• 로그인지금 시작하기

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 를 방문하시기 바랍니다.

문제 신고

의사결정으로 상관 논리 구성

적용된 인텔리전스의 상관 관계 논리를 통해 관련 문제를 그룹화하여 주의를 산만하게 하고 중복되는 경고를 줄입니다. 이벤트가 시스템에 들어오면 상관 논리에 적합합니다. 적격한 문제는 시간, 경고 컨텍스트 및 관계 데이터를 기반으로 평가됩니다. 여러 문제가 관련되어 있으면 상관 관계 논리가 관련 사건을 하나의 포괄적인 문제 로 분류합니다.

우리는 이것을 상관 논리 결정 이라고 부릅니다. 기본 제공 결정 사항이 있지만 결정 페이지에서 자신만의 결정 사항을 만들고 사용자 지정할 수도 있습니다. 결정 페이지를 찾으려면 one.newrelic.com > Alerts & AI > Decisions 로 이동하십시오. 요구 사항에 가장 적합하도록 결정을 구성할수록 New Relic은 사건의 상관 관계를 파악하고 소음을 줄이며 대기 중인 팀에 향상된 컨텍스트를 제공할 수 있습니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 우리의 UI는 각 결정이 인시던트의 상관 관계를 보여줍니다.

상관 관계란 무엇이며 어떻게 작동합니까?

가장 최근의 활성 사건은 상관 관계 논리에 사용할 수 있습니다. 예를 들어 시스템이 호주와 런던에서 합성 모니터가 실패했다는 두 개의 경고를 받았다고 가정해 보겠습니다. 이 두 경고는 고유한 인시던트를 생성합니다. 이러한 인시던트는 팀의 기존 인시던트 생성 정책 에 따라 고유한 문제를 생성합니다. 그런 다음 New Relic의 상관 논리는 이러한 사건을 서로 테스트하여 유사성을 찾습니다. 이 경우 여러 위치에서 장애가 발생하는 동일한 모니터이므로 New Relic은 두 사건을 각각의 관련 이벤트를 포함하는 단일 문제로 병합합니다.

이벤트를 상호 연관시킬 때 모든 조합 쌍을 서로 확인하고 가능한 한 많이 조합합니다. 예를 들어:

  • 우리의 알고리즘은 사건 A와 B를 연관시킵니다("AB"라고 부름).
  • 우리의 알고리즘은 사건 B와 C를 연관시킵니다("BC"라고 부름).
  • B가 두 문제에 모두 존재하기 때문에 알고리즘은 세 가지 사건을 모두 하나의 문제로 연관시킵니다.

상관 관계 정책 구성

경고 기반 문제에 대한 상관 관계를 활성화하려면 해당 경고 정책 에 대한 상관 관계에 연결해야 합니다.

경고 정책에 대한 상관 관계를 활성화하려면 잡음 상관 관계 및 억제 확인란을 선택합니다.

의사결정 유형

결정은 인시던트 인텔리전스가 문제를 서로 연관시키는 방식을 결정합니다. New Relic의 상관 관계 논리는 세 가지 의사 결정 유형으로 팀에서 사용할 수 있습니다.

  • 전역 결정 : 적용된 인텔리전스를 사용하기 시작하면 광범위한 기본 결정이 자동으로 활성화됩니다.
  • 제안된 결정 : New Relic의 상관 관계 엔진은 이벤트 데이터를 지속적으로 평가하여 상관 패턴을 캡처하여 노이즈를 줄이는 결정을 제안합니다. 제안된 결정의 시뮬레이션 결과를 미리 보고 활성화를 선택할 수 있습니다.
  • 사용자 지정 결정 : 팀에서 사용 사례를 기반으로 의사 결정을 사용자 지정하여 상관 효과를 높일 수 있습니다. New Relic의 의사결정 UI는 의사결정의 모든 차원을 구성할 수 있는 유연성을 제공합니다.

귀하의 적극적인 결정 검토

팀의 기존 결정을 검토하려면:

  1. one.newrelic.com > Alerts & AI > Incident intelligence > Decisions 으로 이동합니다.
  2. 활성 결정 목록을 검토합니다. 문제 간의 상관 관계를 생성하는 규칙 논리를 보려면 결정을 클릭하십시오.
  3. 결정 상관 관계가 있는 사건의 예를 보려면 최근 상관 관계 탭을 클릭하십시오.
  4. 이러한 전역 결정을 활성화하거나 비활성화할 수 있는 옵션이 있습니다.

소스 구성

결정을 구성하기 전에 상호 연관시킬 소스를 결정하는 것이 중요합니다. 소스는 데이터 입력입니다.

다음 소스에서 데이터를 얻을 수 있습니다.

글로벌 의사결정

팀에서 적용된 인텔리전스를 사용하기 시작하면 글로벌 의사 결정이 자동으로 활성화됩니다. 구성이 필요하지 않으며 팀에서 즉시 사용할 수 있습니다. 전역 결정은 다양한 상관 관계 시나리오를 다룹니다.

아래 표는 자동으로 활성화되는 모든 전역 결정에 대한 설명을 제공합니다.

결정 이름

설명

동일한 New Relic 대상 이름(NRQL)

New Relic NRQL 위반 대상 엔티티 이름과 NRQL 쿼리가 동일하기 때문에 상관 관계가 활성화됩니다. 동일한 NRQL 경보 조건 의 관련 이벤트가 식별됩니다. 이 결정은 예를 들어 동일한 트랜잭션 쿼리 대기 시간 편차가 있는 문제를 연결하는 데 도움이 됩니다.

동일한 New Relic 대상 이름(NRQL이 아님)

New Relic non-NRQL 위반 대상 엔티티 이름이 동일하기 때문에 상관 관계가 활성화됩니다. REST 소스에는 적용되지 않습니다. NRQL이 아닌 엔터티는 엔터티 , 일반적으로 APPLICATION, HOST 유형을 나타냅니다. 엔터티 합성에 대한 New Relic GitHub repo를 참조하세요. 이 결정으로 동일한 엔티티의 관련 문제가 식별됩니다. 예를 들어 호스트 메모리 문제와 호스트 미보고 문제는 동일한 원인으로 인해 발생할 가능성이 높습니다.

동일한 New Relic 대상 ID

New Relic non-NRQL 위반 대상 엔티티 ID가 동일하기 때문에 상관 관계가 활성화됩니다. REST 소스에는 적용되지 않습니다. 엔티티 ID를 사용하여 엔티티 인스턴스를 고유하게 식별하고 entity.guid 에 대해 자세히 알아보세요.

동일한 New Relic 조건

New Relic 조건 ID 가 동일하기 때문에 상관 관계가 활성화됩니다. 예를 들어, 관련 서비스와 함께 CPU 사용량이 증가하면 동일한 CPU 사용량 조건에서 인시던트가 발생하여 식별됩니다. 이 논리는 상관 시간 창을 정의할 때 조건 수준의 세분성과 유연성으로 인해 조건당 하나의 문제에 대한 경고 정책 문제 생성 기본 설정 옵션 을 넘어 가치가 있습니다.

동일한 New Relic 조건 및 딥 링크 URL

New Relic 조건 ID 와 딥링크 URL이 동일하기 때문에 상관관계가 활성화되었습니다. 딥링크 URL은 경보 조건 외에 시계열 및 시간 범위 정보를 제공합니다. 이러한 문제를 연관시키면 시간 범위 메트릭을 사용하여 사고 대응 흐름에서 관련 사고를 보다 쉽게 보고 심층 분석을 수행할 수 있습니다. 딥 링크 URL은 New Relic 경고 조건에 의해 인시던트가 트리거되는 경우 자동으로 생성될 수 있지만 REST 소스 의 경우 deepLinkUrl 은 사용자 정의되어야 합니다.

동일한 New Relic 상태 및 제목

New Relic 조건 이름과 제목 이 동일하기 때문에 상관 관계가 활성화됩니다. 이는 동일한 경고 메시지와 더 긴밀한 관련성을 나타내기 위해 조건과 함께 제목을 비교함으로써 개선된 옵션입니다.

동일한 k8s 배포

Kubernetes 배포가 동일하기 때문에 상관 논리가 활성화됩니다. 많은 인시던트가 단일 배포 변경에서 발생합니다. 이 결정은 번거로운 Kubernetes 엔터티 배포와 동일한 문제를 줄이기 위한 것입니다.

동일한 애플리케이션 이름, 정책 및 ID

사용자 정의 응용 프로그램 이름, 정책 및 사용자 정의 ID가 동일하기 때문에 상관 논리가 활성화됩니다. 특히 맞춤형 태그 사용자를 대상으로 애플리케이션 문제를 줄이기 위해 이러한 요소와 문제를 연관시킵니다. 태그 에 대해 자세히 알아보세요. 사용자 정의 태그 ID는 조건 패밀리 ID 또는 데이터 간의 연결을 식별하는 키로 사용되는 기타 ID 값으로 정의할 수 있습니다.

유사한 경고 메시지

인시던트의 제목이 비슷하고 동일한 엔터티에서 발생하기 때문에 상관 관계가 활성화되었습니다. 이는 유사한 경보 조건 으로 인해 동일한 엔터티에서 발생하는 문제를 줄이기 위한 것입니다.

동일한 보안 자격 증명, 공개 위치 및 유형

보안 자격 증명, 공개 위치 및 사용자 지정 유형이 각각 동일하기 때문에 상관 관계가 활성화되었습니다. 이는 일반적으로 단일 근본 원인(예: 합성 모니터 오류), 동일한 솔루션으로 해결할 가능성이 매우 높습니다. 이 결정의 이점을 얻으려면 태그를 추가하세요 .

유사한 문제 구조

두 인시던트의 속성 구조 및 데이터 내용이 유사하기 때문에 상관 관계가 활성화되었습니다. 이것은 클러스터링의 더 간단한 버전이며 행렬 계산에서 고급 유사성 알고리즘을 채택하여 관련성이 높은 문제를 줄입니다.

위상 종속

종속 관계가 있는 인스턴스에서 인시던트가 생성되기 때문에 상관 관계가 활성화되었습니다. 기본 제공되는 토폴로지 상관 관계 에 대해 자세히 알아보십시오.

제안된 결정 사용

선택한 소스의 데이터에 패턴이 있는지 지속적으로 검사하여 노이즈를 줄이는 데 도움이 됩니다. 데이터에서 패턴이 관찰되면 당사의 상관 관계 논리가 향후 이러한 유형의 이벤트를 상관시킬 수 있는 고유한 결정을 제안합니다.

시작하려면 Decisions UI 페이지 주제에서 Suggested decisions 탭을 클릭하십시오. 각 제안된 결정을 클릭하면 제안된 결정의 논리와 예상 상관 비율을 볼 수 있습니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 의사결정 UI의 몇 가지 예시 통계입니다.

제안된 결정을 활성화하려면 Add to your decisions 클릭합니다. 활성화되면 결정이 팀의 기본 결정 테이블에 나타납니다. 제안된 모든 결정은 작성자에게 New Relic AI로 표시됩니다.

제안된 결정이 요구 사항과 관련이 없으면 닫기 를 클릭합니다.

맞춤 결정 만들기

사용자 지정 결정을 작성하여 노이즈를 줄이고 상관 관계를 개선할 수 있습니다. 결정 작성을 시작하려면 one.newrelic.com > Alerts & AI Alerts & AI > Correlate > Decisions 로 이동하여 Add a decision 을 클릭합니다.

논리 필터: 속성 에 대한 연산자 로 정의된 논리 조건 .세그먼트: 사고 그룹이 논리 필터의 조합을 충족합니다.

사용자 정의 결정을 작성하려면 다음 단계를 완료하십시오. 1, 2, 3단계는 그 자체로 선택 사항이지만 결정을 내리려면 세 가지 중 하나 이상을 정의해야 합니다.

1단계: 데이터 필터링

두 사건 간에 상관관계가 발생합니다. 필터가 정의되지 않은 경우 모든 수신 인시던트가 결정에 의해 고려됩니다. 요구 사항에 가장 적합하도록 결정을 구성할수록 New Relic은 사건의 상관 관계를 파악하고 소음을 줄이며 대기 중인 팀에 향상된 컨텍스트를 제공할 수 있습니다.

팀은 인시던트의 첫 번째 세그먼트와 인시던트의 두 번째 세그먼트에 대한 필터를 정의할 수 있습니다. 필터 연산자 는 하위 문자열 일치에서 정규식 일치 에 이르기까지 다양하여 원하는 사건 이벤트를 대상으로 지정하고 원하지 않는 사건을 제외하는 데 도움이 됩니다.

one.newrelic.com > Applied intelligence > Incident intelligence > Decisions : 제안된 결정 블록.

2단계: 컨텍스트 연관시키기

데이터를 필터링한 후에는 인시던트 컨텍스트를 비교할 때 사용되는 논리를 정의하십시오. 다음 방법을 기반으로 이벤트를 연관시킬 수 있습니다.

현재 의사 결정 논리에 대한 시뮬레이션된 상관 관계 효율성(최근 사건에서)을 보려면 미리 보기 를 클릭합니다.

3단계: 토폴로지 상관 관계 적용

자동 토폴로지 상관 관계를 위해 New Relic 에이전트 에서 원격 측정 데이터를 수집해야 합니다. 기본 제공되는 토폴로지 상관 관계 에 대해 자세히 알아보십시오.

또한 NerdGraph aiTopologyCollector 를 통해 토폴로지 데이터를 설정할 수 있습니다. ( NerdGraph GraphiQL 탐색기 에서 aiTopology 검색). 이를 통해 토폴로지 관련 결정을 토폴로지 데이터와 일치시킬 수 있습니다. 토폴로지 상관 설정 에 대해 자세히 알아보세요.

페이지 오른쪽에서 논리 탭을 클릭하면 구축한 의사결정 논리에 대한 개요가 제공됩니다.

4단계: 결정에 이름 지정

결정 논리를 구성한 후 인식할 수 있는 이름과 설명을 지정합니다.

팁: 프라이버시 공간을 최소화할 수 있습니다. 이러한 열린 텍스트 필드에 민감하거나 개인 정보를 추가하지 마십시오.

이는 알림 및 UI의 다른 영역에서 어떤 결정으로 인해 한 쌍의 인시던트가 서로 연관되었는지를 나타내는 데 사용됩니다. 다음 단계에서 기본 고급 설정을 업데이트하지 않으려면 결정 생성 을 클릭하여 생성을 완료합니다.

5단계: 고급 설정 사용

고급 설정 영역을 사용하여 이벤트를 연관시킬 때 결정이 작동하는 방식을 추가로 사용자 정의하십시오. 각 설정에는 기본값이 있으므로 사용자 지정은 선택 사항입니다.

  • 시간 창 : 두 인시던트 생성 시간 사이의 최대 시간을 설정하여 상관 관계에 적합합니다.
  • 문제 우선 순위 : 기본 우선 순위 설정( inherit priority )을 재정의하여 사건의 상관 관계가 있는 경우 더 높거나 낮은 우선 순위를 추가합니다.
  • 빈도 : 트리거 결정에 대한 규칙 논리를 충족해야 하는 최소 인시던트 수를 수정합니다.
  • 유사성 : 규칙 논리에서 similar to 연산자를 사용하는 경우 알고리즘 목록에서 선택하고 민감도를 설정할 수 있습니다. 이것은 결정에 있는 모든 similar to 연산자에 적용됩니다.

논리 연산자

Decision은 논리 필터에서 인시던트의 속성 값이 평가되는 방식을 유연하게 정의하는 데 도움이 되는 일련의 연산자를 제공합니다. 기본적인 것은 equals , 포함 , 시작 , , 종료 , 존재 및 그에 따른 부정 연산자입니다. 예를 들어, 같지 않습니다 .

와 유사한 유사성 연산자가 있으며 이 연산자에 대해 기본 유사성 알고리즘 을 지정할 수 있습니다. 기본적으로 Levenshtein Distance를 사용합니다.

포함(정규식) 연산자를 사용하면 정규식 조건을 정의할 수 있습니다. 임의의 데이터 값을 일치시키는 데 강력합니다.

유사성 알고리즘

다음은 우리가 사용하는 유사성 알고리즘에 대한 기술적인 세부 사항입니다.

정규식 연산자

의사결정 을 작성할 때 사용 가능한 연산자는 다음과 같습니다.

의사 결정 작성기 는 정규 표현식에 대해 이 문서에 설명된 표준을 따릅니다.

상관 도우미

상관 관계 도우미를 사용하여 보다 빠르게 인시던트 를 분석하고, 의사 결정 논리를 만들고, 시뮬레이션을 통해 논리를 테스트할 수 있습니다. 상관 도우미를 사용하려면:

  1. one.newrelic.com > Alerts & AI > Issues & Activity > Incidents 탭으로 이동합니다.
  2. 연관시키려는 사건의 상자를 선택하십시오. 그런 다음 인시던트 목록 맨 아래에서 인시던트 연관 을 클릭합니다.
  3. 인시던트 상관에 대한 최상의 결과를 얻으려면 빈도 비율이 낮은 공통 속성을 선택하십시오. 빈도 사용에 대해 자세히 알아보세요 .
  4. 시뮬레이션 을 클릭하여 데이터의 마지막 주에 새 결정이 미치는 영향을 확인합니다.
  5. 사용할 상관 관계를 결정하려면 상관 쌍의 예를 클릭하십시오.
  6. 시뮬레이션한 내용이 마음에 들면 다음 을 클릭하고 결정에 이름을 지정하고 설명합니다.
  7. 시뮬레이션 결과에 너무 많은 잠재적 인시던트가 표시되면 결정에 대해 다른 속성 및 인시던트 세트를 선택하고 다른 시뮬레이션을 실행할 수 있습니다. 시뮬레이션에 대해 자세히 알아보십시오 .

시뮬레이션 사용

시뮬레이션은 데이터의 마지막 주에 대해 논리를 테스트하고 얼마나 많은 상관 관계가 발생했는지 보여줍니다. 시뮬레이션할 때 표시되는 결정 미리보기 정보의 분석은 다음과 같습니다.

  • 잠재적 상관율: 이 결정이 영향을 미칠 테스트된 사건의 비율입니다.
  • 총 생성된 사건: 이 결정에 의해 테스트된 사건의 수입니다.
  • 총 추정 상관 관계 사고: 이 결정이 상관 관계가 있을 것으로 예상되는 사고 수입니다.
  • 인시던트 예: 이 결정이 상호 연관되었을 인시던트 쌍의 목록입니다. 이들을 클릭하면 모든 속성과 값을 나란히 비교하여 상관 관계가 필요한지 여부를 결정할 수 있습니다.

원하는 결과를 얻을 때까지 필요한 만큼 다양한 속성으로 시뮬레이션을 실행하십시오. 준비가 되면 UI 프롬프트에 따라 결정을 저장합니다.

토폴로지 상관 관계

New Relic의 응용 인텔리전스에서 토폴로지는 서비스 맵을 나타내는 것입니다. 즉, 인프라의 서비스와 리소스가 서로 어떻게 관련되어 있는지입니다.

의사결정 사용자의 경우 기본 토폴로지 의사결정 이 계정에 추가되고 활성화됩니다. 또한 사용자 지정 결정을 생성 할 수 있는 옵션이 있습니다.

우리의 토폴로지 상관 관계는 사건 소스 간의 관계를 찾아 사건 과 그에 따른 각각의 문제가 상관되어야 하는지 여부를 결정합니다. 토폴로지 상관 관계는 상관 관계의 품질과 발견 속도를 개선하도록 설계되었습니다.

요구 사항

토폴로지 그래프를 명시적으로 설정할 필요 없이 자동 토폴로지 상관 관계를 사용하려면 New Relic 에이전트 에서 원격 측정 데이터를 수집해야 합니다. 서비스 및 환경에 더 많은 유형의 New Relic 에이전트가 설치될수록 인시던트를 연관시키기 위한 토폴로지 결정 기회가 더 많아집니다.

토폴로지 상관 관계는 어떻게 작동합니까?

이 서비스 맵에서 호스트와 앱은 꼭짓점이고 관계를 나타내는 선은 가장자리입니다.

New Relic 에이전트 가 수집한 엔티티 및 관계 외에 토폴로지를 설정하려면 NerdGraph API 를 사용하십시오.

사용자 정의 토폴로지 상관 관계는 다음 두 가지 주요 개념에 의존합니다.

  • 꼭짓점 : 꼭짓점은 모니터링되는 엔터티를 나타냅니다. 사건 이벤트가 발생하거나 문제가 있는 증상을 설명하는 출처입니다. 꼭짓점에는 엔터티 GUID 또는 기타 ID와 같은 속성(키/값 쌍)이 구성되어 있어 들어오는 사건 이벤트와 연결할 수 있습니다.
  • 가장자리: 가장자리는 두 정점 사이의 연결입니다. 모서리는 정점 간의 관계를 설명합니다.

인시던트를 연관시키기 위해 토폴로지를 사용하는 방법을 이해하는 것이 도움이 될 수 있습니다.

  1. 첫째, New Relic은 모든 관련 사건을 수집합니다. 여기에는 결정 논리 단계 1과 2 가 사실이고 고급 설정에서 정의된 시간 창 내에 있는 사건이 포함됩니다.

  2. 다음으로, 정점의 정의 속성과 인시던트에서 사용 가능한 속성을 사용하여 토폴로지 그래프 의 정점에 각 인시던트를 연결하려고 시도합니다.

    인시던트를 토폴로지 그래프의 정보와 연결하는 단계의 예입니다.

  3. 그런 다음 인시던트와 연관된 정점 쌍이 "위상학적 종속" 연산자를 사용하여 테스트되어 이러한 정점이 서로 연결되어 있는지 확인합니다.

    이 연산자는 그래프에 5개의 홉 내에서 두 정점을 연결하는 경로가 있는지 확인합니다.

    그런 다음 인시던트가 상관되고 문제가 함께 병합됩니다.

인시던트 이벤트에 속성 추가

사건은 꼭짓점의 정의 속성을 사용하여 꼭짓점에 연결됩니다. ( 토폴로지 설명 아래의 예제 토폴로지에서 각 꼭짓점에는 고유한 값을 가진 정의 속성 "CID"가 있습니다.) 다음으로, 적용된 인텔리전스는 속성과 일치하는 꼭짓점을 찾습니다.

꼭짓점에 사용하려는 정의 속성이 사건 이벤트에 아직 없는 경우 다음 옵션 중 하나를 사용하여 추가합니다.

토폴로지 생성 또는 보기

토폴로지를 설정하거나 기존 토폴로지를 보려면 NerdGraph 토폴로지 튜토리얼 을 참조하십시오.

Copyright © 2023 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.