Crie uma regra de definições de configuração

  • Versão de lançamento: Zurich
  • Atualizado 17 de jun. de 2026
  • 8 min. de leitura

    • As definições de configuração afetam como os dados de métrica são processados. As regras de definições de configuração substituem o comportamento de processamento de métrica padrão para determinar as ações do sistema quando uma anomalia é detectada.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Várias definições de configuração determinam o comportamento de Inteligência para métricas MID Servers. No sistema de base, essas definições de configuração são definidas com valores padrão, tipos de dados e intervalo de valores válidos. Você não pode modificar diretamente essas definições de configuração ou adicionar novas. No entanto, você pode criar uma regra de configuração de métrica com novas definições de configuração que substituem os valores padrão nos MID Servers.

    Em seguida, aplique manualmente essas regras a todos Inteligência para métricas MID Servers em uma única operação de sincronização ou confie em um trabalho do sistema por hora para executar a sincronização.

    Para entrar em vigor, Inteligência para métricas MID Servers deve ser sincronizado com as atualizações das regras de definições de configuração.

    É válido ter várias regras para uma configuração que afetam os mesmos ICs, caso em que:
    • As regras nas quais um filtro é definido têm precedência sobre uma regra global na qual nenhum filtro foi definido.
    • Se várias regras que afetam o mesmo conjunto de ICs tiverem a mesma prioridade, somente a regra mais recente a ser definida será aplicada.
    • Se várias regras com prioridades diferentes afetarem o mesmo conjunto de ICs, as regras com a prioridade mais alta serão aplicadas.

    Procedimento

    1. Navegar até Tudo > Gestão de eventos > Detecção de Anomalia > Regras de Configuração do Indicador.
    2. No painel Regras de configuração de métrica, clique em Novo e preencha o formulário.
      Tabela 1. Formulário Regras de configuração de métrica
      Campo Descrição
      Nome Nome da regra.
      Ordem Prioridade de regra em todas as outras regras. Números mais altos representam prioridades mais altas.
      Filtrar por

      Caixa de seleção para exibir o. Regra Campo, onde você pode especificar condições que os ICs devem atender para que a regra seja aplicada. Por exemplo, em escolha o campo , selecione Adicionar Campos Relacionados e, em seguida, adicione o filtro [Classe][is][Servidor Linux] .

      Se estiver desmarcada, a regra se aplicará globalmente a todos os ICs na tabela Métrica para Mapeamento de IC [sa_metric_map].
    3. Clique com o botão direito do mouse no título do formulário e clique em Salvar .
    4. Na seção do formulário Configurações substituídas de métrica, clique em Novo preencha o formulário e clique em Enviar .
      Tabela 2. Formulário de configurações substituídas de métrica
      Campo Descrição
      Nome Definição de configuração para a qual substituir seu valor.

      Clique em Ícone Gestão de eventosícone para exibir a lista de todas as definições de configuração.

      Clique em Ícone Gestão de eventosícone para exibir Configurações de Métrica caixa de diálogo com detalhes, como intervalo de valores possíveis.

      Consulte as tabelas a seguir (Definições de configuração e Definições de configuração interna) para obter detalhes sobre as definições de configuração.
      Regra Regra à qual a definição de configuração criada se aplica.
      Valor Novo valor que substitui o valor padrão da definição de configuração especificada.
      Você pode modificar as seguintes definições de configuração no Nome campo.
      Nota:
      O filtro especificado na regra de configuração de métrica não se aplica a configurações com um escopo global.
      Tabela 3. Definições de configuração
      Nome e descrição Valores Padrão Tipo de Dados Escopo

      anomaly_detection_enabled

      Habilitar/desabilitar detecção de anomalia.

      Nota:
      Se anomaly_detection_action_level estiver definido, anomaly_detection_enabled será ignorado.
      		 N/D verdadeiro booliano IC/Métrica

      anomaly_detection_action_level

      Nível de ação de análise e processamento de anomalias.

      Para obter mais informações, consulte Configure o nível de ação para detecção de anomalia.

      		 opções:
      • Somente métricas
      • Limites
      • Pontuações de anomalia
      • Alertas de anomalia
      • Alertas de TI
      • Novos registros: Limites
      • Registros atualizados: Alertas de anomalia
      		 escolha IC/Métrica

      buffer_anomaly_eviction_size

      Número máximo de anomalias no nível de métrica individual que podem ser armazenadas no buffer interno antes de enviá-las para a instância para cada par de IC/métrica.

      		 60–1440 60 inteiro Global

      buffer_ci_score_eviction_size

      Número máximo de anomalias no nível de IC que podem ser armazenadas no buffer interno antes de enviá-las para a instância (não sendo usadas no momento)

      		 60 a 1440 60 inteiro Global

      buffer_metric_eviction_size

      Número máximo de métricas que podem ser armazenadas no buffer interno antes de enviá-las para a instância para cada par de IC/métrica.

      		 60 a 1440 60 inteiro Global

      connection_login_timeout_secs

      Tempo máximo em segundos para fazer login no banco de dados local no MID Server.

      		 30–60 30 inteiro Global

      corrupt_data_count_threshold

      Número mínimo de pontos de treinamento (médias de 15 minutos) necessários para fazer qualquer análise estatística.

      		 10–100 30 inteiro Global

      despriorizar_early_batching_of_anômallous_ci

      Envie informações anômalas de IC imediatamente ou em intervalos regulares.

      		 N/D falso booliano Global
      mad_model_min_days

      Número de dias para os quais os dados devem estar disponíveis para considerar um modelo baseado em Desvio absoluto mediano.

      		 10-120 10 inteiro IC/Métrica
      max_pool_connections_size

      Número máximo de conexões para o pool de banco de dados local.

      		 10–50 25 inteiro Global

      observation_time_min

      Intervalo mínimo de observação de métrica esperado.

      		 1–1440 1 inteiro IC/Métrica

      robust_central_percentage

      Percentual dos dados residuais para calcular o desvio padrão residual, usado para detecção de exceções. Quando definido como 100 - Usa o desvio padrão da amostra regular.

      		 50–100 90 duplo Global
      sparse_gap_fraction_threshold

      Se mais do que essa porcentagem de dados estiver ausente e nenhuma outra classe tiver sido identificada, classifique como DISPERSA. Não tente ajustar um modelo SEMANAL.

      		 0–100 50 duplo Global
      weekly_model_min_days

      Número de dias para os quais os dados devem estar disponíveis para considerar somente uma decomposição de sazonalidade SEMANAL.

      		 14-90 15 inteiro IC/Métrica
      daily_model_min_days

      Número de dias para os quais os dados devem estar disponíveis para considerar somente uma decomposição de sazonalidade DIÁRIA.

      		 2-90 3 inteiro IC/Métrica
      build_snpm_model

      Habilitar/desabilitar a criação de um modelo de dados SNPM.

      		 N/D verdadeiro booliano IC/Métrica

      snpm_minimum_data_count

      Número mínimo de pontos de dados necessários para criar um modelo não paramétrico estacionário.

      		 0 – 1e9 5000 inteiro

      IC/Métrica

      As definições de configuração a seguir são para uso interno.

      Tabela 4. Definições de configuração interna
      Nome e descrição Valores Padrão Tipo de Dados Escopo

      anomaly_memory_time_min

      Parâmetro da calculadora de pontuação de anomalia: Tempo de memória para situação anormal.

      		 1–600 45 duplo IC/Métrica

      excess_z_score

      Parâmetro da calculadora de pontuação de anomalia: Anomalia mínima acumulada para exceção.

      		 0–3 0.8 duplo IC/Métrica

      linear_accumulator_threshold

      Limite da árvore de decisão: Análise DO ACUMULADOR

      		 0.5–5 1 duplo Global

      l ow_freq_power_threshold

      Limite da árvore de decisão: Análise SEMANAL

      		 0 a 100 50 duplo Global

      low_variability_threshold

      Limite da árvore de decisão: Análise MODERNA

      		 0.0000000001–0.001 0.0001 duplo Global

      mid_freq_power_threshold

      Limite da árvore de decisão: Análise SEMANAL

      		 0 a 100 33 duplo Global

      multinomial_count_threshold

      Limite da árvore de decisão: Análise MULTINOMIAL

      		 1–1000 40 inteiro Global

      non_zero_diff_threshold

      Limite da árvore de decisão: Análise NEAR_CONSTANT

      		 0 a 100 5 duplo Global

      normal_memory_time_min

      Parâmetro da calculadora de pontuação de anomalia: Tempo de memória para situação normal.

      		 1 a 600 1 duplo IC/Métrica

      normal_probability_ewma_timeescale_min

      Parâmetro da calculadora de pontuação de anomalia: Escala de tempo de avaliação normal.

      		 1 a 600 15 duplo IC/Métrica

      normal_probability_weight

      Parâmetro da calculadora de pontuação de anomalia: Fator de ajuste de avaliação normal.

      		 0–1 1 duplo IC/Métrica

      sigmoid_offset

      Parâmetro da calculadora de pontuação de anomalia: Conversão de valor para pontuação.

      		 0–5 2.1 duplo IC/Métrica

      sigmoid_weight

      Parâmetro da calculadora de pontuação de anomalia: Conversão de valor para pontuação.

      		 0 a 5 1.2 duplo IC/Métrica

      tiny_variability_threshold

      Limite da árvore de decisão: Análise NEAR_CONSTANT

      		 0 a 0,001 0.0000000001 duplo Global

      weekly_peak_hi_limit

      Limite da árvore de decisão: Análise SEMANAL.

      		 7–14 10 duplo Global

      weekly_peak_lo_limit

      Limite da árvore de decisão: Análise semanal.

      		 0.5–7 0.7 duplo Global

      weekly_vs_daily_log_likelihood_threshold

      Por quanto log a probabilidade de log de semanalmente precisa ser maior do que diariamente, para ser o modelo estatístico preferencial.

      		 100–1000 200 duplo

      IC/Métrica

      daily_vs_noisy_log_likelihood_threshold

      Por quanto log a probabilidade diária precisa ser maior do que ruidoso, para ser o modelo estatístico preferencial.

      		 20–1000 200 duplo

      IC/Métrica

      weekly_vs_noisy_log_likelihood_treshold

      Por quanto log a probabilidade de log de semanalmente precisa ser maior do que ruidoso, para ser o modelo estatístico preferencial.

      		 100 a 1000 200 duplo

      IC/Métrica

      trendy_vs_noisy_log_likelihood_threshold

      Por quanto log probabilidade de tendência precisa ser maior do que ruidoso, para ser o modelo estatístico preferencial.

      		 10–1000 50 duplo

      IC/Métrica

      seasonal_loess_width_in_hours

      Aplicado ao componente sazonal de um modelo semanal ou diário antes de fazer uma previsão de comportamento futuro. Se definido como 0, cada ponto de dados no modelo sazonal se tornará independente do restante dos pontos de dados.

      		 6–24 12 duplo

      IC/Métrica

      robustez

      Afeta como os valores atípicos contribuem para cálculos sazonais e de tendências.

      		 N/D verdadeiro booliano

      IC/Métrica

      snpm_min_value_threshold

      Valor mínimo de dados necessários para criar um modelo SNPM.

      		 1e9 – 1e9 0 duplo

      IC/Métrica

      snpm_max_observation_interval_in_sec

      Intervalo de observação máximo esperado necessário para criar um modelo SNPM.

      		 60 – 600000 120 inteiro

      IC/Métrica

      min_std_jump_fraction

      Proporção mínima do nível de ruído de observação calculado localmente para o tamanho de salto típico que justifica o recálculo de uma variação de ruído de observação maior.

      		 0.0 – 1.0 0.2 duplo

      IC/Métrica

      dynamic_threshold_error_smoothing

      Se a média móvel ponderada exponencialmente deve ser usada para suavizar os resíduos na análise de limite dinâmico.

      		 N/D verdadeiro booliano

      IC/Métrica

      ewma_alpha

      O valor alfa da média móvel ponderada exponencialmente na análise de limite dinâmico.

      		 1e-15 – 1,0 0.02739726027 duplo

      IC/Métrica

      dynamic_threshold_beginning_smoothing_length

      Número de pontos de dados suavizados a serem definidos como a média do dobro do comprimento de suavização.

      		 0 – 10000 250 inteiro

      IC/Métrica

      dynamic_threshold_error_buffer_minutes

      Número de pontos de dados em torno de cada exceção para agrupar.

      		 1 – 1000 30 inteiro

      IC/Métrica

      dynamic_threshold_search_start

      Valor inicial no qual o fator de controle ideal é procurado.

      		 0.5 – 20.0

      3,0

      		 duplo

      IC/Métrica

      dynamic_threshold_search_interval

      Intervalo entre valores de pesquisa do fator de controle ideal.

      		 0.1 – 5.0 0,5 duplo

      IC/Métrica

      dynamic_threshold_search_count

      Número de valores necessários para pesquisar o fator de controle ideal.

      		 1 – 50 19 inteiro

      IC/Métrica

      dynamic_threshold_error_sequence_limit

      Número máximo de grupos de erros para um valor de fator de controle específico ao pesquisar.

      		 1 – 20 5 inteiro

      IC/Métrica

      dynamic_threshold_minimum_data_count

      Número mínimo de pontos de dados brutos necessários antes de tentar o limite dinâmico.

      		 1 – 10000 5000 inteiro

      IC/Métrica

      linear_seasonal_log_likelihood_threshold

      Limite usado para decidir se prefere um modelo ajustado com sazonalidade linear em vez de um modelo com um componente periódico.

      		 10-5000 1000 inteiro

      IC/Métrica