Funktionsweise der Anomalieerkennung

Sie sehen die Dokumentation zu Apigee Edge.
Zur Apigee X-Dokumentation weitere Informationen

Die Anomalieerkennung besteht aus drei Hauptphasen:

Modelle trainieren

Bei der Anomalieerkennung wird ein Modell des Verhaltens Ihrer API-Proxys aus historischen Verlaufsdaten der Zeitachse trainiert. Sie müssen nichts weiter tun, um das Modell zu trainieren. Edge erstellt und trainiert automatisch Modelle aus den Verkehrsdaten der letzten sechs Stunden. Daher benötigt Edge mindestens sechs Stunden an Daten auf einem API-Proxy, um das Modell zu trainieren, bevor eine Anomalie protokolliert werden kann.

Anomalieereignisse loggen

Während der Laufzeit vergleicht die Edge-Anomalieerkennung das aktuelle Verhalten Ihrer API-Proxys mit dem vom Modell vorhergesagten Verhalten. Mit der Anomalieerkennung kann dann ein bestimmter Konfidenzwert festgelegt werden, wenn ein Betriebswert den vorhergesagten Wert überschreitet. Das gilt zum Beispiel, wenn die Rate von 5xx-Fehlern die vom Modell vorhergesagte Rate überschreitet.

Wenn Edge eine Anomaliebedingung erkennt, protokolliert es diese automatisch im Ereignis-Dashboard in der Edge-Benutzeroberfläche. Für jede erkannte Anomalie protokolliert Edge die Konfidenzgrenzwerte „leicht“, „mittel“ oder „schwer“. Zum Beispiel bezieht sich eine schwerwiegende Anomalie auf ein ungewöhnlich hohes Konfidenzniveau.

Die Liste der im Ereignis-Dashboard angezeigten Ereignisse enthält alle von Edge erkannten Anomalien und alle ausgelösten Benachrichtigungen. Es gibt entweder festgelegte oder Anomaliebenachrichtigungen.

So rufen Sie eine Anomalie auf:

  1. Klicken Sie in der Edge-Benutzeroberfläche auf Analysieren > Ereignisse. Das neue Ereignis-Dashboard wird angezeigt: Grafik: Anomalieereignisse im Ereignis-Dashboard aufrufen
  2. Filtern Sie das Ereignis-Dashboard nach:
    • Umgebung
    • Region
    • Ereignistyp als Benachrichtigung (festgelegt und Anomalie) oder Anomalie
    • Anomalieschwellenwert (nur Anomalien)
    • Zeitraum

So schlüsseln Sie eine Anomalie auf:

  1. Wählen Sie im Ereignis-Dashboard die Zeile für die Anomalie aus, um sie im Prüfungs-Dashboard von API Monitoring zu öffnen. Im folgenden Beispiel untersuchen Sie eine Anomalie auf eine geringfügige Erhöhung der p90-Latenz. Der vertikale gelbe Balken zeigt, wo die Anomalie aufgetreten ist:

    Dashboard: Anomalieereignis prüfen

  2. Wählen Sie in der Anzeige einen Block aus, um Details zu Anomalien aufzurufen:

    Anomaliedetails ansehen

  3. Wählen Sie Feedback: Wie genau ist diese Anomalie aus, damit Sie Apigee Feedback geben können, um die Anomalieerkennung zu verbessern. Verwenden Sie diesen Link, um anzugeben, ob das Zugriffsmuster eine tatsächliche Anomalie war und wie nützlich die Erkennung für Sie war. Sie können auch einen Kommentar hinterlassen:

    Grafik: Feedback zu Anomalien geben

Benachrichtigungen erzeugen

Standardmäßig generiert Edge ein Anomalieereignis, jedoch keine Anomaliebenachrichtigung. Sie können das Ereignis-Dashboard untersuchen, um festzustellen, ob eine erkannte Anomalie in Bezug auf den berechneten Schwellenwert ein echtes Problem ist. In diesem Fall können Sie eine Benachrichtigung für diese Anomaliebedingung mit dem aktuellen oder einem anderen Schwellenwert erstellen. Wenn die Anomalie dann auftritt, löst Edge die Benachrichtigung aus und kann Ihnen dann eine E-Mail oder eine andere Art von Benachrichtigung senden.

Hinweis: Nach dem Auslösen der Warnung löst Edge die gleiche Warnung erst wieder aus, wenn zehn Minuten vergangen sind und die Benachrichtigungsbedingung noch vorhanden ist. Dieses Intervall verhindert, dass Edge doppelte Alarme für dieselbe Bedingung auslöst.

So erstellen Sie eine Anomaliebenachrichtigung:

  1. Wählen Sie im Ereignis-Dashboard eine Anomalie aus, um die Anomaliedetails wie oben gezeigt anzusehen.
  2. Klicken Sie in den Anomaliedetails auf die Schaltfläche Benachrichtigung erstellen. Der Bereich „Benachrichtigung erstellen“ wird geöffnet:

  3. Konfigurieren Sie die Benachrichtigung. Im folgenden Beispiel konfigurieren Sie die Benachrichtigung für eine geringfügige p90-Latenz der prod-Umgebung in einer beliebigen Region:

    Grafik: Anomaliebenachrichtigungen konfigurieren

  4. Klicken Sie auf + Benachrichtigung, um eine Benachrichtigung hinzuzufügen.

    Benachrichtigungsdetails Beschreibung
    Kanal Wählen Sie den Benachrichtigungskanal aus, den Sie verwenden möchten, und geben Sie das Ziel an: E-Mail, Slack, PagerDuty oder Webhook.
    Ziel

    Geben Sie das Ziel basierend auf dem ausgewählten Kanaltyp an:

    • E-Mail – E-Mail-Adresse wie joe@company.com
    • Slack – Slack-Kanal-URL, z. B. https://hooks.slack.com/services/T00000000/B00000000/XXXXX
    • PagerDuty – PagerDuty-Code, z. B. abcd1234efgh56789

    • Webhook – Webhook-URL, z. B. https://apigee.com/test-webhook

    Hinweis: Sie können nur ein Ziel pro Benachrichtigung angeben. Wenn Sie mehrere Ziele für denselben Kanaltyp angeben möchten, fügen Sie zusätzliche Benachrichtigungen hinzu.
  5. Wiederholen Sie Schritt 4, um weitere Benachrichtigungen hinzuzufügen.
  6. Wenn Sie eine Benachrichtigung hinzugefügt haben, legen Sie das folgende Feld fest:
    Feld Beschreibung
    Drosseln Häufigkeit, mit der Benachrichtigungen gesendet werden. Wählen Sie einen Wert aus der Drop-down-Liste aus.

  7. Klicken Sie auf Speichern.

    Sie werden bei der nächsten Anomalie benachrichtigt.