皆様、何か良いアイデア、ヒントやツールがあれば教えてください。
システム運用の中で数々のエラー対応を実施すると思います。
数年稼働しているシステムであれば、過去のエラーはインシデント管理ツールなどに蓄積され、
新規にエラーが発生した場合は過去事例をツールから検索することが多々あると思います。
◆実現したいこと
エラーが発生した場合この検索を自動でできるようにしたいです。
実際は出力エラーからプロセス名などを人手で切り取り、過去事例をインシデント管理ツール上から検索しています。
自動化を考えたとき
ログ出力のフォーマットが機器やエラー内容によって異なるため、決まったフォーマットに加工できず、
単純にSQL検索するすべが思いつきません。
◆エラーサンプル
2017/01/02 03:13:50 XXXXXXXX 2017-01-02 03:10:38.476 Error AM_SSO_SERVICE: SSOTokenService::getSessionInfo(): Error 35 for sso token ID XXXXXXXX 2017/01/02 03:13:50 XXXXXXXX 2017-01-02 03:10:38.476 Error 10812:775b9db810 PolicyEngine: Exception encountered: InternalException.2017/01/02 03:13:50 XXXXXXXX 2017-01-02 03:10:38.476 Error 10812:775b9db810 PolicyEngine:
↑たとえばこんなエラーが発生した場合、発生に日時などは検索に必要ないので、『SSOTokenService』などの文字列を人手でコピーして
インシデント管理ツールから検索しています。
いくつか『SSOTokenService』がヒットした中で、同じようなエラーを人手で判断しています。
(日時などのパラメータが違いますが、エラーの内容は一致)
インシデント管理ツール上には、エラーログがそのまま記録されています。(ツールのDBはSQL Serverを利用)
エラーごとにフォーマットが異なります。
新規でエラーが発生した場合に、過去事例から同じようなエラーを検索できるアイデアが浮かばず・・・。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/01/17 12:51