異常監視
最終更新日: 20 年 2020 月 XNUMX 日概要
Unomalyは、ログ分析と異常検出に使用される監視アプライアンスです。 LogicMonitorのこのUnomaly統合は、Unomalyによって収集されたログの異常と既知の情報を表示し、時間の経過とともにイベントの頻度を監視します。
経歴
Unomalyは、ITインフラストラクチャを構成するシステムとアプリケーションによって生成されるイベントのパターンを学習し、以前に確立されたパターンと一致しない新しいイベントを特定することによって機能します。
Unomalyは、イベント学習プロセスの一環として、メトリック(類似イベントの数や時間の経過に伴う発生頻度など)を追跡し、構造、パラメーター値、頻度の変化に基づいて新しいイベントを分類します。 ユーザーは、イベントを既知のものに変換して、コンテキストの説明を追加し、重大度を分類することもできます。
もっと読む Unomalyが異常を検出する方法.
互換性
LogicMonitorのこのUnomaly統合は、以下と互換性があります。
- 異常バージョン3.6.5以降
LogicMonitorは、Unomalyの新しいバージョンのカバレッジをテストおよび拡張します。
セットアップ要件
この統合のLogicModuleは、次のように構成されたUnomalyアプライアンスからデータを収集します。
- 監視するシステムからログを受信して処理します。
- Unomaly RESTAPIエンドポイントとの通信を有効にします。
UnomalyAPIアクセスを有効にする
LogicModuleは、UnomalyアプライアンスのRESTAPIエンドポイントにアクセスする必要があります。 を参照してください 異常なRESTAPIリファレンス.
| プロトコール | ポート | 説明 |
| HTTPS | 443 | Unomaly RESTAPIと通信してアクセスするために使用されます。 |
基本認証は、Unomaly RESTAPIと通信してアクセスするために使用されます。 LogicMonitorは、Unomalyアプライアンスで有効になっている基本(APIユーザー)アカウントの資格情報を提供する必要があります。 見る APIアクセスの基本認証を構成します.
| 認証 | 職種 | 説明 |
| 基本(APIユーザー) | 管理者 | このユーザーは、Unomalyの完全な管理者機能を持っています。 複数のベーシックアカウントが存在する場合がありますが、一度に有効にできるのはXNUMXつだけです。 |
LogicMonitorデバイスプロパティの編集
LogicMonitorがUnomalyREST APIと通信するには、LogicMonitorポータル内の監視対象リソース(またはグループ)に次のプロパティを設定します。 見る リソースとインスタンスのプロパティ.
| プロパティ | 値 | 必須? |
unomaly.username | Unomaly Basic(APIユーザー)ユーザー名 | 必須 |
unomaly.password | Unomaly Basic(APIユーザー)パスワード | 必須 |
unomaly.host | Unomalyアプライアンスのホスト名またはIPアドレス | 必須 |
unomaly.systemid | LogicMonitorデバイスを異常なシステムIDに一致させるために使用できる可能なデバイスIDのリスト | オプション |
パッケージ内のLogicModules
このUnomaly統合用のLogicModulesパッケージを次の表に示し、以下で詳しく説明します。 LogicMonitorリポジトリから各LogicModuleをインポートします。
| 表示名 | 説明 | |
Unomaly_DeviceInfo | プロパティソース | デバイスがUnomalyで監視されているかどうかを識別し、 auto.unomaly.systemid デバイスのプロパティ。 |
Unomaly_Anomalies_Metrics | データソース | Unomalyからの異常メトリックを監視します。 |
Unomaly Known Events | イベントソース | リレーは、Unomalyからの既知のイベントを検出しました。 |
Unomaly Frequency Spikes | イベントソース | リレーは、Unomalyからの周波数スパイクを検出しました。 |
Unomaly New Anomalies | イベントソース | リレーは、Unomalyによって検出された新しい異常を検出しました。 |
異常なDeviceInfo
UnomalyとLogicMonitorの統合は、LogicMonitorデバイスとUnomalyシステム間のマッピングが正しいかどうかに依存しています。 メトリックは、既存のLogicMonitorデバイスに対応するUnomalyシステムについてのみ収集されます。 このマッピングは、 Unomaly_DeviceInfo PropertySource。
Unomaly_DeviceInfo ホスト名、IPアドレス、またはデバイス名を照合することにより、UnomalyシステムIDをLogicMonitorデバイスと照合します。 LogicMonitorデバイスがUnomalyシステムと一致する場合、 auto.unomaly.systemid LogicMonitorデバイスのプロパティ。
LogicMonitorデバイスが複数のUnomalyシステムに関連している可能性があることが予想されます。
異常異常メトリクス
また, Unomaly_Anomalies_Metrics DataSourceは、Unomalyシステムにマップするデバイスを監視し、次のメトリックを返します。
- 時間の経過とともに検出されたさまざまなタイプの異常の発生数。
異常な既知のイベント
既知のイベントは、イベントが発生した理由とその解決方法を説明するための説明やタグなどのコンテキスト情報でユーザーが注釈を付けた学習済みイベントです。 ユーザーは、既知のイベント(重大、警告、通知、情報、および無視)に重大度を追加することもできます。
また, Unomaly Known Events EventSourceは、クリティカルまたは警告に分類された既知のイベントを中継します。 これらのイベントは、エラーアラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内の既知のメッセージへの完全なリンクが含まれています。
異常な周波数スパイク
また, Unomaly Frequency Spikes EventSourceは、周波数スパイクとして定義されている異常なイベントを中継します。 Unomalyは、イベントのレートの変化が過去のパターンとどのように比較されるかに応じて、周波数スパイクが小さい、中程度、または大きいことを検出します。
これらのイベントは、警告アラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内のログ異常への完全なリンクが含まれています。
異常な新しい異常
Unomaly New Anomalies EventSourceは、次のXNUMXつの異常タイプのイベントを中継します。
- 今まで見たことがない、インフラストラクチャ全体で新しいイベントです
- システムの新機能、システムで初めて発生したが、他のシステムで検出されたイベントです。
これらのイベントは、警告アラートとともにLogicMonitorに表示されます。 アラート内のメッセージには、Unomaly内のログ異常への完全なリンクが含まれています。
OpsNotesアノテーション
LogicModulesに加えて、OpsNotesをLogicMonitorに送信し、ログの異常と既知のイベントが受信されたときにメトリックグラフに注釈を付けるようにUnomalyを構成することもできます。
Unomalyアプライアンスで、次のパラメーターを編集します。 設定| 高度な:
| プロパティ | 値 | 必須? |
tad/TAD_ACCESSID | LogicMonitorポータルのアクセスID | 必須 |
tad/TAD_ACCESSKEY | LogicMonitorポータルのアクセスキー | 必須 |
tad/TAD_ACCOUNT | LogicMonitorポータルの企業アカウント | 必須 |
OpsNotesは、LogicMonitorデバイスに一致するUnomalyシステムに対してのみ送信されます。 OpsNotes内のメッセージには、ログ異常またはUnomaly内で認識されているログへの完全なリンクが含まれています。
トラブルシューティング
Unomalyアプライアンスからのデータ収集に問題がある場合は、次の手順を実行できます。
PropertySourceが機能していることを確認するには、 auto.unomaly.systemid LogicMonitorデバイスに設定されています:
- そうでない場合は、コレクターデバッグを使用して、PropertySourceの正確なエラーを見つけます。
- If
auto.unomaly.systemidが設定されていますが、異常が見られない場合は、コレクターデバッグを使用して、EventSourcesまたはDataSourceのエラーを見つけます。
もっと読む コレクターデバッグ機能の使用.