LogCompare の結果の理解
LogCompare の結果は、[Signatures (シグネチャ)] タブの [Count (カウント)] 列と [Score (スコア)] 列に表示されます。
数
[Count (カウント)] 列では、LogCompare の結果が青いリンクのカウント数の下に表示されます。(これは対象クエリのカウントであり、基準クエリのカウントではありません)。LogCompare の結果は、青いリンクの下に黒い文字の単語とパーセンテージで表示されます。
[Count (カウント)] 列には、対象クエリで検出されたシグネチャの絶対数が表示されます。
特に基準クエリとは異なる対象クエリを使用した場合には、一部のクラスタが "new (新規)" となり、他の一部が "gone (消失)" となっていることがわかります。このため、シグネチャが "gone (消失)" と表示された場合 (つまり、基準クエリには含まれていたが、対象クエリには含まれていない)、そのカウントはゼロになります。
ログ メッセージの変化の割合も表示されます。
これらの変更は次のように定義されています。
- Delta Percentage (デルタ パーセント値)。デルタ パーセント値は、メッセージ数を履歴カウントの割合で割った、直接的な変化率です。これは、このクラスタの初期のカウント結果以降のカウントの履歴の変化を表します。
- New (新規)。"new" という単語が表示された場合、そのクラスタは元の基準クエリに存在していませんでした。
- Gone (消失)。"gone" という単語が表示された場合、以前のクラスタが対象クエリには存在しません。
次の表は LogCompare の結果がどのように機能するかを示しています。たとえば、基準にはクラスタ A、B、C、D が含まれています。対象には A、B、D、および E が含まれています。
| 基準 | 結果の差 | 対象 |
| A | < + % | A |
| B | > - % | B |
| C | 消失 | |
| D | < + % | D |
| 新規 | E |
そのため、この例では、ターゲットの結果で C が「消失」し、E が「新規」になります。LogCompare によって、一致するクラスタ間での指定された時間シフトについてのログ メッセージの変化率がレポートされます。
Score (スコア)
[Score (スコア)] 列は、特定のパターンで発生した基準と比較した場合の変化について、その重要性に基づいて計算されます。このため、スコアが高ければ高いほど、このメッセージの変化の重要性が高くなります。
この値は、対称化された Kullback-Leibler ダイバージェンス スコアを使用して計算されます。
