構成設定ルールを作成する
構成設定は、メトリクスのデータ処理方法に影響します。構成設定ルールは、デフォルトのメトリクス処理動作より優先され、異常が検出されたときのシステムアクションを決定します。
始める前に
このタスクについて
次に、単一の同期操作ですべてのメトリックインテリジェンス MID サーバーにこうしたルールを手動で適用するか、毎時のシステムジョブで同期を実行します。
有効にするには、メトリックインテリジェンス MID サーバーを構成設定ルールの更新と同期させる必要があります。
- フィルターが定義されているルールは、フィルターが定義されていないグローバルルールよりも優先されます。
- 同じ CI セットに影響する複数のルールの優先度が同じである場合は、最後に定義したルールのみが適用されます。
- 優先度が異なる複数のルールが同じ CI セットに影響する場合は、優先度が最も高いルールが適用されます。
手順
-
[メトリクスが上書きされた構成フォーム] セクションで [新規] をクリックしてフォームに入力し、[送信] をクリックします。
表 : 2. メトリクスが上書きされた構成フォーム フィールド 説明 名前 その値を上書きする構成設定です。 ![[イベント管理]](data:image/png;base64,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)
アイコンをクリックするとすべての構成設定のリストが表示されます。![[イベント管理]](data:image/png;base64,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)
アイコンをクリックすると、使用可能な値の範囲などの詳細とともに [メトリクス設定] ダイアログが表示されます。構成設定の詳細については、次の表 (構成設定と内部構成設定) を参照してください。
ルール 作成した構成設定を適用するルールです。 値 指定した構成設定のデフォルト値を上書きする新規の値です。 [名前] フィールドで、次の構成設定を変更できます。注:メトリクス構成ルールで指定されたフィルターは、グローバルスコーピングを持つ設定には適用できません。表 : 3. 構成設定 名前と説明 値 デフォルト データタイプ スコープ [anomaly_detection_enabled]
例外検出を有効または無効にします。
注:anomaly_detection_action_level が設定されている場合、anomaly_detection_enabled は無視されます。適用外 true ブーリアン CI / メトリクス [anomaly_detection_action_level]
例外分析および処理のアクションレベルです。
詳細については、「例外検出のアクションレベルの構成」を参照してください。
選択肢: - メトリクスのみ
- 限度
- 例外スコア
- 異常アラート
- IT アラート
- 新規レコード:限度
- アップグレードされたレコード:例外アラート
選択 CI / メトリクス [buffer_anomaly_eviction_size]
すべての CI / メトリクスのペアについてインスタンスに送信する前に内部バッファーに保存できる、個々のメトリクスレベルでの例外の最大数です。
60 ~ 1440 60 整数 グローバル [buffer_ci_score_eviction_size]
インスタンスに送信する前に内部バッファーに保存できる CI レベルでの例外の最大数です (現在は使用されていません)。
60 ~ 1440 60 整数 グローバル [buffer_metric_eviction_size]
すべての CI / メトリクスのペアについてインスタンスに送信する前に内部バッファーに保存できる、メトリクスの最大数です。
60 ~ 1440 60 整数 グローバル [connection_login_timeout_secs]
MID サーバー上のローカルデータベースにログインするための最大時間 (秒) です。
30 ~ 60 30 整数 グローバル [corrupt_data_count_threshold]
統計分析を行うために必要なトレーニングポイントの最小数 (平均 15 分) です。
10 ~ 100 30 整数 グローバル [deprioritize_early_batching_of_anomalous_ci]
例外 CI 情報をただちに送信するか、定期的に送信します。
適用外 false ブーリアン グローバル mad_model_min_days 中央値絶対偏差ベースのモデルを考慮する必要があるデータの日数
10 ~ 120 10 整数 CI / メトリクス [max_pool_connections_size] ローカルデータベースプールの最大接続数です。
10 ~ 50 25 整数 グローバル [observation_time_min]
予想されるメトリクスの最小観測間隔です。
1 ~ 1440 1 整数 CI / メトリクス [robust_central_percentage]
外れ値検出に使用された残存標準偏差を計算する残りのデータの割合です。100 に設定されている場合、標準のサンプル標準偏差を使用します。
50 ~ 100 90 倍精度 グローバル [sparse_gap_fraction_threshold] この割合を超えるデータが不足していて、他のクラスが特定されていない場合は、SPARSE として分類されます。WEEKLY モデルには適合しません。
0 ~ 100 50 倍精度 グローバル [weekly_model_min_days] WEEKLY のシーズナリティ分解のみを考慮する場合に必要となる、利用可能なデータの日数です。
14 ~ 90 15 整数 CI / メトリクス [daily_model_min_days] DAILY のシーズナリティ分解のみを考慮する場合に必要となる、利用可能なデータの日数です。
2 ~ 90 3 整数 CI / メトリクス [build_snpm_model] SNPM データモデルのビルドを有効または無効にします。
適用外 true ブーリアン CI / メトリクス [snpm_minimum_data_count]
固定のノンパラメトリックモデルをビルドするために必要なデータポイントの最小数です。
0 ~ 1e9 5000 整数 CI / メトリクス
次の構成設定は内部使用のためのものです。
表 : 4. 内部構成設定 名前と説明 値 デフォルト データタイプ スコープ [anomaly_memory_time_min]
例外スコア計算パラメーター:異常状態のメモリ時間です。
1 ~ 600 45 倍精度 CI / メトリクス [excess_z_score]
例外スコア計算パラメーター:外れ値で累積された最小のずれです。
0 ~ 3 0.8 倍精度 CI / メトリクス [linear_accumulator_threshold]
ディシジョンツリーのしきい値:ACCUMULATOR 分析
0.5 ~ 5 1 倍精度 グローバル [low_freq_power_threshold]
ディシジョンツリーのしきい値:WEEKLY 分析
0 ~ 100 50 倍精度 グローバル [low_variability_threshold]
ディシジョンツリーのしきい値:TRENDY 分析
0.0000000001 ~ 0.001 0.0001 倍精度 グローバル [mid_freq_power_threshold]
ディシジョンツリーのしきい値:WEEKLY 分析
0 ~ 100 33 倍精度 グローバル [multinomial_count_threshold]
ディシジョンツリーのしきい値:MULTINOMIAL 分析
1 ~ 1000 40 整数 グローバル [non_zero_diff_threshold]
ディシジョンツリーのしきい値:NEAR_CONSTANT 分析
0 ~ 100 5 倍精度 グローバル [normal_memory_time_min]
例外スコア計算パラメーター:通常状態のメモリ時間です。
1 ~ 600 1 倍精度 CI / メトリクス [normal_probability_ewma_timescale_min]
例外スコア計算パラメーター:通常のアセスメントタイムスケールです。
1 ~ 600 15 倍精度 CI / メトリクス [normal_probability_weight]
例外スコア計算パラメーター:通常のアセスメント調整ファクターです。
0 ~ 1 1 倍精度 CI / メトリクス [sigmoid_offset]
例外スコア計算パラメーター:ずれからスコアへの変換です。
0 ~ 5 2.1 倍精度 CI / メトリクス [sigmoid_weight]
例外スコア計算パラメーター:ずれからスコアへの変換です。
0 ~ 5 1.2 倍精度 CI / メトリクス [tiny_variability_threshold]
ディシジョンツリーのしきい値:NEAR_CONSTANT 分析
0 ~ 0.001 0.0000000001 倍精度 グローバル [weekly_peak_hi_limit]
ディシジョンツリーのしきい値:WEEKLY 分析です。
7 ~ 14 10 倍精度 グローバル [weekly_peak_lo_limit]
ディシジョンツリーのしきい値:WEEKLY 分析です。
0.5 ~ 7 0.7 倍精度 グローバル [weekly_vs_daily_log_likelihood_threshold]
推奨される統計モデルとして、週次のログをどの程度日次より大きくする必要があるかを指定します。
100 ~ 1000 200 倍精度 CI / メトリクス
[daily_vs_noisy_log_likelihood_threshold]
推奨される統計モデルとして、日次のログをどの程度ノイズより大きくする必要があるかを指定します。
20 ~ 1000 200 倍精度 CI / メトリクス
[weekly_vs_noisy_log_likelihood_treshold]
推奨される統計モデルとして、週次のログをどの程度ノイズより大きくする必要があるかを指定します。
100 ~ 1000 200 倍精度 CI / メトリクス
[trendy_vs_noisy_log_likelihood_threshold]
推奨される統計モデルとして、TRENDY のログをどの程度ノイズより大きくする必要があるかを指定します。
10 ~ 1000 50 倍精度 CI / メトリクス
[seasonal_loess_width_in_hours]
将来の予測を行う前に、週次モデルまたは日次モデルのシーズナリティコンポーネントに適用されます。0 に設定されている場合、シーズナリティ別の各データポイントは残りのデータポイントに依存しません。
6 ~ 24 12 倍精度 CI / メトリクス
[robustness]
外れ値がシーズナリティや傾向の計算に寄与する方法に影響を与えます。
適用外 true ブーリアン CI / メトリクス
[snpm_min_value_threshold]
SNPM モデルをビルドするために必要なデータの最小値です。
-1e9 ~ 1e9 0 倍精度 CI / メトリクス
[snpm_max_observation_interval_in_sec]
SNPM モデルをビルドするために必要になると予想される最大観測間隔です。
60 ~ 600000 120 整数 CI / メトリクス
[min_std_jump_fraction]
ローカルで計算される観測ノイズレベルと、大きな観測ノイズの差異の再計算を正当化する一般的なジャンプサイズの最小比です。
0.0 ~ 1.0 0.2 倍精度 CI / メトリクス
[dynamic_threshold_error_smoothing]
指数型重み付き移動平均を使用して、ダイナミックしきい値分析で残余を平滑化するかどうかを指定します。
適用外 true ブーリアン CI / メトリクス
[ewma_alpha]
ダイナミックしきい値分析における、指数型重み付き移動平均のアルファ値です。
1e-15 ~ 1.0 0.02739726027 倍精度 CI / メトリクス
[dynamic_threshold_beginning_smoothing_length]
平滑化長の 2 倍の平均に設定する平滑化データポイントの数です。
0 ~ 10000 250 整数 CI / メトリクス
[dynamic_threshold_error_buffer_minutes]
グループ化の対象とする、各外れ値の周囲のデータポイントの数です。
1 ~ 1000 30 整数 CI / メトリクス
[dynamic_threshold_search_start]
最適なコントロールファクターを検索するための開始値です。
0.5 ~ 20.0 3.0
倍精度 CI / メトリクス
[dynamic_threshold_search_interval]
最適なコントロールファクターの検索値の間隔です。
0.1 ~ 5.0 0.5 倍精度 CI / メトリクス
[dynamic_threshold_search_count]
最適なコントロールファクターを検索するために必要な値の数です。
1 ~ 50 19 整数 CI / メトリクス
[dynamic_threshold_error_sequence_limit]
検索時の特定のコントロールファクター値に対するエラーグループの最大数です。
1 ~ 20 5 整数 CI / メトリクス
[dynamic_threshold_minimum_data_count]
ダイナミックしきい値を試行する前に必要な生データポイントの最小数です。
1 ~ 10000 5000 整数 CI / メトリクス
[linear_seasonal_log_likelihood_threshold]
周期的なコンポーネントを持つモデルを介して線形のシーズナリティモデルを使用するかどうかを決定するためのしきい値です。
10 ~ 5000 1000 整数 CI / メトリクス