Fonctionnement de la détection d'anomalies

Vous consultez la documentation d'Apigee Edge.
Consultez la documentation Apigee X. en savoir plus

La détection d'anomalies comprend trois phases principales :

Entraîner des modèles

La détection d'anomalies consiste à entraîner un modèle du comportement de vos proxys d'API à partir de données de séries temporelles historiques. Aucune action n'est requise de votre part pour entraîner le modèle. Edge crée et entraîne automatiquement des modèles à partir des six dernières heures de données de trafic. Par conséquent, Edge nécessite au moins six heures de données sur un proxy d'API pour entraîner le modèle avant de pouvoir consigner une anomalie.

Consigner les événements d'anomalies

Au moment de l'exécution, la détection d'anomalies Edge compare le comportement actuel de vos proxys d'API à celui prédit par le modèle. La détection d'anomalies peut ensuite déterminer, avec un seuil de confiance spécifique, quand une métrique opérationnelle dépasse la valeur prévue. Par exemple, lorsque le taux d'erreurs 5xx dépasse le taux prédit par le modèle.

Lorsque Edge détecte une condition d'anomalie, il la consigne automatiquement dans le tableau de bord des événements de l'interface utilisateur Edge. Pour chaque anomalie détectée, Edge consigne les seuils de confiance de faible, modéré ou sévère. Par exemple, une anomalie grave est une anomalie considérée comme ayant un niveau de confiance extrêmement élevé.

La liste des événements affichée dans le tableau de bord des événements inclut toutes les anomalies détectées par Edge et toutes les alertes déclenchées. Il peut s'agir d'alertes fixes ou d'alertes d'anomalies.

Pour afficher une anomalie :

  1. Cliquez sur Analyser > Événements dans l'interface utilisateur Edge. Le nouveau tableau de bord "Événements" s'affiche : Afficher les événements d'anomalie dans le tableau de bord des événements
  2. Vous pouvez filtrer le tableau de bord "Événements" selon les critères suivants :
    • Environment
    • Region (Région)
    • Type d'événement Alerte (fixe et d'anomalie) ou Anomalie
    • Seuil d'anomalie (anomalies uniquement)
    • Période

Pour afficher le détail d'une anomalie :

  1. Sélectionnez la ligne correspondant à l'anomalie dans le tableau de bord des événements pour ouvrir l'anomalie dans le tableau de bord "Examen" de l'API Monitoring. Dans l'exemple ci-dessous, vous allez rechercher une anomalie liée à une légère augmentation de la latence p90. La barre jaune verticale indique où l'anomalie s'est produite :

    Examiner un événement d'anomalie

  2. Sélectionnez un bloc à l'écran pour afficher les détails de l'anomalie :

    Afficher les détails de l'anomalie

  3. Sélectionnez Feedback: How accurate is this anomaly (Commentaires : degré de précision de cette anomalie) pour transmettre des commentaires à Apigee afin d'améliorer la détection d'anomalies. Utilisez ce lien pour indiquer si le modèle de trafic est une anomalie réelle et l'utilité de la détection, et laisser un commentaire facultatif :

    Envoyer des commentaires sur les anomalies

Générer des alertes

Par défaut, Edge génère un événement d'anomalie, mais ne déclenche pas d'alerte d'anomalie. C'est à vous d'examiner le tableau de bord "Événements" pour déterminer si une anomalie détectée, au seuil calculé, est un problème réel. Dans ce cas, vous pouvez créer une alerte pour cette condition d'anomalie à un niveau de seuil actuel ou différent. Lorsque l'anomalie se produit ensuite, Edge déclenche l'alerte, puis peut vous envoyer un e-mail ou un autre type de notification.

Remarque: Après avoir déclenché l'alerte, Edge ne déclenche pas à nouveau la même alerte que 10 minutes se sont écoulées et que la condition d'alerte existe toujours. Cet intervalle empêche Edge de générer des alertes en double pour la même condition.

Pour créer une alerte d'anomalie :

  1. Sélectionnez une anomalie dans le tableau de bord "Événements" pour en afficher les détails, comme indiqué ci-dessus.
  2. Cliquez sur le bouton Créer une alerte dans les détails de l'anomalie. Le panneau "Créer une alerte" s'ouvre.

  3. Configurez l'alerte. Dans l'exemple suivant, vous configurez l'alerte pour une légère augmentation de la latence P90 dans l'environnement prod, quelle que soit la région:

    Configurer des alertes d'anomalies

  4. Cliquez sur + Notification pour ajouter une notification d'alerte.

    Détails de la notification Description
    Chaîne Sélectionnez le canal de notification que vous souhaitez utiliser et spécifiez la destination: E-mail, Slack, PagerDuty ou Webhook.
    Destination

    Spécifiez la destination en fonction du type de canal sélectionné :

    • E-mail : adresse e-mail, telle que joe@company.com
    • Slack : URL du canal Slack, telle que https://hooks.slack.com/services/T00000000/B00000000/XXXXX
    • PagerDuty : Code PagerDuty, tel que abcd1234efgh56789

    • Webhook : URL de webhook, telle que https://apigee.com/test-webhook

    Remarque : Vous ne pouvez spécifier qu'une seule destination par notification. Pour spécifier plusieurs destinations pour un même type de chaîne, ajoutez des notifications supplémentaires.
  5. Pour ajouter des notifications supplémentaires, répétez l'étape 4.
  6. Si vous avez ajouté une notification, définissez le champ suivant:
    Champ Description
    Limiter Fréquence d'envoi des notifications. Sélectionnez une valeur dans la liste déroulante.

  7. Cliquez sur Enregistrer.

    Vous serez averti la prochaine fois que l'anomalie se produira.