意思決定で相関ロジックを構成する

応用インテリジェンスの相関ロジックを使用すると、関連する問題がグループ化され、気が散るような冗長なアラートが削減されます。イベントがシステムに受信されると、それらは相関ロジックの対象となります。対象となる問題は、時間、アラートのコンテキスト、関係データに基づいて評価されます。複数の問題が関連している場合、相関ロジックにより、関連するインシデントが 1 つの包括的な問題にまとめられます。

これを相関ロジックの決定と呼びます。組み込みの決定が用意されていますが、決定ページで独自の決定を作成してカスタマイズすることもできます。決定ページを見つけるには 、one.newrelic.com > All capabilities > Alerts & AI > Decisionsに移動します。ニーズに合わせて意思決定を構成すればするほど、New Relic はインシデントをより適切に関連付け、ノイズを削減し、オンコールチームに提供するコンテキストを増やすことができます。

one.newrelic.com > All capabilities > Applied intelligence > Incident intelligence > Decisions: UI には、各決定がインシデントとどのように関連付けられているかが表示されます。

相関関係とは何ですか? また、どのように機能しますか?

最新のアクティブなインシデントは、相関ロジックで利用できます。たとえば、オーストラリアとロンドンで合成モニターが失敗しているという 2 つのアラートをシステムが受信したとします。これら 2 つのアラートは、独自のインシデントを作成します。これらのインシデントは、チームの既存のインシデント作成ポリシーに基づいて独自の問題を生成します。次に、New Relic の相関ロジックがこれらのインシデントを相互にテストして、類似点を見つけます。この場合、複数の場所で失敗しているのは同じモニターであるため、New Relic は両方のインシデントを、関連する各イベントを含む単一の問題にマージします。

イベントを相互に関連付ける場合、組み合わせのすべてのペアを相互にチェックし、可能な限り組み合わせます。例えば：

私たちのアルゴリズムは、インシデント A と B を関連付けます (「AB」と呼びます)。
私たちのアルゴリズムはインシデント B と C を関連付けます (「BC」と呼びます)。
B は両方の問題に存在するため、アルゴリズムは 3 つのインシデントすべてを 1 つの問題に関連付けます。

相関ポリシーを構成する

アラートベースの問題の相関関係を有効にするには、それぞれのアラートポリシーの相関関係に接続する必要があります。

[相関してノイズを抑制する]ボックスをオンにして、アラートポリシーの相関を有効にします。

決定の種類

意思決定は、インシデントインテリジェンスが問題を相互に関連付ける方法を決定します。New Relic の相関ロジックは、次の 3 つの異なる意思決定タイプでチームが利用できます。

グローバル決定: 適用インテリジェンスの使用を開始すると、幅広い既定の決定が自動的に有効になります。
提案された決定: New Relic の相関エンジンは、イベントデータを常に評価して、相関パターンをキャプチャしてノイズを削減する決定を提案します。提案された決定のシミュレーション結果をプレビューし、アクティブ化することを選択できます。
カスタム決定: チームは、ユースケースに基づいて決定をカスタマイズして、相関の有効性を高めることができます。New Relic の意思決定 UI では、意思決定のすべてのディメンションを柔軟に構成できます。

積極的な決定を確認する

チームの既存の決定を確認するには:

one.newrelic.com > Alerts & AI > Incident Intelligence > Decisionsに移動します。
アクティブな決定のリストを確認します。問題間の相関関係を作成するルールロジックを表示するには、決定をクリックします。
決定が相関したインシデントの例を表示するには、[最近の相関]タブをクリックします。
これらのグローバル決定を有効または無効にするオプションがあります。

ソースの構成

意思決定を構成する前に、関連付けるソースを決定することが重要です。ソースはデータ入力です。

以下のいずれかのソースからデータを得ることができます。

アラートポリシーのインシデントインテリジェンスを有効にすることで、監視している内容からコンテキストと相関関係を取得できます。アラートからデータを取得するには:

one.newrelic.comから、[アラート] をクリックします。
[インシデントインテリジェンス] の下の左側にある [ソース] をクリックし、[アラート] をクリックします。
適用されたインテリジェンスに接続するポリシーを選択し、[接続]をクリックします。
ソース> アラート でアラートポリシーを追加したり、接続済みのポリシーを削除することができます。
ヒント
アラートをソースとして追加しても、現在の設定や通知に影響はありません。

インシデントインテリジェンスは、追加のシステムと統合できる専用のRESTAPIインターフェイスをサポートしています。このインターフェースにより、コードまたはその他の監視ソリューションをインストルメンテーションして、あらゆる種類のメトリックまたはイベントを報告できます。

メトリクスには、CPU、メモリ、ディスク使用率などの生のデータポイントや、ビジネスKPIなどがあります。
イベントは、監視アラート、展開イベント、インシデント、例外、または説明したいその他の状態の変化です。
また、独自のシステムまたはアプリケーションから直接、あらゆるタイプのデータをインシデントインテリジェンスに送信することもできます。 REST APIは、安全なトークンベースの認証をサポートし、入力としてJSONコンテンツを受け入れます。
認証と完全なAPIリファレンスの詳細については、 REST API forNewRelicアプライドインテリジェンスを参照してください。

グローバルな決定

チームが応用インテリジェンスの使用を開始すると、グローバルな意思決定が自動的に有効になります。構成は不要で、チームですぐに利用できます。グローバルな意思決定は、さまざまな相関シナリオに対応しています。

次の表は、自動的に有効になるすべてのグローバル決定の説明を示しています。

決定名	説明
同じ New Relic ターゲット名 (NRQL)	しきい値を超えたエンティティ名とNRQLクエリが同じ場合に相関が有効になります。同じ NRQL アラート条件からの関連イベントが識別されます。この決定は、たとえば、同じトランザクションクエリレイテンシーの偏差がある問題を関連付けるのに役立ちます。
同じ New Relic ターゲット名 (非 NRQL)	New Relic の非 NRQL アラートしきい値が同じであるため、相関関係が有効になります。REST ソースには適用されません。非 NRQL エンティティは、エンティティ(通常は APPLICATION、HOST タイプ) を指します。エンティティ合成に関する New Relic GitHub リポジトリを参照してください。この決定により、同じ事業体からの関連問題が特定されることになります。たとえば、ホストのメモリ使用量が多い問題とホストが報告しない問題は、同じ原因による可能性が高くなります。
同じ New Relic ターゲット ID	New Relic の非 NRQL アラートしきい値が同じであるため、相関関係が有効になります。REST ソースには適用されません。エンティティ ID を使用してエンティティインスタンスを一意に識別します。entity.guidについて詳しく学習してください。
同じ New Relic の状態	New Relic 条件 ID が同じであるため、相関関係が有効になります。たとえば、関連サービスによる CPU 使用率の増加は、同じ CPU 使用状況からインシデントをトリガーするため、特定されます。このロジックは、条件レベルの細分性と相関時間ウィンドウの定義における柔軟性により、条件ごとに 1 つの問題に対するアラートポリシーの問題作成設定オプションを超える価値があります。
同じ New Relic 条件とディープリンク URL	New Relic条件 IDとディープリンク URL が同じであるため、相関関係が有効になります。ディープリンク URL は、アラート条件に加えて、時系列と時間範囲の情報を提供します。これらの問題を関連付けることにより、インシデント対応フロー内の関連インシデントを時間軸のメトリクスで確認し、詳細な分析を実行することが容易になります。New Relic アラート条件によってインシデントがトリガーされた場合はディープリンク URL を自動的に生成できますが、REST ソースの場合はdeepLinkUrlをユーザー定義する必要があります。
同じ New Relic の状態とタイトル	New Relic の状態名とタイトルが同じであるため、相関関係が有効になります。これは、同じ警告メッセージとのより緊密な関連性を明らかにするために、条件に加えてタイトルを比較することで洗練されたオプションです。
同じ k8s デプロイメント	kubernetes デプロイメントが同じであるため、相関ロジックがアクティブ化されます。多くのインシデントは、単一の展開変更によるものです。この決定は、同じ厄介な Kubernetes エンティティの展開からの問題を軽減するためのものです。
同じアプリケーション名、ポリシー、ID	カスタムアプリケーション名、ポリシー、およびカスタム ID が同じであるため、相関ロジックがアクティブ化されます。アプリケーションの問題を軽減するために、これらの要素と問題を関連付けます。特に、カスタムタグのユーザーに対応します。タグの詳細については、こちらをご覧ください。カスタムタグ ID は、データ間の接続を識別するためのキーとして使用される条件ファミリ ID またはその他の ID 値によって定義できます。
同様の警告メッセージ	インシデントのタイトルが類似しており、同じエンティティからのものであるため、相関関係がアクティブになります。これは、同様のアラート条件によって引き起こされる同じエンティティからの問題を減らすためです。
同じ安全な資格情報、パブリックの場所、およびタイプ	安全な資格情報、公開の場所、カスタムタイプがそれぞれ同じであるため、相関関係がアクティブになります。これは、通常単一の根本原因 (合成モニターの障害など) によって引き起こされ、同じセキュリティ資格情報を持つ同じ地理的位置/地域からの問題を関連付けるためであり、同じソリューションで対処できる可能性が高くなります。この決定を活用するにはタグを追加してください。
類似の問題構造	両方のインシデントが類似した属性構造とデータ内容を持っているため、相関関係がアクティブになります。これはクラスタリングのより単純なバージョンであり、行列計算に高度な類似性アルゴリズムを採用して、関連性の高い問題を軽減します。
トポロジ依存	インシデントは依存関係のあるインスタンスから生成されるため、相関関係がアクティブになります。すぐに使用できるトポロジ相関について詳しくは、こちらをご覧ください。

提案された決定を使用する

選択したソースからのデータは、ノイズの削減に役立つパターンについて継続的に検査されます。データでパターンが観察されると、相関ロジックは、これらのタイプのイベントが将来相関することを可能にする独自の決定を提案します。

開始するには、 Decisions UI ページのトピックでSuggested decisionタブをクリックします。提案された各決定をクリックすると、提案された決定の背後にあるロジックと推定相関率を確認できます。

one.newrelic.com > All capabilities> Alerts & AI > Decisions: 決定 UI からの統計の例。

提案された決定を有効にするには、 [決定に追加]をクリックします。アクティブ化すると、決定がチームのメイン決定表に表示されます。提案された決定はすべて、作成者に New Relic AI として表示されます。

提案された決定がニーズに合わない場合は、[却下] をクリックします。

カスタム決定を作成する

独自のカスタム決定を構築することで、ノイズを削減し、相関関係を改善できます。意思決定の作成を開始するには、 one.newrelic.com > All capabilities > Alerts & AI > Decisionsに移動し、 Create new decision [新しい意思決定の作成]をクリックします。

意思決定ビルダーには 2 つのバージョンがあります。

基本意思決定ビルダー (プレビュー中)
高度な意思決定者

これらの意思決定ビルダーの使用方法の詳細については、読み続けてください。

決定要素

決定は、次の要素で構成されます。

属性による関連付け: 属性の類似点または相違点によってすべてのインシデントを関連付けます。
特定の値でフィルター処理: インシデントを特定の値を持つものに絞り込みます。
関連するエンティティでフィルター処理: 検索する共有接続または依存関係の種類を選択します。
相関時間範囲: 2 つのインシデントの作成時間の最大許容時間差を設定して、それらが相関のために考慮されるようにします。

インシデント間の接続が設定されると、アルゴリズムは関連するインシデントを 1 つの問題にグループ化します。

基本的な意思決定者

この機能は現在プレビュー段階であり、一部のお客様のみが利用できます。 アクセス権がない場合は、高度な意思決定ビルダーの手順を参照してください。

基本的な意思決定ビルダーの使用方法を示す短いビデオ (3 分 25 分) を次に示します。

基本的なデシジョンビルダーは、ユースケースの大部分をカバーし、相関一致のフィルター条件を指定できる "属性による相関" に焦点を当てています。関連付けられている両方のインシデントに、特定の値に対して同じフィルターロジックを適用することもできます。たとえば、両方のエンティティ名が host 1 の場合、インシデントを関連付けることができます。

基本意思決定ビルダーを使用して独自のカスタム意思決定を作成するには、次の手順を実行します。ステップ 1、2、および 3 はそれ自体はオプションですが、意思決定を作成するには、3 つのうち少なくとも 1 つを定義する必要があることに注意してください。

ステップ 1: 属性による関連付け

ドロップダウンメニューから属性を選択します。最も一般的なオプションである equal 演算子が事前に選択されていますが、別の演算子を選択することもできます。

通常、2 番目の属性は最初の属性と一致するため、自動入力されます。自動入力されたオプションをそのまま使用するか、別の演算子を選択できます。

完了すると、シミュレーションが自動的に実行されます。

これらの手順を繰り返して、最大 8 つのロジックフィルターを追加できます。

ステップ 2: 特定の値でフィルタリングする

Filter by specific values セクションを開いて追加のフィルタを表示するには、 See more options[その他のオプションを表示]をクリックします。
属性を選択します。
equal 演算子が事前に選択されていますが、別の演算子を選択することもできます。
選択した属性に期待される値を選択します。複数の選択がサポートされています。

完了すると、シミュレーションが自動的に実行されます。

これらの手順を繰り返して、最大 8 つのロジックフィルターを追加できます。

Filter by related entities[関連エンティティでフィルター処理] をクリックし、エンティティクラスを選択します。

データが New Relic エージェントによって収集されると、自動トポロジ相関が得られます。デフォルトのトポロジ相関の詳細については、こちらをご覧ください。

NerdGraph API を使用してトポロジ設定をセットアップすることもできます。これにより、トポロジ関連の決定をトポロジデータと一致させることができます。トポロジ相関の設定の詳細については、こちらをご覧ください。

ステップ 4: 相関時間範囲の設定

これにより、2 つのインシデントの作成時間の最大許容時間差が設定され、2 つのインシデントが相関対象と見なされます。この範囲内のインシデントは、指定されたルールに基づいて評価されますが、範囲外のインシデントは関連付けられません。

時間範囲はデフォルトで 20 分に設定されています。1 ～ 120 分の間で調整できます。

ステップ 5: シミュレーションを使用して決定をテストする

フィルターロジックを追加すると、システムは過去 7 日間のインシデントデータを使用してシミュレーションを自動的に実行します。

Simulate[シミュレート] をクリックして手動でシミュレーションをトリガーすることもできます。これは、意思決定で何かが変更された場合に行うことができます。

ステップ 6: 決定に名前を付けて保存する

名前と説明のパネルにアクセスするには、 Create decision[意思決定の作成]をクリックします。システムは、決定に基づいて名前を生成します。必要に応じて名前と説明をカスタマイズします。

高度な意思決定者

高度な意思決定ビルダーを使用すると、相関関係にある 2 つのインシデントに異なるロジックフィルターを適用することで、より複雑な意思決定を作成できます。たとえば、一方のエンティティ名が host 1 で、もう一方のエンティティ名が host 2の場合、インシデントを関連付けることができます。時間枠のみを構成できる以外に、より高度な設定もあります。

高度な意思決定ビルダーを使用するには:

one.newrelic.com > All capabilities > Alerts & AI > Decisionsに移動します。
Create new decisionをクリックし、 Use advanced builderをクリックします。

利用可能なオプションの詳細については、読み続けてください。

重要な用語:

ロジックフィルター:属性の演算子を使用して定義されたロジック条件。
セグメント: ロジックフィルターの組み合わせを満たすインシデントのグループ。

独自のカスタム決定を作成するには、次の手順を実行します。ステップ 1、2、および 3 はそれ自体はオプションですが、意思決定を作成するには、3 つのうち少なくとも 1 つを定義する必要があることに注意してください。

ステップ1：データをフィルタリングする

相関関係は、任意の 2 つのインシデント間に発生します。フィルターが定義されていない場合、すべての着信インシデントが決定によって考慮されます。ニーズに合わせて決定を構成すればするほど、インシデントをより適切に関連付け、ノイズを減らし、オンコールチームに提供するコンテキストを増やすことができます。

チームは、インシデントの最初のセグメントとインシデントの 2 番目のセグメントのフィルターを定義できます。フィルター演算子は、部分文字列の一致から正規表現の一致までさまざまで、必要なインシデントイベントを対象にして、不要なイベントを除外するのに役立ちます。

ステップ 2: 属性による関連付け

データをフィルタリングしたら、インシデントのコンテキストを比較するときに使用するロジックを定義します。次の方法に基づいてイベントを相互に関連付けることができます。

標準演算子との属性値の比較
類似性アルゴリズムを使用した属性値の類似性
キャプチャグループを使用した属性値の正規表現
類似性またはクラスタリングアルゴリズムを使用したインシデント全体の比較

ステップ 3: 関連エンティティによる関連付け

自動トポロジ相関の場合、テレメトリデータがNewRelicエージェントによって収集されていることを確認してください。すぐに使用できるトポロジ相関の詳細をご覧ください。

ステップ4：名前を付けます

決定ロジックを構成したら、わかりやすい名前と説明を付けます。

ヒント

これらのオープンテキストフィールドに機密情報や個人情報を追加しないようにすることで、セキュリティ上の懸念を最小限に抑えます。

これは、通知や UI の他の領域で使用され、インシデントのペアが相互に関連付けられた原因となった決定を示します。次のステップでデフォルトの詳細設定を更新しない場合は、[意思決定の作成] をクリックして作成を完了します。

ステップ 5: 詳細設定を使用する

詳細設定領域を使用して、イベントを関連付けるときの決定の動作をさらにカスタマイズします。各設定にはデフォルト値があるため、カスタマイズはオプションです。

時間枠：2つのインシデント間の最大時間を設定して、それらが相関の対象となる時間を作成します。
問題の優先度：インシデントが相関している場合、デフォルトの優先度設定（ inherit priority ）をオーバーライドして、より高いまたはより低い優先度を追加します。
頻度: 決定をトリガーするための決定ロジックを満たす必要があるインシデントの最小数を変更します。
類似性: 決定ロジックで similar to 演算子を使用している場合、アルゴリズムのリストから選択して、その感度を設定できます。これは、決定のすべての similar to 演算子に適用されます。

論理演算子

Decision は、インシデントの属性値がロジックフィルターでどのように評価されるかを柔軟に定義するのに役立つ一連の演算子を提供します。基本的なものはequals 、 contains 、 starts with 、 end with 、 exists 、およびそれに応じた否定演算子です。たとえば、と等しくありません。

に類似した類似性演算子があり、この演算子に対して基礎となる類似性アルゴリズムを指定できます。デフォルトでは、レーベンシュタイン距離が使用されます。

contains (regex)演算子を使用すると、正規表現条件を定義できます。任意のデータ値と一致させるのに強力です。

類似性アルゴリズム

使用する類似性アルゴリズムの技術的な詳細は次のとおりです。

このメジャーは、ホスト名のように、静的スキーマと固定長の短い文字列を比較する場合に役立ちます。レーベンシュタイン距離は、編集距離とも呼ばれます。

詳細	説明
使い方	2つの文字列間のレーベンシュタイン距離は、1つの文字列から別の文字列に移動するための1文字の編集の最小数です。許可される編集操作は、削除、挿入、および置換です。適用されるインテリジェンス決定のデフォルトの類似性しきい値は、編集距離3です。これは、決定ビルダーの詳細モードで変更できます。
いつ使用するか	この方法は、比較的短い文字列を静的スキーマおよび固定長と比較する場合に最も役立ちます。一般的なアプリケーションには、スペルチェッカー、計算生物学、音声認識などがあります。
例	`number/bumble: 3 (number → bumber → bumblr → bumble)` `trying/lying: 2 (trying → rying → lying)` `strong/through: 4 (strong → htrong → throng → throug → through)`
潜在的な欠点	レーベンシュタイン距離アルゴリズムは、デフォルトでは文字列の長さを考慮して正規化されていません。

このメトリックは、同じプレフィックスが相関の良い指標となる同じ長さの文字列を比較するのに役立ちます。

詳細	説明
使い方	ファジースコアアルゴリズムは、文字列間の文字一致に「ポイント」を割り当てることで機能します。一致する文字ごとに1ポイント後続の試合のための2つのボーナスポイントファジースコアが高いほど、2つの文字列間の類似性が高くなります。
いつ使用するか	ファジースコアは、プレフィックスが同じで比較的短い（理想的には5文字未満）文字列に最も役立ちます。最小保証スコアは`(length(expected prefix) * 3) - 2`です。
例	例： `Decisions / dcsions` `d: 1` `c: 1` `i 1` `s: 2` `o: 1` `n: 1` `si: 2` `io: 2` `on: 2` `ns: 2` `= 15 points`
潜在的な欠点	最初の文字列の最初の文字が2番目の文字列で見つからない場合、ポイントは付与されません。

このメトリックは、同じ長さの文字列を比較するのに役立ちます。

詳細	説明
使い方	ファジーウージーファミリーの類似性測度は、複数のプラットフォーム間で異なるラベルを持つ同じイベントのチケットを見つけるのに役立つように、SeatGeekによって開発されました。 2つの文字列のファジーワジー比はパーセンテージで表され、数値が大きいほど文字列が類似していることを示します。これは、PythonのdifflibのSequenceMatcherアルゴリズムに基づいています。
いつ使用するか	ファジーwuzzy比率は、非常に短い文字列（ホスト名など）または非常に長い文字列（イベントの説明など）、特に同じ長さの文字列を比較する場合に効果的です。
潜在的な欠点	このアルゴリズムは感度が高すぎるため、3〜10語の文字列に効果的に使用できません。 fuzzy wuzzy（以下を参照）に対する他の変更の1つがより良い選択かもしれません。

このメトリックは、異なる長さの文字列を比較する場合に役立ちます。ファジーwuzzyアルゴリズムに対するこの変更は、有効な長さの制限に対処するのに役立ちます。

詳細	説明
使い方	ファジーワジー部分比では、短い文字列が長い文字列内の同じ長さの各サブ文字列と比較されます。「最適な」部分文字列のスコアは、ファジーワジー部分比率を決定するために使用されます。
いつ使用するか	ファジーwuzzy部分比率は、基本的なファジーwuzzyアルゴリズムが次の場合に失敗するタイプの比較に特に効果的です。3〜10語の文字列で、いくつかの重要な部分文字列が重複している可能性があります。
例	たとえば、次の文字列の間： `DevOps and SRE teams` `DevOps` `DevOps` （短い文字列、長さ= 6）は、 `DevOps and SRE teams`内の長さ6の各サブ文字列と比較されます。これらのサブストリングの1つ（ `DevOps` ）は完全に一致するため、これら2つのストリングのファジーワジー部分比率は高くなります。
潜在的な欠点	ファジーwuzzyがあまりにも保守的である可能性がある場合、ファジーwuzzy部分一致は、相関で予想されるよりもリベラルである可能性があります。必要に応じて、意思決定ビルダーでしきい値を調整できます。

このメトリックは、情報が同じ順序ではなく、長さが異なる可能性がある文字列を比較する場合に役立ちます。メッセージや説明などの文章に最適です。

詳細	説明
使い方	トークンセット比率アルゴリズムは、文字列を比較するためにいくつかの手順に従います。各文字列をトークン化します（たとえば、「DevOpsおよびSREチーム」を「DevOps」「および」「SRE」「チーム」に、「SREチームおよびDevOpsエンジニア」を「SRE」「チーム」「および」「DevOps」「エンジニア」に））。交差するトークンを新しい文字列に結合し、残りのトークンを残します（たとえば、交差する： "DevOps"、 "and"、 "SRE"、remainder1： "teams"、remainder2： "team"、 "engineers"）各トークングループをアルファベット順に並べ替えます（例：「and、DevOps、SRE」、「teams」、engineers、team」）次の文字列のペアを比較します。交差点グループ交差点グループ+残り1 交差点グループ+残り2 これらのペア（「ベストマッチ」）からの比較は、ファジーワジートークンセットの比率です。
いつ使用するか	このメトリックは、類似した文字列の単語が重複しているが構造が異なる場合に役立ちます。たとえば、同じリソースでのさまざまな問題のイベントの説明。
潜在的な欠点	ファジーwuzzyがあまりにも保守的である可能性がある場合、ファジーwuzzyトークンセットの一致は、相関で予想されるよりも自由である可能性があります。必要に応じて、意思決定ビルダーでしきい値を調整できます。

詳細

説明

使い方

トークンセット比率アルゴリズムは、文字列を比較するためにいくつかの手順に従います。

各文字列をトークン化します（たとえば、「DevOpsおよびSREチーム」を「DevOps」「および」「SRE」「チーム」に、「SREチームおよびDevOpsエンジニア」を「SRE」「チーム」「および」「DevOps」「エンジニア」に））。
交差するトークンを新しい文字列に結合し、残りのトークンを残します（たとえば、交差する： "DevOps"、 "and"、 "SRE"、remainder1： "teams"、remainder2： "team"、 "engineers"）
各トークングループをアルファベット順に並べ替えます（例：「and、DevOps、SRE」、「teams」、engineers、team」）
次の文字列のペアを比較します。
交差点グループ
交差点グループ+残り1
交差点グループ+残り2
これらのペア（「ベストマッチ」）からの比較は、ファジーワジートークンセットの比率です。

いつ使用するか

このメトリックは、類似した文字列の単語が重複しているが構造が異なる場合に役立ちます。たとえば、同じリソースでのさまざまな問題のイベントの説明。

潜在的な欠点

ファジーwuzzyがあまりにも保守的である可能性がある場合、ファジーwuzzyトークンセットの一致は、相関で予想されるよりも自由である可能性があります。必要に応じて、意思決定ビルダーでしきい値を調整できます。

このメトリックは、同一のプレフィックスが相関関係を強く示している短い文字列に役立ちます。

詳細	説明
使い方	このメトリックは、0-1のスケールを使用して、2つの文字列間の類似性を示します。ここで、0は類似性がなく（0は文字列間で一致する文字）、1は完全に一致します。ジャロ・ウィンクラー類似性は以下を考慮に入れます： `matching`：文字列内で同じ位置にある2つの文字。 `transpositions`：文字列内で異なるシーケンス順序にある一致する文字。 `prefix scale`：文字列が最初から一致する場合、ジャロ・ウィンクラー距離は適切に調整されます（プレフィックスは最大4文字です）。
いつ使用するか	このメトリックは転置に対してかなり寛容ですが、文字列内でさらに離れた転置はあまり役に立ちません。中程度から長い文字列のジャロ・ウィンクラー類似性に使用する一般的に安全な数値は0.9です。より寛大な場合（たとえば、決定に他のより具体的なロジックがある場合）、 `{~}0.85`を使用できます。

詳細

説明

使い方

このメトリックは、0-1のスケールを使用して、2つの文字列間の類似性を示します。ここで、0は類似性がなく（0は文字列間で一致する文字）、1は完全に一致します。ジャロ・ウィンクラー類似性は以下を考慮に入れます：

matching：文字列内で同じ位置にある2つの文字。
transpositions：文字列内で異なるシーケンス順序にある一致する文字。
prefix scale：文字列が最初から一致する場合、ジャロ・ウィンクラー距離は適切に調整されます（プレフィックスは最大4文字です）。

いつ使用するか

このメトリックは転置に対してかなり寛容ですが、文字列内でさらに離れた転置はあまり役に立ちません。

中程度から長い文字列のジャロ・ウィンクラー類似性に使用する一般的に安全な数値は0.9です。より寛大な場合（たとえば、決定に他のより具体的なロジックがある場合）、 {~}0.85を使用できます。

この測定値は、テキストの大きなブロック（インシデントの説明など）を比較するために最も一般的に使用され、類似性を簡単に視覚化できます。

詳細	説明
使い方	比較しているテキストブロックごとに、ブロック内の一意の単語ごとの数を表すベクトルが計算されます。結果として得られるベクトルのコサイン距離は、それらの内積をそれらの大きさの積で割ったものです。
いつ使用するか	この方法は、テキストの長いブロックを比較する場合に最も役立ちます。特に、比較がテキスト全体を考慮し、個々の単語の違いやスペルミスを考慮しない場合に役立ちます。
例	`It is not length of life, but depth of life. Depth of life does not depend on length.` これらの文の単語数は次のとおりです。 `it 1 0` `is 0 1` `not 1 1` `length 1 1` `of 2 1` `life 2 1` `but 1 0` `depth 1 1` `does 0 1` `depend 0 1` `on 0 1` そして、ここにベクトルとして表されるそれらのカウントがあります： `[1, 0, 1, 1, 2, 2, 1, 1, 0, 0, 0] [0, 1, 1, 1, 1, 1, 0, 1, 1, 1, 1]` これらのベクトルの余弦距離は約0.9です（1が最も高い類似性です）。
潜在的な欠点	コサイン距離は、単語の小さな文字の違いが重要でない状況ではあまり役に立ちません。また、余弦距離はテキストブロックの語順を無視します。

コサイン距離の実装の詳細については、blog.christianperone.comの詳細なウォークスルーを参照してください。

このメジャーは、静的スキーマを使用する短いテキストに役立ちますが、同じ長さの文字列に対してのみ機能します。

詳細	説明
いつ使用するか	ハミング距離では、比較する文字列の長さが同じである必要があります。これは、2つの文字列の違いがタイプミスによる可能性がある場合、または既知の長さの2つの属性を比較する場合に役立つ類似度メトリックです。例えば： `Low Disk Space in application myapp in datacenter us01` データセンターの変更に耐えたい場合は、ハミング距離を4に設定する必要があります。ハミング距離の平均的な使用例は約2〜3です。
例	レーベンシュタイン距離のような「距離の編集」メトリックのより単純なバージョンである、2つの文字列間のハミング距離は、（同じ位置で）一致しない文字列内の文字数です。たとえば、以下の文字列では、ハミング距離は2です。 `flowers / florets`
潜在的な欠点	上記の例では、データセンターではなくアプリケーション名が変更された場合、相関関係も作成されます。距離が長くなるにつれて、ハミング距離の有用性は急落します。このため、1〜2文字の置換に耐えるよりもはるかに複雑な場合（または文字列の長さが一致しない場合）は、別の類似度測定を使用してください。

詳細

説明

いつ使用するか

ハミング距離では、比較する文字列の長さが同じである必要があります。これは、2つの文字列の違いがタイプミスによる可能性がある場合、または既知の長さの2つの属性を比較する場合に役立つ類似度メトリックです。例えば：

Low Disk Space in application myapp in datacenter us01

データセンターの変更に耐えたい場合は、ハミング距離を4に設定する必要があります。ハミング距離の平均的な使用例は約2〜3です。

例

レーベンシュタイン距離のような「距離の編集」メトリックのより単純なバージョンである、2つの文字列間のハミング距離は、（同じ位置で）一致しない文字列内の文字数です。たとえば、以下の文字列では、ハミング距離は2です。

flowers / florets

潜在的な欠点

上記の例では、データセンターではなくアプリケーション名が変更された場合、相関関係も作成されます。距離が長くなるにつれて、ハミング距離の有用性は急落します。このため、1〜2文字の置換に耐えるよりもはるかに複雑な場合（または文字列の長さが一致しない場合）は、別の類似度測定を使用してください。

この測定値は、説明やインシデント全体など、テキストの大きなブロックを比較する場合に役立ちます。

詳細	説明
使い方	パーセンテージで表される距離（0は完全に類似、1は完全に非類似）は、次の式で計算されます。 `1 - [(# of characters in both sets) / (# of characters in either set) * 100]` つまり、Jaccard距離は、共有文字の数を文字の総数（共有および非共有）で割ったものです。 0.1のジャッカード距離は、2つのインシデント間の10％以下の文字が異なることを意味します。
いつ使用するか	ジャッカード距離は非常に簡単に解釈でき、データセットが大きい場合に特に役立ちます。たとえば、（1つの属性ではなく）2つのインシデント全体の類似性を比較する場合です。
潜在的な欠点	小さなデータセットやデータが欠落している状況では効果が低くなります。また、文字セットのさまざまな順列はJaccardの距離に影響を与えないため、誤検知を防ぐように注意してください。

詳細

説明

使い方

パーセンテージで表される距離（0は完全に類似、1は完全に非類似）は、次の式で計算されます。

1 - [(# of characters in both sets) / (# of characters in either set) * 100]

つまり、Jaccard距離は、共有文字の数を文字の総数（共有および非共有）で割ったものです。 0.1のジャッカード距離は、2つのインシデント間の10％以下の文字が異なることを意味します。

いつ使用するか

ジャッカード距離は非常に簡単に解釈でき、データセットが大きい場合に特に役立ちます。たとえば、（1つの属性ではなく）2つのインシデント全体の類似性を比較する場合です。

潜在的な欠点

小さなデータセットやデータが欠落している状況では効果が低くなります。また、文字セットのさまざまな順列はJaccardの距離に影響を与えないため、誤検知を防ぐように注意してください。

正規表現演算子

decision を構築する場合、使用可能な演算子は次のとおりです。

contains (regex)：ステップ1で使用：データをフィルタリングします。
regular expression match：ステップ2で使用：コンテキスト相関。

意思決定ビルダーは、正規表現についてこれらのドキュメントで概説されている標準に従います。

正規表現がtrueとしてテストされるためには、属性値全体（評価しているデータ）が、提供された正規表現と一致している必要があります。キャプチャされたグループは使用できますが、明示的に評価されません。

たとえば、属性値がfoobarbazの場合、これらの例は基準を満たし、trueとしてテストされます。

foo.*
^.*baz
\w+

正規表現がtrueとしてテストされるためには、インシデント1とインシデント2の属性値全体が一致に含まれている必要があります。また、キャプチャされた各グループ（ ( )の括弧内の式）は両方の値（インシデント1とインシデント2の属性）に存在し、同じ値を持っている必要があります。

キャプチャされたグループの数は、両方のインシデント属性で等しくなければなりません。
各グループは、属性値間の対応するグループと等しくなければなりません。インシデント1属性値の最初にキャプチャされたグループの値は、インシデント2属性の最初にキャプチャされたグループの値と等しくなります。
たとえば、属性値1がabc-123-xyzで、属性値2がabc-777-xyzの場合、 (\w+)-(?:\w+)-(\w+)は次の基準を満たします。
値全体が式と一致します。
1番目と3番目のキャプチャされたグループは、それぞれ同じ値を持ちます。
2番目のグループは?:を使用してキャプチャされません。これにより、値全体を一致させることができますが、キャプチャグループの比較には使用されません。

デフォルトではフラグは有効になっていません。意思決定ビルダーの正規表現に含めるのに役立つフラグは次のとおりです。

CASE_INSENSITIVE：（？i）
マルチライン：（？m）
ドット：（？s）
これらの各フラグの機能と実装に関する詳細については、 Oracleのフィールド詳細ドキュメントを参照してください。

相関アシスタント

相関アシスタントを使用すると、より迅速にインシデントを分析し、意思決定ロジックを作成し、シミュレーションでロジックをテストできます。相関アシスタントを使用するには:

one.newrelic.com > All capabilities > Alerts & AI > Issues & activity > Incidents タブに移動します。
関連付けたいインシデントのチェックボックスをオンにします。次に、インシデントリストの下部にある[インシデントの相関]をクリックします。
インシデントを相関させるための最良の結果を得るには、頻度の割合が低い共通の属性を選択してください。周波数の使用についての詳細をご覧ください。
[シミュレーション]をクリックして、データの最後の週に対する新しい決定の予想される影響を確認します。
相関ペアの例をクリックして、使用する相関を決定します。
シミュレートされたものが気に入った場合は、[次へ]をクリックして、決定に名前を付けて説明します。
シミュレーション結果に潜在的なインシデントが多すぎることが示されている場合は、決定のために別の属性とインシデントのセットを選択し、別のシミュレーションを実行することをお勧めします。シミュレーションの詳細をご覧ください。

UIには次の2種類の属性分析が表示されます。

共通の属性：この分析では、選択したすべてのインシデント間でまったく同じ属性と値を強調表示します。
類似属性:類似性分析では、距離が 3 のレーベンシュタインアルゴリズムを使用して、実行される文字の変更が 3 つ以下の場合に値が同じになる属性を見つけます。数値と単一文字の値は結果から除外されます。類似属性には 2 つのインシデントを選択する必要があり、3 つ以上のインシデントを選択した場合、類似性分析は実行されません。
最良の決定を下すために、インシデントの頻度が低い共通の属性を選択することをお勧めします。低頻度または高頻度の属性の選択が決定にどのように影響するかを理解するためのヒントを次に示します。
低頻度：例として、頻度列に0％が含まれる属性は、一意の識別子であるか、先月のデータで最近報告されたばかりの属性である可能性があります。低頻度の属性を選択すると、いくつかのイベントが相関する場合があります。
高頻度：一方、100％の頻度の属性は、すべてのデータに存在する属性になります。これらの属性を選択すると、すべてのイベントが相互に関連付けられます。
デフォルトでは、属性は頻度の低い順にソートされます。先月にその属性について報告された値の分布に関する情報を取得するには、属性の頻度の割合をクリックします。

シミュレーションの使用

シミュレーションは、先週のデータに対してロジックをテストし、発生した相関の数を示します。シミュレーション時に表示される決定プレビュー情報の内訳は次のとおりです。

潜在的な相関率：この決定が影響を与えたであろうテストされたインシデントのパーセンテージ。
作成されたインシデントの総数：この決定によってテストされたインシデントの数。
相関するインシデントの推定総数：この決定が相関するであろうインシデントの推定数。
インシデントの例: ルールの属性と値、および各ペアの他の一般的な属性を含む、決定が関連付けられたインシデントペアのリスト。インシデントをクリックして詳細を表示します。

希望する結果が表示されるまで、さまざまな属性を使用してシミュレーションを必要な回数だけ実行します。準備ができたら、UIプロンプトに従って決定を保存します。

トポロジー相関

New Relic の応用インテリジェンスの場合、トポロジーはサービスマップの表現です。つまり、インフラストラクチャ内のサービスとリソースが互いにどのように関係しているかです。

決定ユーザーの場合、デフォルトのトポロジ決定が追加され、アカウントで有効になります。カスタム決定を作成するオプションもあります。

当社のトポロジ相関は、インシデントソース間の関係を見つけて、インシデントとそれぞれの問題が相関するかどうかを判断します。トポロジ相関は、相関の品質と検出速度を向上させるように設計されています。

要件

自動トポロジ相関（トポロジグラフを明示的に設定する必要なし）の場合、テレメトリデータがNewRelicエージェントによって収集されていることを確認してください。サービスと環境にインストールされるNewRelicエージェントの種類が多いほど、インシデントを関連付けるためのトポロジ決定の機会が増えます。

トポロジー相関はどのように機能しますか？

このサービスマップでは、ホストとアプリが頂点であり、それらの関係を示す線がエッジです。

New Relicエージェントによって収集されたエンティティと関係に加えてトポロジを設定するには、 NerdGraphAPIを使用します。

カスタマイズされたトポロジ相関は、2つの主要な概念に依存しています。

頂点：頂点は監視対象エンティティを表します。これは、インシデントイベントが発生している、または問題のある症状を説明しているソースです。頂点には、エンティティGUIDやその他のIDなどの属性（キーと値のペア）が構成されており、着信インシデントイベントに関連付けることができます。
エッジ：エッジは、2つの頂点間の接続です。エッジは、頂点間の関係を表します。

トポロジを使用してインシデントを関連付ける方法を理解すると役立つ場合があります。

まず、NewRelicは関連するすべてのインシデントを収集します。これには、決定ロジックのステップ1と2が真であり、詳細設定で定義された時間枠内にあるインシデントが含まれます。
次に、頂点の定義属性とインシデントで使用可能な属性を使用して、各インシデントをトポロジグラフの頂点に関連付けようとします。
インシデントをトポロジグラフの情報に関連付ける手順の例。
次に、インシデントに関連付けられた頂点のペアが、「トポロジー依存」演算子を使用してテストされ、これらの頂点が互いに接続されているかどうかが判断されます。
この演算子は、2 つの頂点を 5 ホップ以内で接続するパスがグラフ内にあるかどうかを確認します。
次に、インシデントが相互に関連付けられ、問題がマージされます。

インシデントイベントに属性を追加する

インシデントは、頂点の定義属性を使用して頂点に接続されます。（トポロジで説明されているトポロジの例では、各頂点に一意の値を持つ定義属性「CID」があります。）次に、適用されたインテリジェンスは、属性に一致する頂点を見つけます。

頂点で使用する定義属性がまだインシデントイベントにない場合は、次のいずれかのオプションを使用して追加します。

トポロジを作成または表示する

トポロジを設定したり、既存のトポロジを表示したりするには、 NerdGraphトポロジのチュートリアルを参照してください。

この機械翻訳は参考用に提供されます。

意思決定で相関ロジックを構成する

相関関係とは何ですか? また、どのように機能しますか?

相関ポリシーを構成する

決定の種類

積極的な決定を確認する

ソースの構成

アポリア（MLOps）

スーパーワイズ（MLOps）

REST API

グローバルな決定

提案された決定を使用する

カスタム決定を作成する

決定要素

基本的な意思決定者

ステップ 1: 属性による関連付け

UI スクリーンショットを見る

ステップ 2: 特定の値でフィルタリングする

UI スクリーンショットを見る

ステップ 3: 関連エンティティでフィルター処理する

UI スクリーンショットを見る

ステップ 4: 相関時間範囲の設定

UI スクリーンショットを見る

ステップ 5: シミュレーションを使用して決定をテストする

UI スクリーンショットを見る

ステップ 6: 決定に名前を付けて保存する

UI スクリーンショットを見る

高度な意思決定者

ステップ1：データをフィルタリングする

UI スクリーンショットを見る

ステップ 2: 属性による関連付け

UI スクリーンショットを見る

ステップ 3: 関連エンティティによる関連付け

UI スクリーンショットを見る

ステップ4：名前を付けます

ヒント

UI スクリーンショットを見る

ステップ 5: 詳細設定を使用する

UI スクリーンショットを見る

論理演算子

類似性アルゴリズム

レーベンシュタイン距離

ファジースコア

ファジーワジー比

ファジーワジー部分比率

ファジーワジートークンセット比率

ジャロ・ウィンクラー距離

コサイン距離

ハミング距離

ジャッカード距離

正規表現演算子

ステップ1の正規表現

ステップ2の正規表現

フラグについて

相関アシスタント

属性分析

シミュレーションの使用

トポロジー相関

要件

トポロジー相関はどのように機能しますか？

インシデントイベントに属性を追加する

New Relic でエンティティにタグを付ける

New Relic でエンティティにタグを付ける

トポロジを作成または表示する