Typen von anomalem Verhalten in Health Log Analytics

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Anomales Verhalten in einem CI oder einem Service kann auf ein wichtiges Problem hinweisen. Zum Beispiel kann eine Spitze in der Häufigkeit oder Anzahl von Nachrichten eines bestimmten Typs auf ein Problem hinweisen.

    Anomalien interpretieren

    So erstellen Sie Modelle des erwarteten Verhaltens: Health Log AnalyticsÜberwacht den Protokollstream, um Baselines für Muster, Metriken und Anzeigen über verschiedene Zeiträume zu lernen. Zeiträume können stündlich, täglich, wöchentlich oder unbegrenzt sein. Verhalten, das von den erlernten Modellen abweicht, wird als anomales Verhalten betrachtet.

    Typen der Protokolleigenschaft

    Muster
    Ein Muster ist ein Wert oder eine Rate, die sich wiederholt − in Text, Zeit oder Beziehungen.
    Zähler
    Eine Zählereigenschaft ist ein numerischer Wert oder Textwert. Beispiele: Statuscode, Antwortcode, Aktion oder Muster.
    Anzeige
    Eine Anzeigeneigenschaft besitzt einen numerischen Wert, der kontinuierlich gemeldet wird. Anzeigeneigenschaften stellen Vorgänge dar, die Ressourcen verbrauchen. Beispiele: CPU-Auslastung, Speicherauslastung oder Antwortzeit

    Wie Anomalien in angezeigt werden Health Log Analytics

    Die Karte „Anomaly“ (Anomalie) stellt die anomale Aktivität dar, die zur Warnung geführt hat.
    • Die blaue Linie zeigt die aktuelle anomale Aktivität an.
    • In einigen Diagrammen zeigt der hell schattierte Bereich das erwartete Verhalten (erlernte Baseline) an.

      Ein pfirsichfarbener Bereich stellt die Baselinewerte für die gleiche Stunde einen Tag früher dar. Ein rosa schattierter Bereich zeigt die Werte für den gleichen Zeitraum in der vorherigen Woche an.

    • Klicken Sie auf das Informationssymbol, um zu sehen, wie die Anomalie erkannt wurde: Informationssymbol.
    In diesem Beispiel zeigt der pfirsichfarben schattierte Bereich die Daten des vorherigen Tags zur gleichen Stunde. Die Spitze im Metrikwert (Events pro Minute) ist deutlich sichtbar.
    Abbildung : 1. Karte „Abweichung“
    Die Anomaliekarte identifiziert und veranschaulicht anomales Verhalten.

    Arten von Anomalien

    Tabelle : 1. Einige der Anomaliearten
    Verhalten Beschreibung
    Neues Verhalten Bisher unbekanntes Muster. Für den Warnungstyp „Neues Verhalten“ wird kein Diagramm angezeigt.
    Signal inaktiv/Wird nicht mehr angezeigt Alle Muster- oder Protokolldaten aus einer Quelle wurden angehalten. Kein Signal für mindestens fünf Minuten.
    Signal aktiv/Wird wieder angezeigt Muster- oder Protokolldaten aus einer „toten“ Quelle werden erneut angezeigt​. Bei einer Baseline von einer Stunde ist ein Muster „inaktiv“, wenn es weniger als einmal pro Minute erscheint.
    Anomalie über oder unter Durchschnitt Aktivität, die vom erwarteten Baselineverhalten für Muster-, Zähler- oder Messmetriken abweicht (z. B. Stichwort- oder Schweregradmetriken).
    Anstieg oder Sinken einer Baselinereferenz​ Eine Erhöhung/Verringerung des Werts oder der Quantität einer Protokolleigenschaft im Vergleich zur Baseline von einer Stunde oder einer Woche.
    Korrelation von Schweregrad- und Stichwortwarnungen Quantitaver Anstieg eines Schweregrads oder Stichworts