テキスト分析の結果はすべて、internal-ml-logという名前のLogstoreに保存されます。 結果のresult.typeフィールドとresult.anomaly_typeフィールドを使用して、異常の種類を分析できます。 詳細については、「結果フィールド」をご参照ください。
| 判定条件 | 異常タイプ |
- result.typeフィールドの値はanomaly_infoです。
- result.anomaly_typeフィールドの値はN_CLUSTER_EVENT_ANOMALYです。
| ログカテゴリのログ数が異常です。 |
- result.typeフィールドの値はanomaly_infoです。
- result.anomaly_typeフィールドの値はNEW_CLUSTER_ANOMALYです。
| 新しいログカテゴリが表示されます。 次のシナリオでは、新しいログカテゴリが表示されます。 - ログカテゴリが初めて表示されます。
- ログカテゴリは1回表示されますが、最初の表示後の最大無音時間内には表示されません。 アルゴリズムパラメーターを使用して、最大無音時間を指定できます。
|
- result.typeフィールドの値はanomaly_infoです。
- result.anomaly_typeフィールドの値はRARE_CLUSTER_ANOMALYです。
| ログカテゴリはめったに表示されません。 |