Cómo funciona la detección de anomalías

Estás consultando la documentación de Apigee Edge.
Consulta la documentación de Apigee X. Información

La detección de anomalías contiene tres fases principales:

Entrena modelos

La detección de anomalías funciona mediante el entrenamiento de un modelo de comportamiento de tus proxies de API a partir de datos históricos de series temporales. No es necesario que realices ninguna acción para entrenar el modelo. Edge crea y entrena de forma automática modelos a partir de los datos de tráfico de las seis horas anteriores. Por lo tanto, Edge requiere un mínimo de seis horas de datos en un proxy de API para entrenar el modelo antes de que pueda registrar una anomalía.

Registra eventos de anomalía

En el tiempo de ejecución, la detección de anomalías de Edge compara el comportamiento actual de los proxies de API con el comportamiento que predijo el modelo. La detección de anomalías puede determinar, con un umbral de confianza específico, cuándo una métrica operativa supera el valor previsto. Por ejemplo, cuando la tasa de errores 5xx supera la tasa que predice el modelo.

Cuando Edge detecta una condición de anomalía, la registra automáticamente en el Panel de eventos en la IU de Edge. Para cada anomalía detectada, Edge registra los umbrales de confianza de leve, moderada o grave. Por ejemplo, una anomalía grave es aquella que se considera anómala, con un nivel de confianza extremadamente alto.

La lista de eventos que se muestra en el panel de eventos incluye todas las anomalías detectadas por Edge y todas las alertas activadas. Las alertas pueden ser fijas o de anomalía.

Para ver una anomalía, haz lo siguiente:

  1. Haz clic en Analyze > Events en la IU de Edge. Aparecerá el nuevo panel de Eventos: Mira eventos de anomalía en el panel Eventos
  2. Filtra el panel Eventos según lo siguiente:
    • Entorno
    • Región
    • El tipo de evento puede ser Alert (fijo y anomalía) o Anomalía.
    • Umbral de anomalías (solo anomalías)
    • Período

Siga estos pasos para desglosar una anomalía:

  1. Selecciona la fila de la anomalía en el panel Eventos para abrirla en el panel Investigate de API Monitoring. En el siguiente ejemplo, investigas una anomalía de un ligero aumento en la latencia de P90. La barra vertical amarilla indica dónde ocurrió la anomalía:

    Investiga un evento deanomalía

  2. Selecciona un bloque en la pantalla para ver los detalles de la anomalía:

    Ve detalles de la anomalía

  3. Selecciona Feedback: ¿Qué tan precisa es esta anomalía? para proporcionar comentarios a Apigee que ayuden a mejorar la detección de anomalías. Usa este vínculo para especificar si el patrón de tráfico fue una anomalía real, qué tan útil te resultó la detección y dejar un comentario opcional:

    Envía comentarios sobre la anomalía

Genera alertas

De forma predeterminada, Edge genera un evento de anomalía, pero no genera una alerta de anomalía. Depende de ti examinar el panel Eventos para determinar si una anomalía detectada en el umbral calculado es un problema real. Si es así, puedes crear una alerta para esa condición de anomalía en el nivel de umbral actual o diferente. Cuando ocurre la anomalía, Edge genera la alerta y, luego, puede enviarte un correo electrónico o algún otro tipo de notificación.

Nota: Después de generar la alerta, Edge no vuelve a generar la misma alerta hasta que hayan transcurrido 10 minutos y la condición de alerta aún exista. Este intervalo evita que Edge genere alertas duplicadas para la misma condición.

Para crear una alerta de anomalía, haz lo siguiente:

  1. Selecciona una anomalía en el panel de Eventos para ver sus detalles como se muestra arriba.
  2. Selecciona el botón Crear alerta en los detalles de la anomalía. Se abrirá el panel Crear alerta.

  3. Configura la alerta. En el siguiente ejemplo, se configura la alerta para un ligero aumento de la latencia de P90 del entorno prod en cualquier región:

    Configura alertas de anomalías

  4. Haz clic en + Notificación para agregar una notificación de alerta.

    Detalles de la notificación Descripción
    Canal Selecciona el canal de notificaciones que quieres usar y especifica el destino: Email, Slack, PagerDuty o Webhook.
    Destino

    Especifica el destino según el tipo de canal seleccionado:

    • Correo electrónico: Dirección de correo electrónico, como joe@company.com
    • Slack: URL del canal de Slack, como https://hooks.slack.com/services/T00000000/B00000000/XXXXX
    • PagerDuty: Código de PagerDuty, como abcd1234efgh56789

    • Webhook: URL de webhook, como https://apigee.com/test-webhook

    Nota: Solo puedes especificar un destino por notificación. Si quieres especificar varios destinos para el mismo tipo de canal, agrega notificaciones adicionales.
  5. Para agregar notificaciones adicionales, repite el paso 4.
  6. Si agregaste una notificación, configura el siguiente campo:
    Campo Descripción
    Limitar La frecuencia con la que se envían notificaciones. Selecciona un valor de la lista desplegable.

  7. Haz clic en Guardar.

    Recibirá una alerta la próxima vez que se produzca la anomalía.