この記事はKumar Varunによる”Troubleshoot Faster, See More, Discover More with LoganAI“の日本語翻訳記事です。
Oracle Cloud Observability and Management Platformの一部であるOCI Log Analyticsは、アプリケーション、インフラストラクチャ、クラウド・リソースから膨大な量のログ・データを取り込み、インデックス作成、分析するのに役立ちます。強力な検索、可視化、異常検出ツールを提供し、問題のトラブルシューティング、システム健全性の監視、運用効率の向上に役立ちます。LoganAIが追加されたことで、これらの機能はAIを活用した要約、コンテキストに基づく説明、インテリジェントな推奨事項によってさらに強化されました。
LoganAIとは何ですか?
LoganAIは、Oracle Log Analyticsの新しい人工知能機能です。ログ・データを解釈、要約、強化するために設計されており、手動による解析は不要です。また、OCIモニタリング(MQLを使用)から取得したメトリックとオブジェクトストレージのドキュメントを統合することで、ログ探索やトラブルシューティングのワークフローにシームレスに統合された、より豊富な分析(ドキュメント)を提供します。私たちが期待している点をいくつかご紹介します。
-
AIを活用したサマリー: 個々のログ、クラスタ、グループ、グラフの簡潔なサマリーを通じて、複雑なログ・データをすばやく把握します。
-
コンテキストに応じたフォローアップ: さらに詳しい情報が必要ですか? LoganAIはデータのコンテキストに合わせて関連する次の質問を提案し、調査を直感的かつ効率的にします。
-
根本原因検出: 異常やパターンはありますか? LoganAIはそれらを素早く検出し、重要な点にすぐに対処できるよう支援します。
-
簡素化された説明: 複雑なチャート パターンとログ・クラスタがわかりやすい説明になり、技術者とビジネス ユーザーの両方に最適です。
始める前に、テナンシで LoganAIを設定するために必要な前提条件とポリシーがいくつかあります。
-
テナンしはOCI 生成AIサービスが 利用可能なOCI リージョンにサブスクライブされている必要があります。
-
使用するOCI 生成AIリージョンを選択し、必要なサービスとユーザー・グループ・ポリシーを作成して、Log Analyticsの管理でLoganAI設定を構成します。
-
OCI Log Analyticsでログ・エクスプローラを開きます。
-
有効にすると、LoganAIアイコンが
ログ・エクスプローラ内の様々な場所に表示されます。クリックして指示に従うだけです!
詳細な手順については、 ここを参照してください。
LoganAIの実践
瞬時に理解: Log ExplainによるAIによるログの説明
ログのグループからパターンと洞察を要約します。LoganAIはトップレベルのビューを提供し、フォローアップの質問でより深い調査を導きます。以下の例では、LoganAIが1,300件を超えるOracle Database Traceログを分析し、主要な運用パターンと異常を迅速に発見しました。パケットやチャンクの割り当て解除など、頻繁に発生するメモリ管理アクティビティを特定し、特定のトレース・ファイルとRMロックアップコンバージョン関数との相関関係を強調表示しました。また、 kpongetmsgcount() 呼び出しでのエラーコード604や、ボックスへの再接続の繰り返しエラーなど、根本的な接続の問題を示唆する異常なエラー発生にもフラグを付けました。LoganAIは複雑なログデータを明確なパターンと実用的なアラートに抽出することで、より迅速な診断と効率的なトラブルシューティングを実現します。
ログ・エントリの横にあるLoganAIアイコンをクリックすると、簡潔で分かりやすい説明が表示されます。AIが提案する質問やカスタムの質問で、さらに詳しく調査することも可能です。以下は、LoganAIがFusion Apps ESS Auditログを分析し、ユーザーのアサーション・イベントとセキュリティ関連アクティビティのパターンを即座にハイライト表示した例です。LoganAIは複雑なJSONログデータを解析することで、イベントの種類、カテゴリ、対象ユーザー、タイム・スタンプなどの重要な詳細情報を抽出し、詳細な監査記録を明確で実用的なインサイトに変換します。この自動化により手動でのログ検査が不要になり、チームはアカウントの切り替えの迅速な特定やセキュリティ・イベントを追跡し、コンプライアンス監視を効率的かつ正確に行うことができます。
非構造化データから明瞭化へ: Cluster Explainによるログ クラスター全体にわたる AI 分析
LoganAIはクラスタ化されたログセット全体の傾向、外れ値、異常を発見するのに役立ちます。これは大規模なトラブル・シューティングに最適です。以下の例ではLoganAIは9,500件を超えるOCI Auditログを迅速に処理し、類似イベントをクラスタ化することで運用上またはセキュリティ上の懸念を示唆する可能性のある異常を浮き彫りにしました。異常に高い頻度で発生するListEnrollmentStatusesの失敗といったパターンを自動的に検出し、他の関連するセキュリティイベントと相関させることで、LoganAIは手動でログを精査することなく、潜在的な問題領域を迅速に特定しました。この機能により、大量の生の監査データが焦点を絞った実用的なインサイトに変換され、チームは調査の優先順位付けを行い問題に迅速に対処できるようになります。
もう一度、Database Traceログを見てみましょう。LoganAIは数百件ものDatabase Traceログを素早い精査で関連するエントリを自動的にグループ化し、パターンを浮き彫りにすることで見逃されがちな異常を強調します。頻繁なイベントを特定し、それらを特定のエラーと相関させ影響を受けたコンテナを特定することで、AIは根本原因分析を加速し手作業によるログ・レビューにかかる時間を削減しました。このような自動化されたインサイトは、生のログを実用的なインテリジェンスに変換しチームが膨大なデータ行に目を通すのではなく、問題解決に集中できるようにします。
リンク・チャートで表示されたチャートの裏側にあるログのストーリー
「リンク」ビジュアライゼーションにおいて、LoganAIはバブル、トレンド、そして地域を分析し、複雑なチャートを瞬時に理解可能にします。この例では、LoganAIはリンクから3,000万件以上のログ・レコードを分析し、470のグループを生成しました。これらのグループは、サイズと動作に基づいて自動的にクラスタリングされ、異常な点が強調表示されます。LoganAIは、OCI VCN Flow Unified Schema Logsのグループ26に、サイズと数が異常であるとフラグ付けしました。また、複数のOracle Fusion Apps Auditログなどの主要なログ・ソースを特定し、最も頻繁に出現するソースを強調表示しました。LoganAIは異常検出と大規模なログ分類を組み合わせることで正常なアクティビティと異常なアクティビティの両方を明確に把握し、チームがより詳細な調査が必要な問題に焦点を絞るのに役立ちます。
LoganAIの仕組みと価格
LoganAIはOCIテナンシ内で完全に実行され、OCI 生成AIサービスを活用してログを処理および解釈します。ログ・エクスプローラのUIからをクリックすると、分析は環境内で直接実行されます。ログ・データはLog Analyticsバックエンドに送信されません。LoganAIは選択したログに自然言語モデルを適用し、クラスタまたはパターンを検出しチャート化、主要なアクティビティを要約し異常をハイライトします。また、OCI Object Storageに保存されている関連メトリックやドキュメントとログを相関させることで、Log Analyticsのインターフェースを離れることなくより詳細な分析情報を得ることができます。LoganAIを使用するには、テナンシでOCI 生成AIサービスが構成されアクセス可能である必要があります。
LoganAIのご利用料金は、OCI 生成AIサービスのご利用状況に直接関連しています。各Explainアクションは生成AIリソースを消費するため、料金はExplainの実行頻度、分析対象データの複雑さと量、フォローアップ・リクエストの数によって異なります。これらの料金は、標準のOCI Log Analyticsに追加されます。料金の詳細は、OCI 料金ガイドの生成AIサービスをご覧ください。
LoganAIは単なる機能ではありません。ログ・インテリジェンスにおける飛躍的な進歩です。トラブル・シューティングの迅速化、より明確なインサイト、そしてログ分析へのアクセス性の向上を実現します。エンジニア、アナリスト、ビジネス関係者など、あらゆる立場の人にとって、LoganAIはログ・データの理解と活用方法を変革します。
リソース