ログテンプレートを使用したパターン類似性に基づくメッセージのクラスタリング

多くの場合、1つか2つの変数のみが異なる類似パターンのログ行が数百行も取得されます。Site24x7 AppLogsでは、それらを個別のログ行として表示するのではなく、1行にグループ化し、異なる変数とそのメトリクスを個別に表示します。つまり、ログ行は類似構造を持つメッセージをグループ化するためにソフトマッチングされ、Site24x7は繰り返しテキスト文字列を結合し、それらの文字列内の変数部分を個別に表示します。このソリューションでは、変数パラメーターを文字列データの場合は円グラフ、数値データの場合は折れ線グラフで表示するため、傾向を簡単に把握できます。

共通のテキスト文字列に複数の変数がある場合、それらを色コードで区別し、個別の列として表示されます。

ログテンプレートへのアクセス

次の簡単な手順で、クエリのログテンプレートを表示できます。

1. Site24x7アカウントにログインし、［AppLogs］タブに移動します。
2. 検索クエリを入力します。
3. 結果が表示されたら、右上隅にある［ログテンプレート］ボタンをクリックします。
4. ドロップダウンメニューから、ログの種類に対応する文字列フィールドを選択します。ここでは、「メッセージ」を選択します。C

これにより、類似したテキスト文字列を持つメッセージがグループ化され、*を使用して変数が強調表示されます。

同様の構造を持つメッセージをグループ化する方法については、以下のYoutubeを参照してください。

ユースケース

次のログラインを考えてみます。

( inode2.apm- 2k12 r2-aio ) Unable to open queue on WebSphere MQ queue manager ''APMQA'': completion code 2; reason code 2085 . An failure occurred when opening the indicated WebSphere MQ message queue. The error codes relate to the MQOPEN call. Check the WebSphere MQ completion and reason codes in the WebSphere MQ Application Programming Reference manual to establish the cause of the error, and take the appropriate action. You might have to restart the integration node after you take this recovery action. If the failure to open occurred because the queue manager or queue did not exist, define these objects to WebSphere MQ. If the failure occurred because incorrect object names were specified, correct the message flow configuration, and attempt to redeploy the integration node.

ここで、*は変数を表します。色分けをより理解するには、下のスクリーンショットを参照してください。「Count」列の下に、ログの行数がグループ化されて表示されます。変数は時間に基づいて分類され、右側に表示されます。

変数が複数ある場合、それらは異なるフィールドとして表示され、明確な色コードで区別されたテーブル内の列として表示されます。

フィールド名の横にあるアイコンをクリックすると、フィールドのグラフを表示できます。

グループ化されたログラインをクリックして展開し、詳細を表示することもできます。

関連記事

• アプリケーションログのクエリ言語
• アプリケーションログの検索の保存
• アプリケーションログのアラート