## Memo ## Abstract 正確でタイムリーな根本原因分析（RCA）は、インシデントを修復するための主要なステップとして、IT運用の成功に不可欠です。しかし、大規模な異種システムにおいてデータマイニング技術を用いたRCAの自動化は、様々なデータソースにまたがるマルチモーダルな情報を相関させる必要があるため、難しい課題となっています。複雑な大規模システムの自動監視とデバッグを可能にするため、構造化ログに移行するサービスが増えています。本論文では、構造化ログとアソシエーション・ルール・マイニング（ARM）を活用してRCAを自動化します。このアルゴリズムは、構造化ログを自動的に分析し、関心のあるイベントに対する説明のリストを生成するもので、LogRuleアルゴリズムを提案する。LogRuleは、診断タスクにおいて0.921のF1スコアを達成し、FP-growthに基づく最先端のソリューションと比較して37倍速く結果を計算し、時間効率が良く、正確で、解釈可能なARMベースのRCAアルゴリズムとなる。評価結果は、LogRuleが、現在の最先端アルゴリズムの実行時間が法外に大きい、複雑な多次元データセットでのRCAを可能にすることを示しています。