Application Real-Time Monitoring Service (ARMS) のアラート管理モジュールのインテリジェントノイズ除去機能は、多数の履歴イベントから重要なイベントをフィルタリングするのに役立ちます。ノイズイベントのしきい値を指定して、特定のノイズイベントをフィルタリングしてブロックすることができます。しきい値は、エントロピーのしきい値とも呼ばれます。インテリジェントノイズ除去機能はすぐに使用できます。数回クリックするだけで、この機能を有効にして使用できます。このトピックでは、インテリジェントノイズ除去機能を有効にして設定する方法について説明します。
背景情報
ほとんどの監視ツールでは、ユーザーはしきい値または動的しきい値を指定して例外を識別できます。例外が発生すると、アラートがトリガーされ、アラートイベントが生成されます。監視ツールでは、ユーザーはルールを設定することもできます。ルールに一致すると、マシンのリセットなどの特定のイベントがトリガーされます。ほとんどの場合、O&Mチームは複数の監視ツールを使用して異なるアラートルールを設定します。ただし、複数の監視ツールを使用して複数のソースを監視する場合、例外が異なるアラートルールに一致し、多数の重複した冗長なアラートイベントが生成される可能性があります。複数の例外が発生した場合、アラートストームが発生することさえあります。この場合、O&M担当者は重要なアラートイベントを迅速かつ効果的に識別できません。
- 複数の監視およびアラートソースと頻繁な誤検知により、多数の重複した冗長なイベントが発生します。重要なイベントを識別することは困難です。
- 多数の例外により、アラートストームが発生します。
- テストイベントなどのダーティデータが存在します。
インテリジェントノイズ除去の仕組み
アラート管理モジュールでは、ARMSコンソールで異なるアラートソースを設定できます。これにより、アラートイベントを一元的に処理できます。アラート管理モジュールは、イベント処理フローの機能やインテリジェントノイズ除去機能などの機能を提供します。インテリジェントノイズ除去機能は、自然言語処理(NLP)アルゴリズムを使用してイベントを処理します。この機能は、イベントの重要性を示すために、情報量と情報理論におけるエントロピーという2つの用語を使用します。エントロピーは、変数の自己情報量の期待値です。エントロピーは、イベントの情報量を示すために使用され、ビットまたはナットで測定されます。この機能は、多数の履歴イベントから重要なイベントを識別するのに役立ちます。また、エントロピーのしきい値を指定して、ノイズイベントをフィルタリングしてブロックすることもできます。インテリジェントノイズ除去機能はすぐに使用できます。数回クリックするだけで、この機能を有効にして使用できます。インテリジェントノイズ除去モデルは週に1回更新され、イベントの種類と内容の変更に適応します。操作を実行する必要はありません。
- NLPおよびドメイン固有の辞書に基づいて、イベントコンテンツの単語をベクトル化します。これは、最小粒度でイベントを測定するのに役立ちます。
- 情報理論におけるエントロピーと単語ベクトルのエントロピー値、および用語頻度-逆文書頻度(TF-IDF)モデルに基づいて、イベントの重要性を測定するためのモデルを構築します。
- シグモイド関数と非線形正規化方法を使用して、イベントのエントロピー値を測定します。
- 履歴イベントの処理記録とフィードバックに基づいて、自動モデル反復を実装するようにインテリジェントノイズ除去モデルをトレーニングします。
インテリジェントノイズ除去機能を有効にする
ARMSコンソールにログインします。
- 左側のナビゲーションペインで、を選択します。
- イベントページで、インテリジェントノイズ除去をオンにします。
説明 インテリジェントノイズ除去機能を有効にすると、アラート管理モジュールはインテリジェントモデルのトレーニングのために過去1か月以内の履歴イベントを取得します。過去1か月以内に多数の履歴イベントが生成された場合、モジュールはイベントの一部を取得します。
「インテリジェントノイズ除去の詳細」ページの詳細を表示する
| パラメータ | 説明 |
| 分析されたイベント | インテリジェントノイズ除去機能によって分析されたイベントの数。 |
| 識別されたノイズイベント | エントロピー値が指定されたエントロピーのしきい値よりも低いイベントの数。エントロピーのデフォルトのしきい値は0です。 |
| ノイズイベント識別率 | 分析されたイベントに対するノイズイベントの比率。 |
| イベント情報エントロピー分布マップ | ノイズイベントと非ノイズイベントの分布。 |
| 分析結果 | 分析結果セクションには、分析されたイベントのリストが表示されます。ビジネス要件に基づいてイベントをフィルタリングするために、ノイズまたは情報エントロピーパラメータを指定できます。リスト内のイベント名をクリックして、イベントの詳細を表示できます。 |
| 上位50個の共通語 | インテリジェントノイズ除去モデルは、履歴イベントの統計に基づいてイベントの単語を含む単語頻度テーブルを保存します。上位50個の共通語は、最も頻繁に出現する50個の単語です。共通語を使用して、現在のアカウントに属するアラートイベントに関するより詳細な情報を取得できます。また、共通語に基づいてキーワードを指定して、ノイズイベントまたは非ノイズイベントをフィルタリングすることもできます。 |
インテリジェントノイズ除去モデルのパラメータを設定する
インテリジェントノイズ除去の詳細ページで、ノイズイベントのしきい値、優先度、およびシールドワードパラメータを設定できます。
| パラメータ | 説明 |
| ノイズイベントのしきい値 | インテリジェントノイズ除去機能を有効にすると、アラート管理モジュールは新しいイベントごとにエントロピー値を計算します。「ノイズイベントのしきい値」パラメータの値は、イベントがノイズイベントか非ノイズイベントかを指定します。ノイズイベントのデフォルトのしきい値は0です。 |
| 優先度 | キーワードの設定セクションで、「critical」などのキーワードを指定して、非ノイズイベントのフィルタリングに役立てることができます。イベントの名前または内容に指定したキーワードが含まれている場合、イベントの優先度が上がり、イベントがノイズイベントとして識別されるのを防ぎます。 |
| シールドワード | キーワードの設定セクションで、「test」などのキーワードを指定して、ノイズイベントのフィルタリングに役立てることもできます。イベントの名前または内容に指定したキーワードが含まれている場合、イベントのエントロピー値は0と判断されます。ノイズイベントのしきい値を0より大きい値に指定すると、イベントはノイズイベントと判断されます。 |
FAQ
- インテリジェントノイズ除去機能を有効にする必要があるのはいつですか?
多数の重複した冗長な履歴イベントが存在し、履歴イベントから重要なイベントをフィルタリングすることが困難な場合は、インテリジェントノイズ除去機能を有効にすることができます。
1,000を超える履歴イベントが存在する場合は、インテリジェントノイズ除去機能を有効にすることができます。履歴イベントの数が1,000を超える場合、インテリジェントノイズ除去機能はノイズイベントをより正確に識別できます。
- インテリジェントノイズ除去モデルのパラメータ値を変更する必要がありますか?
いいえ、インテリジェントノイズ除去機能を初めて使用する場合は、インテリジェントノイズ除去モデルのパラメータ値を変更する必要はありません。デフォルト値を使用することをお勧めします。インテリジェントノイズ除去モデルのパラメータは、「ノイズイベントのしきい値」パラメータ、「優先度」パラメータ、および「シールドワード」パラメータです。機能に慣れたら、ビジネス要件に基づいて値を変更できます。