、IPアドレス、またはデバイス名を照合することにより、UnomalyシステムIDをLogicMonitorデバイスと照合します。 LogicMonitorデバイスがUnomalyシステムと一致する場合、 auto.unomaly.systemid LogicMonitorデバイスのプロパティ。

LogicMonitorデバイスが複数のUnomalyシステムに関連している可能性があることが予想されます。

異常異常メトリクス

  Unomaly_Anomalies_Metrics DataSourceは、Unomalyシステムにマップするデバイスを監視し、次のメトリックを返します。

  • 時間の経過とともに検出されたさまざまなタイプの異常の発生数。

異常な既知のイベント

既知のイベントは、イベントが発生した理由とその解決方法を説明するための説明やタグなどのコンテキスト情報でユーザーが注釈を付けた学習済みイベントです。 ユーザーは、既知のイベント(重大、警告、通知、情報、および無視)に重大度を追加することもできます。

  Unomaly Known Events EventSourceは、クリティカルまたは警告に分類された既知のイベントを中継します。 これらのイベントは、エラーアラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内の既知のメッセージへの完全なリンクが含まれています。

異常な周波数スパイク

  Unomaly Frequency Spikes EventSourceは、周波数スパイクとして定義されている異常なイベントを中継します。 Unomalyは、イベントのレートの変化が過去のパターンとどのように比較されるかに応じて、周波数スパイクが小さい、中程度、または大きいことを検出します。

これらのイベントは、警告アラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内のログ異常への完全なリンクが含まれています。

異常な新しい異常

Unomaly New Anomalies EventSourceは、次のXNUMXつの異常タイプのイベントを中継します。

  • 今まで見たことがない、インフラストラクチャ全体で新しいイベントです
  • システムの新機能、システムで初めて発生したが、他のシステムで検出されたイベントです。

これらのイベントは、警告アラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内のログ異常への完全なリンクが含まれています。

OpsNotesアノテーション

LogicModulesに加えて、OpsNotesをLogicMonitorに送信し、ログの異常と既知のイベントが受信されたときにメトリックグラフに注釈を付けるようにUnomalyを構成することもできます。

Unomalyアプライアンスで、次のパラメーターを編集します。 設定| 高度な:

                                                   
プロパティ 必須?
tad/TAD_ACCESSIDLogicMonitorポータルのアクセスID 必須
tad/TAD_ACCESSKEYLogicMonitorポータルのアクセスキー 必須
tad/TAD_ACCOUNTLogicMonitorポータルの企業アカウント 必須

OpsNotesは、LogicMonitorデバイスに一致するUnomalyシステムに対してのみ送信されます。 OpsNotes内のメッセージには、ログ異常またはUnomaly内で認識されているログへの完全なリンクが含まれています。

トラブルシューティング

Unomalyアプライアンスからのデータ収集に問題がある場合は、次の手順を実行できます。

PropertySourceが機能していることを確認するには、 auto.unomaly.systemid LogicMonitorデバイスに設定されています:

  • そうでない場合は、コレクターデバッグを使用して、PropertySourceの正確なエラーを見つけます。
  • If auto.unomaly.systemid が設定されていますが、異常が見られない場合は、コレクターデバッグを使用して、EventSourcesまたはDataSourceのエラーを見つけます。

もっと読む コレクターデバッグ機能の使用.

記事上で