# 用語集（terminology）

読み方のコツ: まず「何のためか」→「誰が使うか」→「AIとの関係」の順で覚える。

| 用語 | かな・読み | 一言で | もう少し詳しく | AIとの関係 | 参考 |
|---|---|---|---|---|---|
| 監視 | かんし | 「壊れたら知らせる」仕組み | 閾値や死活など、決められたルールで異常を検知し通知する | 検知は監視の仕事。AIに置き換えない | S11 |
| 可観測性 | かかんそくせい / Observability | 「中を尋ねられる」状態 | ログ・メトリクス・トレース等から、未知の問題でも原因を探れる性質 | AIが答えるには、先にObservableな形が必要 | S03 |
| ログ | log | 出来事の記録 | 時刻付きのイベント記録。自由文より構造化が扱いやすい | 必要時に検索・要約。常時全量送信は非推奨 | S03,S07 |
| メトリクス | metrics | 数値の時系列 | CPU、エラー率、レイテンシなど集計しやすい数値 | 閾値判定は監視基盤。AIはトレンド解釈向け | S03,S04 |
| トレース | traces | リクエストの道のり | 分散システムで1リクエストがどのサービスを通ったか | 障害箇所の切り分けに強い。trace_idでログと結合 | S03,S04 |
| OpenTelemetry | オープンテレメトリ / OTel | 観測データの共通仕様・実装 | ベンダー非依存に計装し、ログ/メトリクス/トレースを出す枠組み | AI横断検索の土台になりやすい | S03,S04 |
| SNMP | エスエヌエムピー | 機器を管理する通信の枠 | Simple Network Management Protocol。機器状態の取得・管理の標準アーキテクチャ | ポーリング等の確実な状態監視に使う | S05 |
| SNMP Trap | トラップ | 機器からの自主通知 | 機器側から状態変化を押し出す通知の一種（ポーリングの対） | 重大状態変化のリアルタイム検知向き | S05（概念は運用補完） |
| Syslog | シスログ | イベントメッセージの標準 | facility/severity 等を持つシステムログのプロトコル | イベント内容の保存・相関に使う | S06 |
| CI | シーアイ | 継続的インテグレーション | 変更のたびにビルド・テスト等を自動実行し品質を早期確認 | CI失敗分析は有用。本番安全性の証明ではない | S01 |
| CD | シーディー | 継続的デリバリー/デプロイ | リリースや本番反映までの自動化（定義は組織で差あり） | 自動マージと本番操作は権限を分ける | — |
| SLO | エスエルオー | サービスの目標水準 | Service Level Objective。SLIに対する達成目標 | 違反の検知は監視。AIは原因整理 | S12,S13 |
| SLA | エスエルエー | 対外約束 | Service Level Agreement。顧客との契約水準（SLOより硬い約束になりがち） | 違反時の報告草案にAIが手伝える | S12 |
| エラーバジェット | error budget | 許容される失敗の残量 | おおむね 100%−SLO。変更と安定のバランス指標 | 定期分析で消費傾向を見る | S13,S18 |
| アラート | alert | 通知される警告 | 行動可能な異常通知。多すぎるとアラート疲れ | 発火は基盤、初動整理はAI | S11,S14 |
| インシデント | incident | 対応が必要な出来事 | サービス影響やセキュリティ上、公式に扱う事象 | タイムライン整理・草案作成に強い | — |
| エスカレーション | escalation | 上位へ渡すこと | 条件に達したら別チーム/上位者へ引き継ぐ | 条件照合と候補提示を支援 | S19 |
| ランブック | runbook | 手順書 | 状況別の標準対応手順 | 状況に合う箇所の検索・提示 | — |
| プレイブック | playbook | シナリオ手順 | 想定シナリオごとの対応劇本（ランブックと近いがシナリオ色が強い場合あり） | 同上 | — |
| ポストモーテム | postmortem | 事後振り返り | 非難より学習を目的に、原因・影響・再発防止を記録 | 草案作成に有効。事実確認は人間 | — |
| RCA | アールシーエー | 根本原因分析 | Root Cause Analysis | 仮説列挙の補助。断定しすぎない | — |
| MTTD | エムティーティーディー | 検知までの平均時間 | Mean Time To Detect | AIより監視品質・ルールの改善対象 | — |
| MTTA | エムティーティーエー | 着手までの平均時間 | Mean Time To Acknowledge | 初動資料の即時提示で短縮しうる | — |
| MTTR | エムティーティーアール | 復旧までの平均時間 | Mean Time To Repair/Restore（定義は組織で要統一） | 迷い・探索・連携遅延の削減で短縮を狙う | — |
| SIEM | サイム | セキュリティ事象の集約分析 | Security Information and Event Management | 検知はSIEM、横断説明はAIが補助しうる | — |
| MCP | エムシーピー | AIと道具をつなぐ協定 | Model Context Protocol。LLMアプリとツール/データ源の標準接続 | 新到達経路。最小権限必須 | S15,S17 |
| PII | ピーアイアイ | 個人を識別しうる情報 | Personally Identifiable Information | 平文でモデルに渡さない設計が原則 | S02,S07 |
| 構造化ログ | structured logging | JSON等の項目化ログ | キーと値で機械処理しやすくしたログ | AI検索・相関の前提 | S07 |
| 相関ID | correlation id | つなぐための番号 | リクエスト横断で同じIDを運ぶ識別子（request_id等） | 証拠結合の鍵 | S03 |
| Trace ID | トレースアイディー | トレースの番号 | 分散トレース全体を識別するID | ログとトレースの結合キー | S03 |
| Circuit Breaker | サーキットブレーカー | 連鎖障害の遮断 | 失敗が続く依存先への呼び出しを一時停止するパターン | 停止制御はアプリ/基盤側の決定論 | — |
| Rate Limit | レートリミット | 流量制限 | 単位時間あたりの要求数上限 | コスト暴走防止はルールで。分析はAI | S16 |
| Human-in-the-loop | ヒューマンインザループ | 人間が輪に入る | 自動化の途中・最終に人間の確認・承認を残す | L2以上で特に重要 | S10 |

## 混同しやすいペア

| A | B | 違い |
|---|---|---|
| SNMP Trap | Syslog | Trapは機器状態変化の通知向き。Syslogはイベントメッセージ記録向き |
| 監視 | 可観測性 | 監視は既知ルールの検知。可観測性は未知問題を調べられる状態 |
| CI成功 | 本番安全 | CIは開発工程の品質確認。本番のユーザー影響監視とは別 |
| SLO | SLA | SLOは目標。SLAは対外約束 |
| 推測 | 事実 | AI出力は原則「仮説」。事実は観測データと確認結果 |
