• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

의사결정으로 적용된 인텔리전스 상관 논리 변경

당사의 사고 정보 는 논리를 사용하여 사고 의 상관 관계를 파악합니다. 우리는 이러한 논리를 "결정"이라고 부릅니다. 기본 제공 결정이 있으며 사고 인텔리전스 결정 UI 페이지에서 자신만의 결정을 만들고 사용자 지정할 수 있습니다. 결정을 최적으로 구성할수록 인시던트 이벤트를 더 잘 그룹화하고 상관 관계를 지정하여 대기 중인 팀의 소음을 줄이고 컨텍스트를 늘릴 수 있습니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 우리의 UI는 각 결정이 인시던트의 상관 관계를 보여줍니다.

주요 컨셉

다음은 의사 결정 논리를 이해하기 위한 몇 가지 핵심 개념입니다.

"상관관계"란 무엇이며 어떻게 작동합니까?

다양한 경고 엔진에서 사건 인텔리전스로 전송되는 사건 이벤트 의 경우 가장 최근에 생성된 활성 사건을 상관 관계 분석에 사용할 수 있습니다. 결정의 기준이 충족될 때마다 두 이벤트 간에 상관 관계가 발생합니다.

상관 관계에 사용할 수 있는 모든 이벤트는 가능한 모든 쌍 조합에서 서로에 대해 테스트되고 "탐욕적 병합"이 수행됩니다. 즉, 인시던트 A가 B와 하나의 문제 로 연결되고 인시던트 B가 다른 문제로 인시던트 C와 상관 관계가 있는 경우 AB와 BC도 함께 병합됩니다. 그 결과 A, B, C를 포함한 단일 문제가 발생합니다.

결정에 어떤 유형의 논리를 사용할 수 있습니까?

높은 수준에서 의사 결정을 통해 시간(이벤트 간 기간), 빈도(이벤트 수), 컨텍스트(메타데이터 구조 및 값) 및 토폴로지 (엔티티 관계)를 기반으로 논리를 정의할 수 있습니다.

귀하의 적극적인 결정 검토

결정은 사건 인텔리전스가 사건을 서로 연관시키는 방법을 결정합니다. 기본적으로 사고 인텔리전스를 사용하기 시작하면 광범위한 전역 결정이 활성화됩니다.

기존 결정을 검토하려면:

  1. one.newrelic.com 으로 이동하여 알림 및 AI 를 클릭합니다. 왼쪽 탐색의 Incident Intelligence 아래에서 Decisions 를 클릭합니다.
  2. 활성 결정 목록을 검토합니다. 문제 간의 상관 관계를 생성하는 규칙 논리를 보려면 결정을 클릭하십시오.
  3. 결정 상관 관계가 있는 사건의 예를 보려면 최근 상관 관계 탭을 클릭하십시오.
  4. 다른 옵션을 사용하여 이러한 전역 결정을 활성화하거나 비활성화합니다.

귀하의 결정은 기타 모범 사례뿐만 아니라 효율성에 대해 정기적으로 분석되며 검토를 위해 권장 사항이 첨부됩니다.

상관 통계

패턴 인식 알고리즘을 사용하여 제안된 결정을 사용하거나 고유한 상관 논리를 추가하려는 경우 상관 비율, 노이즈 감소 개선 및 발생하는 상관 문제 수에 대한 통찰력을 얻을 수 있습니다.

UI에서 기본 NRQL 쿼리 를 보고 이 데이터에서 고유한 사용자 지정 차트와 대시보드를 만들 수 있습니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 의사결정 UI의 몇 가지 예시 통계입니다.

통계에 대한 몇 가지 정의:

  • 상관율: 시간 상관 관계가 발생하는 경우와 발생하지 않는 경우의 비율입니다.
  • 총 상관 문제: 다른 문제와 상관 관계가 있는 문제 수입니다.
  • 노이즈 감소: 상관 관계 후 총 문제 수를 상관 관계 이전 총 문제 수로 나눈 값입니다.
  • 상관 이유: 어떤 결정이 문제와 가장 상관 관계가 있는지 보여줍니다.

제안된 결정 사용

제안된 결정 유형에 대한 정보:

  • 제안된 결정: 선택한 소스의 데이터에 패턴이 있는지 지속적으로 검사하여 노이즈를 줄이는 데 도움이 됩니다. 데이터에서 패턴이 관찰되면 향후 이러한 이벤트의 상관 관계를 허용하는 결정이 제안됩니다.
  • 가속화된 제안 결정: 한동안 경고를 사용해 온 경우 소스에 경고 정책을 추가하면 해당 기록 데이터를 사용하여 패턴 인식 단계를 가속화하고 결정을 최대 30% 더 빠르게 제안할 수 있습니다.

시작하려면 결정 UI 페이지의 통계 블록 아래에 있는 제안된 결정을 클릭하십시오. 제안된 결정의 이면에 있는 논리, 그것이 도움이 될 것이라고 생각하는 이유 및 해당 결정에 대한 예상 상관 관계에 대한 정보를 볼 수 있습니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 제안된 결정 블록.

상관 비율을 볼 수 있는 데이터가 충분하지 않은 경우 추정 비율 아래의 링크는 더 강력한 결과를 얻기 위해 추가할 수 있는 다른 소스로 안내합니다. 월별 인시던트가 5000개 미만인 경우 제안된 결정이 없을 것입니다.

제안된 결정을 활성화하려면 결정 활성화 를 클릭합니다. 결정이 요구 사항과 관련이 없으면 닫기 를 클릭합니다.

맞춤 결정 만들기

사용자 정의 결정을 작성하여 노이즈를 줄이고 상관 관계를 개선할 수 있습니다. 결정을 내리려면 one.newrelic.com 으로 이동하여 Alerts & AI 를 클릭하십시오. 왼쪽 탐색의 사고 정보 아래에서 결정 을 클릭한 다음 결정 추가 를 클릭합니다.

의사결정을 작성할 때 1, 2, 3단계는 그 자체로 선택사항이지만 의사결정을 작성하려면 최소한 하나는 정의해야 합니다.

옵션

설명

1단계: 데이터 필터링(선택 사항)

이 단계에서는 필터를 정의합니다. 두 사건 사이에 상관관계가 발생한다는 것을 기억하십시오. 필터가 정의되지 않은 경우 모든 수신 인시던트가 결정에 고려됩니다.

인시던트의 첫 번째 세그먼트(또는 버킷)와 인시던트의 두 번째 세그먼트에 대한 필터를 정의합니다. 필터 연산자의 유형은 하위 문자열 일치에서 정규식 일치 에 이르기까지 다양하여 원하는 사건 이벤트를 대상으로 지정하고 원하지 않는 사건을 제외하는 데 도움이 됩니다.

세그먼트 1과 세그먼트 2 사이의 이벤트 쌍의 모든 조합은 결정의 다음 단계에서 사용됩니다.

2단계: 컨텍스트 연관(선택 사항)

데이터를 필터링한 후에는 인시던트 컨텍스트를 비교할 때 사용되는 논리를 정의하십시오. 다음 방법을 기반으로 이벤트를 연관시킬 수 있습니다.

3단계: 토폴로지 상관 관계(선택 사항)

자동 토폴로지 상관 관계를 위해 New Relic 에이전트 에서 원격 측정 데이터를 수집해야 합니다. 기본 제공되는 토폴로지 상관 관계 에 대해 자세히 알아보십시오.

또한 NerdGraph aiTopologyCollector 를 통해 토폴로지 데이터를 설정할 수 있습니다. ( NerdGraph GraphiQL 탐색기 에서 aiTopology 검색). 이를 통해 토폴로지 관련 결정을 토폴로지 데이터와 일치시킬 수 있습니다. 토폴로지 상관 관계 설정 에 대해 자세히 알아보세요.

4단계: 이름 지정

결정 논리를 구성한 후 인식할 수 있는 이름과 설명을 지정합니다. 이는 알림 및 UI의 다른 영역에서 사용되어 어떤 결정이 한 쌍의 인시던트를 함께 연관시켰는지 나타냅니다.

5단계: 고급 설정 사용(선택 사항)

선택 과목. 고급 설정 영역을 사용하여 이벤트를 연관시킬 때 결정이 작동하는 방식을 추가로 사용자 정의하십시오. 각 설정에는 기본값이 있으므로 사용자 지정은 선택 사항입니다.

  • 시간 창 : 두 인시던트 생성 시간 사이의 최대 시간을 설정하여 상관 관계에 적합합니다.
  • 문제 우선 순위 : 기본 우선 순위 설정( inherit priority )을 재정의하여 사건의 상관 관계가 있는 경우 더 높거나 낮은 우선 순위를 추가합니다.
  • 빈도 : 트리거 결정에 대한 규칙 논리를 충족해야 하는 최소 인시던트 수를 수정합니다.
  • 유사성 : 규칙 논리에서 similar to 연산자를 사용하는 경우 알고리즘 목록에서 선택하고 민감도를 설정할 수 있습니다. 이것은 결정에 있는 모든 similar to 연산자에 적용됩니다.

유사성 알고리즘

다음은 우리가 사용하는 유사성 알고리즘에 대한 기술적인 세부 사항입니다.

정규식 연산자

결정을 내릴 때 사용 가능한 연산자는 다음과 같습니다.

의사 결정 작성기 는 정규 표현식에 대해 이 문서에 설명된 표준을 따릅니다.

1단계의 정규식

정규식이 true로 테스트되려면 전체 속성 값(평가 중인 데이터)이 제공된 정규 표현식과 일치해야 합니다. 캡처된 그룹을 사용할 수 있지만 명시적으로 평가되지는 않습니다.

예를 들어 속성 값이 foobarbaz 인 경우 다음 예는 기준을 충족하고 true로 테스트됩니다.

  • foo.*
  • ^.*baz
  • \w+

2단계의 정규식

정규식을 true로 테스트하려면 인시던트 1 및 인시던트 2의 전체 속성 값이 일치에 포함되어야 합니다. 또한 캡처된 각 그룹( ( ) 괄호 안의 표현식)은 두 값(인시던트 1 및 인시던트 2 속성)에 모두 존재해야 하며 동일한 값을 가져야 합니다.

  • 캡처된 그룹의 수는 두 인시던트 속성에 대해 동일해야 합니다.
  • 각 그룹은 속성 값 사이의 해당 그룹과 같아야 합니다. 인시던트 1 속성 값의 첫 번째 캡처된 그룹 값은 인시던트 2 속성의 첫 번째 캡처된 그룹 값과 동일해야 합니다.

예를 들어 속성 값 1이 abc-123-xyz 이고 속성 값 2가 abc-777-xyz 이면 (\w+)-(?:\w+)-(\w+) 는 다음 기준을 충족합니다.

  • 전체 값은 표현식과 일치합니다.
  • 첫 번째 및 세 번째 캡처된 그룹은 각각 동일한 값을 갖습니다.
  • 두 번째 그룹은 전체 값이 일치하도록 허용하지만 캡처 그룹 비교에 사용되지 않는 ?: 을 사용하여 캡처되지 않습니다.

플래그 정보

기본적으로 활성화된 플래그가 없습니다. 의사 결정 작성기의 정규식에 포함할 몇 가지 유용한 플래그는 다음과 같습니다.

  • CASE_INSENSITIVE: (?i)
  • 멀티라인: (?m)
  • 점: (?s)

이러한 각 플래그의 기능 및 구현에 대한 자세한 내용은 Oracle의 필드 세부 문서 를 참조하십시오.

상관 도우미

상관 관계 도우미를 사용하여 보다 빠르게 인시던트 를 분석하고, 의사 결정 논리를 만들고, 시뮬레이션으로 논리를 테스트할 수 있습니다. 상관 도우미를 사용하려면:

  1. one.newrelic.com 에서 Alerts & AI , Issues & Activity , Incidents 탭을 차례로 클릭합니다.
  2. 연관시키려는 사건의 상자를 선택하십시오. 그런 다음 인시던트 목록 맨 아래에서 인시던트 연관 을 클릭합니다.
  3. 인시던트 상관에 대한 최상의 결과를 얻으려면 빈도 비율이 낮은 공통 속성을 선택하십시오. 빈도 사용에 대해 자세히 알아보세요 .
  4. 시뮬레이션 을 클릭하여 데이터의 마지막 주에 새 결정이 미치는 영향을 확인합니다.
  5. 사용할 상관 관계를 결정하려면 상관 쌍의 예를 클릭하십시오.
  6. 시뮬레이션한 내용이 마음에 들면 다음 을 클릭하고 결정에 이름을 지정하고 설명합니다.
  7. 시뮬레이션 결과에 잠재적 인시던트가 너무 많이 표시되면 결정에 대해 다른 속성 및 인시던트 집합을 선택하고 다른 시뮬레이션을 실행할 수 있습니다. 시뮬레이션에 대해 자세히 알아보십시오 .

속성 분석

두 가지 유형의 속성 분석이 UI에 나타납니다.

  • 공통 속성: 이 분석은 선택한 모든 인시던트 간에 정확히 동일한 속성과 값을 강조 표시합니다.

  • 유사 속성: 유사성 분석은 거리가 3인 Levenshtein 알고리즘을 사용하여 3개 이하의 문자 변경이 수행되는 경우 값이 동일할 속성을 찾습니다.

    • 숫자 값과 단일 문자 값은 결과에서 필터링됩니다.
    • 두 개의 인시던트를 선택해야 합니다. 3개 이상의 인시던트를 선택한 경우 유사도 분석을 수행하지 않습니다.

최선의 결정을 내리려면 인시던트에서 빈도가 낮은 공통 속성을 선택하는 것이 좋습니다. 다음은 저주파 또는 고주파 속성 선택이 결정에 미치는 영향을 이해하기 위한 팁입니다.

  • 낮은 빈도: 예를 들어 빈도 열에 0%가 있는 속성은 고유 식별자이거나 지난 달 데이터에서 최근에 보고된 속성일 가능성이 높습니다. 낮은 빈도 속성을 선택하면 소수의 이벤트를 연관시킬 수 있습니다.
  • 높은 빈도: 다른 쪽 끝에서 빈도가 100%인 속성은 모든 데이터에 존재하는 속성입니다. 이러한 속성을 선택하면 모든 이벤트를 함께 연관시킵니다.

기본적으로 속성은 빈도에 따라 가장 적게 보고되는 속성이 맨 위에 오도록 정렬됩니다. 속성의 빈도 백분율을 클릭하면 지난 달에 해당 속성에 대해 보고된 값의 분포에 대한 자세한 정보를 얻을 수 있습니다.

시뮬레이션 사용에 대한 팁

상관 관계 도우미 는 일련의 인시던트를 사용하여 해당 인시던트 간의 공통 속성과 유사한 값을 가진 속성을 식별합니다. 이벤트가 상관 관계가 있어야 하는 좋은 지표라고 생각하는 속성을 선택한 다음 결정을 시뮬레이션합니다. 시뮬레이션은 데이터의 마지막 주에 대해 논리를 테스트하고 검사할 실제 예 외에도 얼마나 많은 상관 관계가 발생했는지 보여줍니다.

시뮬레이션이 좋아 보이면 계속해서 실제 결정을 내리십시오. 시뮬레이션에 유용한 상관 관계의 예가 표시되지 않으면 다른 속성 집합을 선택하고 시뮬레이션을 다시 실행하십시오.

다음은 시뮬레이션을 생성할 때 표시되는 결정 미리보기 정보에 대한 분석입니다.

  • 잠재적 상관율: 이 결정이 영향을 미칠 테스트된 사건의 비율입니다.
  • 총 생성된 사건: 이 결정에 의해 테스트된 사건의 수입니다.
  • 총 추정 상관 관계 사고: 이 결정이 상관 관계가 있을 것으로 예상되는 사고 수입니다.
  • 인시던트 예: 이 결정이 상호 연관되었을 인시던트 쌍의 목록입니다. 이들을 클릭하면 모든 속성과 값을 나란히 비교하여 상관 관계가 필요한지 여부를 결정할 수 있습니다.

원하는 결과를 얻을 때까지 필요한 만큼 다양한 속성으로 시뮬레이션을 실행하십시오. 준비가 되면 UI 프롬프트에 따라 결정을 저장합니다.

토폴로지 상관 관계

토폴로지란 무엇을 의미합니까? New Relic의 응용 인텔리전스에서 토폴로지는 인프라의 서비스와 리소스가 서로 관련되는 방식인 서비스 맵을 나타냅니다.

의사결정 사용자의 경우 기본 토폴로지 의사결정이 계정에 추가되고 활성화됩니다. 또한 사용자 지정 결정을 생성 할 수 있는 옵션이 있습니다.

우리의 토폴로지 상관 관계는 사건 소스 간의 관계를 찾아 사건 의 상관 관계를 결정합니다. 토폴로지 상관 관계는 상관 관계의 품질과 발견 속도를 개선하도록 설계되었습니다.

요구 사항

토폴로지 그래프를 명시적으로 설정할 필요 없이 자동 토폴로지 상관 관계를 사용하려면 New Relic 에이전트 에서 원격 측정 데이터를 수집해야 합니다. 서비스 및 환경에 더 많은 유형의 New Relic 에이전트가 설치될수록 인시던트를 연관시키기 위한 토폴로지 결정 기회가 더 많아집니다.

토폴로지 상관 관계는 어떻게 작동합니까?

이 서비스 맵에서 호스트와 앱은 꼭짓점이고 관계를 나타내는 선은 가장자리입니다.

New Relic 에이전트 가 수집한 엔티티 및 관계 외에 토폴로지를 설정하려면 NerdGraph API 를 사용하십시오.

사용자 정의 토폴로지 상관 관계는 다음 두 가지 주요 개념에 의존합니다.

  • 꼭짓점 : 꼭짓점은 모니터링되는 엔터티를 나타냅니다. 사건 이벤트가 발생하거나 문제가 있는 증상을 설명하는 출처입니다. 꼭짓점에는 엔터티 GUID 또는 기타 ID와 같은 속성(키/값 쌍)이 구성되어 있어 들어오는 사건 이벤트와 연결할 수 있습니다.
  • 가장자리: 가장자리는 두 정점 사이의 연결입니다. 모서리는 정점 간의 관계를 설명합니다.

인시던트를 연관시키기 위해 토폴로지를 사용하는 방법을 이해하는 것이 도움이 될 수 있습니다.

  1. 첫째, New Relic은 모든 관련 사건을 수집합니다. 여기에는 결정 논리 단계 1과 2 가 사실이고 고급 설정에서 정의된 시간 창 내에 있는 사건이 포함됩니다.

    이 예에서 점선 선택의 모든 인시던트는 다음 요구 사항을 충족했습니다. 1단계와 2단계 에서 결정 논리를 거쳤고 결정 논리 2단계 에서 이루어진 모든 컨텍스트 비교가 참입니다.

  2. 다음으로, 정점의 정의 속성과 인시던트에서 사용 가능한 속성을 사용하여 토폴로지 그래프 의 정점에 각 인시던트를 연결하려고 시도합니다.

    다음은 인시던트를 토폴로지 그래프의 정보와 연결하는 단계의 예입니다.

  3. 그런 다음 인시던트와 연결된 정점 쌍이 "위상적 종속" 연산자를 사용하여 테스트되어 이러한 정점이 서로 연결되어 있는지 확인합니다. 이 연산자는 그래프에 5개의 홉 내에서 두 정점을 연결하는 경로가 있는지 확인합니다.

    그런 다음 인시던트가 상관되고 문제가 함께 병합됩니다.

인시던트 이벤트에 속성 추가

사건은 꼭짓점의 정의 속성을 사용하여 꼭짓점에 연결됩니다. ( 토폴로지 설명 아래의 예제 토폴로지에서 각 꼭짓점에는 고유한 값을 가진 정의 속성 "CID"가 있습니다.) 다음으로, 적용된 인텔리전스는 속성과 일치하는 꼭짓점을 찾습니다.

꼭짓점에 사용하려는 정의 속성이 사건 이벤트에 아직 없는 경우 다음 옵션 중 하나를 사용하여 추가합니다.

  • New Relic에서 엔터티에 태그 지정: 엔터티에태그 를 지정하면 해당 태그가 경고에 의해 생성된 사건 이벤트를 강화합니다. 예를 들어, 항목에 CID 및 해당 고유 값으로 태그를 지정한 경우 다음과 같이 꼭짓점에 정의 속성을 가질 수 있습니다. 'newrelic/tags/CID' : CID_VALUE
  • 데이터 패싯: 하나 이상의 패싯 이 정의된 NRQL 경고 조건 을 생성하면 데이터가 속성별로 그룹화됩니다. 또한 발생된 인시던트 이벤트는 해당 속성 및 값으로 보강됩니다. 인시던트의 경우 패싯 속성은 동일한 형식을 따릅니다. newrelic/tags/ATTRIBUTE_NAME

토폴로지 생성 또는 보기

토폴로지를 설정하거나 기존 토폴로지를 보려면 NerdGraph 토폴로지 튜토리얼 을 참조하십시오.

Copyright © 2022 New Relic Inc.