Anomalie-Erkennungsalgorithmus

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Instance Observer führt die Anomalie-Erkennung über das statistische Z-Punktzahl-Modell durch, das andernfalls als univariate Methode bezeichnet wird.

    Die Anomalie-Erkennung analysiert einen Satz von fünf Metriken: Max. Arbeitsspeicher, Semaphor-Mittelwert, SQL-Antwortzeit, Serverantwortzeit und Transaktionsanzahl. Das Erkennungsmodell wurde anhand von Stichproben mit mehreren Instanzen von Daten auf täglicher, wöchentlicher und monatlicher Ebene validiert.

    Metriken, die Anomalien mit dem Z-Punktzahl-Modell darstellen, sind Transaktionsanzahl, Serverantwortzeit und SQL-Antwortzeit. Metriken, die Anomalien mit einem auf dem oberen Schwellenwert basierenden Ansatz darstellen, sind „Semaphore Mean“, „Knoten max. Speicher“ und „Auftragsausführung“. Weitere Informationen zu den fünf Metriken finden Sie unter Erste Schritte mit Leistungsdiagrammen.

    Auf oberem Schwellenwert basierende Methodik

    Bei der auf dem oberen Schwellenwert basierenden Methode werden Metriken mit einer Ausschöpfungsgrenze verwendet. Beispiel: Metrik A mit einem Semaphor-Mittelwert von 14 oder 16, die auf der -Plattform verwendet wird, um die Anzahl der Transaktionen zu begrenzen, die gleichzeitig auf einem Knoten auftreten können, um Ressourcen auf dem Knoten zu schützen. Metrik B, Arbeitsspeicher max. 2 GB, wobei jeder Knotenarbeitsspeicher eine vordefinierte maximale Kapazität aufweist. In allen solchen ähnlichen Fällen ist die Situation nur dann alarmierend, wenn die Metriken näher an der Erschöpfungsgrenze liegen. Selbst wenn die Abweichung höher als der Mittelwert, aber niedriger als die Ausschöpfungsgrenze ist, führt der Schwellenwert nicht zu einem Alarm.

    Z-Punktzahl-Methodik

    Eine Z-Punktzahl ist ein numerisches Maß, das die Beziehung zwischen einem Wert und dem Mittelwert einer Gruppe von Werten beschreibt. Die Z-Punktzahl wird in Standardabweichungen vom Mittelwert gemessen. Wenn eine Z-Punktzahl 0 ist, ist die Datenpunktpunktzahl identisch mit der mittleren Punktzahl.

    Die Formel für die Berechnung einer Z-Punktzahl lautet z = (x-µ)/&sgr;

    • x : Die Rohpunktzahl der Daten als gleitender Durchschnitt der letzten 15 Minuten
    • Mikro: Der Mittelwert der Datenauffüllung, der dem Durchschnitt der letzten vier Wochen am selben Tag, zur gleichen Stunde und zur gleichen Minute entspricht
    • s: Die Standardabweichung der Datenauffüllung
    Bei der Berechnung von Z-Punktzahlen oder Vergleichen ist es wichtig, diese Muster der analysierten Daten mit inhärenten zyklischen Mustern zu berücksichtigen. Zyklizität bezieht sich in einem Datensatz auf sich wiederholende Muster, die in regelmäßigen Abständen auftreten, z. B. in täglichen, wöchentlichen oder saisonalen Zyklen. Beispielsweise können Verkaufsdaten während der Feiertagszeiten höhere Werte und außerhalb der Spitzenzeiten niedrigere Werte aufweisen.

    Die Zyklizitätspunktzahl ist die Ähnlichkeit zwischen zwei Reihen, die die Ähnlichkeit zwischen zwei Vektoren messen. Sie trägt dazu bei, sicherzustellen, dass das Z-Punktzahl-Modell zuverlässige Einblicke bietet und echte Anomalien oder Ausreißer unter Berücksichtigung der natürlichen Muster der Daten identifiziert.

    Die zyklische Punktzahl wird auf Instanzebene mit einer Datenauswahl von vier Wochen berechnet, die in Zwei-Wochen-Vektorschritte ohne Wochenenden unterteilt ist. Die Punktzahl gibt die Ähnlichkeitspunktzahl zwischen den beiden zurück, wobei eine höhere Punktzahl auf einen besser ausgerichteten Ähnlichkeitstrend in den verglichenen Vektordaten hinweist.