Algorithme de détection d’anomalies

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Instance Observer détecte les anomalies via le modèle statistique Z-score, également appelé méthode univariée.

    La détection d’anomalie analyse un ensemble de cinq mesures : mémoire maximale, moyenne de sémaphore, délai de réponse SQL, délai de réponse du serveur et nombre de transactions. Le modèle de détection a été validé à l’aide d’échantillonnages avec plusieurs instances de données quotidiennes, hebdomadaires et mensuelles.

    Les mesures représentant les anomalies à l’aide du modèle Z-score sont le nombre de transactions, le temps de réponse du serveur et le temps de réponse SQL. Les mesures représentant les anomalies à l’aide d’une approche basée sur un seuil supérieur sont la moyenne de sémaphore, la mémoire maximale du nœud et l’exécution des tâches. Reportez-vous à Premiers pas avec les graphiques de performances pour plus de détails sur les cinq mesures.

    Méthodologie basée sur le seuil supérieur

    La méthodologie basée sur le seuil supérieur utilise des mesures avec une limite épuisante. Par exemple, la mesure A, qui a une valeur moyenne de sémaphore de 14 ou 16, qui est utilisée sur la plateforme pour limiter le nombre de transactions qui peuvent se produire sur un nœud à la fois afin de protéger les ressources sur le nœud. Métrique B, mémoire maximale de 2 Go, où la mémoire de chaque nœud a une capacité maximale prédéfinie. Dans tous ces cas similaires, la situation n’est alarmante que lorsque les mesures sont plus proches de la limite d’épuisement. Même si l’écart est supérieur à la moyenne, mais inférieur à la limite d’épuisement, la limite seuil n’entraînera pas d’alarme.

    Méthodologie Z-score

    Un score Z est une mesure numérique qui décrit la relation entre une valeur et la moyenne d’un groupe de valeurs. Le score Z est mesuré en termes d’écarts-types par rapport à la moyenne. Si un score Z est égal à 0, le score du point de données est identique au score moyen.

    La formule de calcul d’un score Z est z = (x-μ)/σ :

    • x : Le score brut des données, comme moyenne mobile des 15 minutes précédentes
    • μ : La population de données signifie que correspond à la moyenne des quatre semaines précédentes, le même jour, la même heure et la même minute.
    • σ : l’écart-type du remplissage des données
    Lors du calcul des scores Z ou des comparaisons, il est essentiel de prendre en compte ces modèles de données analysées avec des modèles cycliques inhérents. La cyclicité dans un jeu de données fait référence à des modèles répétitifs qui se produisent à intervalles réguliers, tels que des cycles quotidiens, hebdomadaires ou saisonniers. Par exemple, les données sur les ventes peuvent présenter des valeurs plus élevées pendant les périodes de vacances ou des valeurs plus faibles pendant les périodes creuses.

    Le score de cyclicité est la similarité entre deux séries, qui mesure la similarité entre deux vecteurs et permet de s’assurer que le modèle de score Z fournit des informations fiables et identifie les anomalies ou les valeurs aberrantes réelles tout en tenant compte des modèles naturels des données.

    Le score cyclique est calculé au niveau de l’instance avec une sélection de données de quatre semaines divisées en incréments vectoriels de deux semaines, à l’exclusion des week-ends. Le score renvoie le score de similarité entre les deux, où un score plus élevé indique une tendance de similarité plus alignée dans les données vectorielles comparées.