이상으로 감지 기능을 사용하면 팀이 시스템에서 비정상적인 동작을 감지할 때 가장 다양한 기능을 사용할 수 있습니다. 이상적인 감지 기능은 귀하의 팀이 모든 이사 또는 신호를 공지하고 민감도를 조정 및 최적화할 수 있는 능력을 제공합니다. 이상 신호 감지는 정적 청년값, 알림 알림과 동일한 스트리밍 알림 파이프라인을 사용하고 동일한 고급 조정 설정을 공유합니다. 이를 통해 스트림 처리가 텔레메트리 신호의 특성에 맞춰 조정되어 잘못된 경고가 줄어듭니다.
또한 추가 메타데이터로 이상 작동 감지 설정을 강화하여 추가 컨텍스트를 제공하고 통화 중인 엔지니어에게 추가 지침을 제공할 수 있는 사용자 정의 인시던트 설명을 추가할 수 있습니다.
이상 감도 감도 설정, 예측 값
공지 조건 에서 이상용 민감도 값을 생성할 수 있습니다. 다음은 이상 동작 레버 값 설정에 대한 몇 가지 팁입니다.
이상 징후 위 또는 아래에서 발생하는 사고를 모니터링하도록 이상 방향을 설정합니다.
슬라이더 막대를 사용하여 미리보기 차트에서 신호 주변의 밝은 회색 영역으로 표시되는
Critical
민감도 레버 값을 조정합니다. 신호 주변의 밴드가 촘촘할수록 신호의 민감도가 높아지고 더 많은 인시던트가 생성됩니다.
레버 값, 경계 (이상 활동 주변의 더 어두운 회색 영역)를 생성할 수 있습니다.
이상적으로 감지 공지 조건을 만들려면 다음 단계를 따르세요.
one.newrelic.com > All capabilities > Alerts > Alert Conditions 으)로 이동합니다.
+ New alert condition > Use guided mode (또는 고급 쿼리 모드)을 클릭합니다.
Set thresholds 에 도달할 때까지 안내 단계를 따르세요.
Anomaly 선택합니다.
하나 이상의 레버 값, 힌트에 대한 설정을 구성합니다. 이상적으로 감지는 이전 활동을 기반으로 다음 데이터 포인트가 무엇인지 예측합니다. 이상 검출을 위한 청년값, 예측값은 실제값이 예측값에서 얼마나 떨어져 있는지를 허용하는 공지조건의 민감도를 제어합니다. 갱값, 경계는 귀하의 신호 값이 예측한 값에서 벗어난 표준적인 수입니다. 이전 7일간의 데이터에 대한 예측값과 실제값 간의 표준편차를 추적합니다.
임계값을 구성하려면 다음을 수행해야 합니다.
'임계값 방향'을 상한, 하한 또는 둘 다로 설정합니다. 즉, 신호 값(쿼리의 출력)이 예측 값보다 높거나 예측 값보다 낮거나 둘 중 하나인 경우에만 인시던트를 생성합니다.
이 필드는 지정된 기간 동안의 데이터 포인트 중 얼마나 많은 데이터 포인트가 레버 값을 벗어나야 하는지를 나타냅니다. 옵션은 for at least 및 at least once in 입니다. for at least 선택하면 신호의 모든 데이터 포인트가 인시던트가 열리기 전 지정된 기간 동안 레버 값 외부에 있어야 함을 의미합니다. 인시던트를 종료하려면 그 반대가 참이어야 합니다. at least once in 옵션은 단순히 신호의 데이터 포인트 중 하나가 레버 값을 벗어나자마자 인시던트가 열림을 의미합니다. 이 옵션을 사용하면 인시던트 개시 시기를 결정하는 데 기간이 관련되지 않습니다. 그러나 이는 인시던트 종료와 관련이 있습니다. 모든 신호의 데이터 포인트는 지정된 기간 동안 레버 값 내에 있어야 합니다.
'임계값 기간'을 설정합니다. 인시던트가 열리기 전에 신호 값이 임계값 외부에 남아 있어야 하는 시간으로 생각하십시오. 반대로 인시던트가 종료되기 위해 신호가 임계값 내에 있어야 하는 시간이기도 합니다.
이 필드는 위에서 언급한 기간에 대한 응답입니다. 신호가 정의된 임계값을 초과하는 시간입니다. 이것은 실제 임계값 기간입니다.
'임계값 수준'을 설정합니다. 사용자 지정 이상 감지의 경우 신호의 데이터 포인트가 예상한 값과 표준 편차의 수입니다.
공지조건의 세부정보를 추가하고 Save condition 클릭합니다.
다중 신호 조건에 대한 임계값 설정(패싯 쿼리)
1단계에서 쿼리를 정의한 방법에 따라 경보 조건은 하나가 아니라 많은 신호를 모니터링할 수 있습니다. NRQL로 작업할 때 이러한 쿼리는 FACET
절을사용합니다. 하나의 경보 조건이 모니터링할 수 있는 최대 신호 수는 5,000개입니다. 지정한 임계값 설정은 이 조건으로 모니터링되는 모든 신호에 동일하게 적용됩니다. 각 신호는 개별적으로 모니터링되고 평가되지만 설정은 모든 신호에 일관되게 적용됩니다. 미리보기 차트에는 최대 500개의 신호만 표시됩니다. 그러나 차트에 표시된 신호가 둘 이상인 경우 예측된 신호 및 임계값 대역을 표시하지 않습니다. 이상적인 임계값을 결정하는 동안 해당 정보를 표시하려면 범례에서 시계열 신호 중 하나를 선택하여 차트를 단일 시계열로 필터링합니다.
이상 방향: 상한 또는 하한 범위 선택
조건이 예측 값을 초과하는 동작("upper"), 예측 값 미만("lower") 또는 위 또는 아래로 이동하는 동작을 찾도록 할지 여부를 선택할 수 있습니다. 예측 방향 선택기로 이를 선택합니다.
이에 대한 사용 사례의 예:
- 오류 비율과 같은 데이터 원본에 대해 상한 설정을 사용할 수 있습니다. 일반적으로 오류율이 올라가는 경우에만 관심이 있고 낮아지는 경우에는 관심이 없기 때문입니다.
- 처리량과 같은 데이터 원본에 대해 더 낮은 설정을 사용할 수 있습니다. 갑작스러운 상승 변동은 매우 일반적이지만 갑작스러운 큰 폭의 하락은 문제를 나타낼 수 있기 때문입니다.
다음은 다양한 변칙 방향 설정에서 데이터의 큰 변동이 어떻게 처리되는지에 대한 예입니다. 빨간색 영역은 인시던트를 나타냅니다.
예측값 계산에 적용되는 규칙
예측을 계산하는 알고리즘은 수학적으로 복잡합니다. 다음은 예측 능력을 관리하는 몇 가지 주요 규칙입니다.
Age of data
초기 생성 시 데이터 가용성 및 예측 유형에 따라 1-4주 간의 데이터를 사용하여 예측이 계산됩니다. 현재
FACET
절을 사용하는 쿼리는 저장된 데이터에 대해 학습되지 않습니다. 생성 후 알고리즘은 장기간에 걸쳐 진행되는 데이터 변동을 고려하지만 최신 데이터에 더 큰 가중치가 부여됩니다. 짧은 시간 동안만 존재한 데이터의 경우 예측 값이 크게 변동할 가능성이 높으며 정확도가 매우 낮습니다. 이는 일반적인 값과 동작을 결정하기 위한 데이터가 충분하지 않기 때문입니다. 데이터의 기록이 많을수록 예측이 더 정확해집니다.Consistency of data
일관된 범위에 유지되거나 느리고 꾸준한 추세를 보이는 지표 값의 경우 예측 가능성이 더 높은 동작은 민감도 값, 관련 값이 예측을 중심으로 더 엄격해짐을 의미합니다. 더 다양하고 예측할 수 없는 데이터는 더 느슨한(넓은) 민감도를 갖게 됩니다.
Regular fluctuations
1주일보다 짧은 주기적 변동(예: 매주 수요일 오후 1시 구현, 배포 또는 야간 보고서)의 경우 예측 알고리즘은 이러한 주기적 변동을 찾아 조정하려고 시도합니다.