インシデントの解決や根本原因の特定は、システム内で実際に何が起きたかを理解するために記録された証拠を必要とする、時間的制約のある活動です。同様のインシデントの再発防止や悪意のあるハッキングの排除を問わず、答えを得ることが重要であり、ログはそのような証拠を得るための最良の情報源です。
しかしながら、ログのみを分析するだけでは不十分な場合もございます。例えば、インシデントがシステムクラッシュを引き起こした場合、インシデント発生直前のシステム利用状況を確認したり、利用ピーク時のシステム状況を把握したりすることが重要となります。
このような理由から、DynatraceはSecurity Investigator向けに新たな高度な調査機能を導入し、パフォーマンスメトリクスに関するより迅速な洞察を提供いたします。
メトリクス分析によるレイテンシ問題の解決
Dynatrace Security Investigatorは、Dynatraceに標準搭載されている組み込みアプリケーションの一つです。Dynatrace Grail®データレイクハウスに取り込まれたログ、メトリクス、トレースに基づく、証拠主導型のセキュリティユースケース向けに設計されています。
Security Investigator を使用して長時間実行されたクエリの根本原因分析を行っていると想像してください。長時間実行されたリクエストのログを見つけ、そのリクエスト実行時のアプリケーションのCPU 使用率を把握したいと考えています。
検索結果内のログレコードを右クリックするだけで、関連するポッド、コンテナ、ホスト、またはログレコードで利用可能なその他のディメンションを選択し、CPU 使用率を表示できます。
その結果、調査のコンテキストにおいて、ログ記録の発生時刻付近の特定ポッドの CPU 使用率チャートをログの横に表示できます。必要に応じて、集計関数の 変更やポッドの表示メトリックの変更も可能です。 
チャート上の赤いインジケーターは、結果テーブルから選択したログレコードのタイムスタンプを示します。結果テーブル内の他のログレコードを選択すると、赤いインジケーターがチャート上で位置を変更し、ログ分析のコンテキストに合わせてCPU使用率チャートを更新することが可能です。
ケース全体を通じて持続
クエリツリー内の他のクエリノードに移動しても、CPU 使用率チャートは引き続き表示されます。これにより、同じコンテキストで他のログを分析することが可能です。例えば、同じ期間のネットワークフローログを分析し、同時刻のネットワークリクエストがポッドの CPU 使用率とどのように関連しているかを調査できます。ネットワークフローイベントを選択すると、チャート上の赤いインジケーターの位置が移動します(エンティティ値が異なるため破線で表示されます)。
はじめに
Dynatrace Playgroundにてパフォーマンスメトリクスの動作を確認いただくか、Dynatrace ドキュメントにて、パフォーマンスメトリクスがセキュリティ調査にどのように関連性の高いコンテキストを提供するかを詳しくご覧ください。
ご質問がおありですか?
Q&A フォーラムで新しいディスカッションを開始するか、ご支援をお求めください。
フォーラムへ