大量データにおける高速検索、特定解析

何十億にも上るイベントに対して、複雑なクエリ (問い合わせ)を数秒で構築し、実行することができます。

バックグラウンド処理でCPUを無駄にすることはありません。

FFWDは数十億のイベントに対して効率的、また段階的にクエリを実行し、CPUに高負荷をかけません。

ユーザはクエリを一時停止して応答を確認・再開が出来、検索結果が既に見つかっていればクエリを途中で終了することも可能です。

ML(マシンラーニング)による異常検知

様々な環境条件に左右されるデータに対して、手動でアラートの閾値を設定するのは容易ではありません。

FFWDは、過去のデータから学習し、今後の受信データについて、信頼度を設定した範囲内で予測を行います。

基本的な閾値を超えたデータを監視、異常値や外れ値を捕捉します。

FFWDは、独自の拡張性のある効率的な実装により、数千のグラフパネル (Dashboard)に対して異常検知の監視を可能にし、基盤となるCPUにほとんど影響を与えず異常検知を実現します。

ログメトリック処理とメトリック

FFWDはPrometheus のメトリックバックエンドを組み込んでいます。

Prometheus Remote-Writeエンドポイントにネイティブなメトリックを送ることが可能で、かつ生 (raw)のログデータ (データ量大)から実用的なメトリック (数値)にリアルタイムに変換 (データ量小を抽出)することが可能です。

拡張性の高いダッシュボード

必要に応じたダッシュボードの構成が可能です。

複数のページのダッシュボードを複数のグラフパネルでモニタ、可視化し、維持します。

数千のグラフを常時監視することが可能です。

トレンド比較とイベントの相関性

非常事態発生時には、一見無関係に見えるデータ群が高い相関性を示すことがよくあります (ほとんどの場合後日談で発覚)。

FFWDは、複数のデータ群のトレンドをリアルタイムにかつ視覚的に比較、相関性を見出し、トラブルシューティングに役立つ情報を提供します。

アラートと通知

単一のログイベントからアラートを発生させたり、グラフパネル上で閾値を設定したり、マシンラーニングの異常検出が異常値イベントを捕捉したときに通知したりすることができます。

ログや指標の閾値、異常アラートを簡単に添付し、メールやslack、webhookで通知を受け取り、アラート履歴の全記録をダウンロードすることができます。