メインコンテンツまでスキップ
Sumo Logic Japanese

ラボ 10 - 異常なイベントの特定

このラボでは、outlier を使用してしきい値を外れたイベントを特定する方法について説明します。
outlier operator を使用すると、しきい値の外側にあるイベントを特定できます。

 

  1. Labs/Apache/Access ログで、過去 60 分間のステータス コード 404 メッセージを検索します。

  2. 60 分間を 1 分ずつに分割して、タイムスライス別にステータス コード 404 メッセージをカウントします。

  3. 標準偏差 3 つの外側にある外れ値を特定して、折れ線グラフでプロットします。

  4. 今度は標準偏差 1 つで外れ値をテストします。折れ線グラフでプロットします。

_sourceCategory=Labs/Apache/Access status_code=404

| timeslice 1m

| count(status_code) as error_count by _timeslice

| outlier error_count window=10, consecutive=1, threshold=3, direction=+

  1. おまけ: windowconsecutivethreshold、および direction のパラメータを編集して、動作の変化を確認します。

外れ値のグラフの画像

  • この記事は役に立ちましたか?