איך פועלת זיהוי האנומליות

כרגע מוצג התיעוד של Apigee Edge.
כניסה למסמכי התיעוד של Apigee X. מידע

זיהוי אנומליות כולל שלושה שלבים עיקריים:

מודלים של רכבת

זיהוי החריגות מתבצע על ידי אימון מודל ההתנהגות של שרתי ה-proxy של ה-API על סמך נתונים היסטוריים של סדרות זמנים. לא נדרשת כל פעולה מצידכם כדי לאמן את המודל. Edge יוצרת ומאמןת מודלים באופן אוטומטי משש השעות האחרונות של נתוני התנועה. לכן, Edge דורש לפחות 6 שעות של נתונים בשרת proxy ל-API כדי לאמן את המודל לפני שניתן לתעד חריגה.

רישום של אירועי חריגות ביומן

בזמן ריצה, זיהוי החריגות ב-Edge משווה בין ההתנהגות הנוכחית של שרתי ה-proxy של ה-API לבין ההתנהגות שחזויה על ידי המודל. כך, בעזרת זיהוי אנומליות, אפשר לקבוע, עם סף סמך ספציפי, מתי מדד תפעולי חורג מהערך החזוי. לדוגמה, כששיעור השגיאות 5xx חורג מהשיעור שחזה המודל.

כש-Edge מזהה תנאי חריגה, הוא רושם את התנאי באופן אוטומטי במרכז השליטה של האירועים בממשק המשתמש של Edge. עבור כל חריגה שזוהתה, Edge מתעדת את סף המהימנות: נמוך, בינוני או חמור. לדוגמה, חריגה חמורה היא חריגה שנחשבת חריגה עם רמת סמך גבוהה במיוחד.

רשימת האירועים שמוצגת במרכז השליטה של האירועים כוללת את כל החריגות שזוהו על ידי Edge ואת כל ההתראות שהופעלו. ניתן להגדיר התראות קבועות או חריגה.

כדי להציג חריגה:

  1. לוחצים על ניתוח > אירועים בממשק המשתמש של Edge. מרכז הבקרה החדש של 'אירועים' יופיע: הצגת אירועי חריגות במרכז הבקרה 'אירועים'
  2. מסננים את מרכז הבקרה 'אירועים' לפי:
    • סביבה
    • אזור
    • סוג האירוע: התראה (תוקנה וחריגה) או חריגה.
    • סף החריגות (חריגות בלבד)
    • תקופת זמן

כדי להציג פירוט של חריגה:

  1. כדי לפתוח את החריגה במרכז הבקרה של API Monitoring, בוחרים את השורה של החריגה במרכז הבקרה 'אירועים'. בדוגמה הבאה אפשר לחקור חריגה שגרמה לעלייה קלה בזמן האחזור של p90. הפס הצהוב האנכי מציין איפה אירעה החריגה:

    איך חוקרים אירוע חריגה

  2. כדי להציג את פרטי החריגה, צריך לבחור בלוק במסך:

    הצגת פרטי החריגה

  3. בוחרים באפשרות Feedback: עד כמה מדויקת החריגה הזו כדי לתת משוב ל-Apigee ולשפר את זיהוי החריגות. תוכלו להשתמש בקישור הזה כדי לציין אם דפוס התנועה היה חריגה בפועל, עד כמה הזיהוי היה שימושי לכם ואם אפשר להוסיף הערה:

    שליחת משוב על חריגה

יצירת התראות

כברירת מחדל, Edge יוצר אירוע חריגה, אבל לא יוצר התראה על חריגה. באחריותכם לבדוק את מרכז הבקרה לאירועים כדי לקבוע אם חריגה שזוהתה בסף המחושב היא בעיה בפועל. אם כן, ניתן ליצור התראה לגבי תנאי החריגה הזו ברמת הסף הנוכחית או ברמה אחרת. בפעם הבאה שמתרחשת חריגה, Edge מעלה את ההתראה ואז יכול לשלוח אימייל או התראה מסוג אחר.

הערה: אחרי העלאת ההתראה, Edge לא מעלה שוב את אותה התראה עד שיחלפו 10 דקות ותנאי ההתראה עדיין קיים. המרווח הזה מונע מ-Edge להעלות התראות כפולות לגבי אותו תנאי.

כדי ליצור התראת חריגה:

  1. יש לבחור חריגה במרכז הבקרה של האירועים כדי להציג את פרטי החריגה כפי שמוצג למעלה.
  2. לוחצים על הלחצן יצירת התראה בפרטי החריגה. החלונית ליצירת התראה תיפתח.

  3. הגדרת ההתראה. בדוגמה הבאה מגדירים התראה לגבי עלייה קלה בזמן האחזור של p90 לסביבת prod בכל אזור:

    הגדרת התראות על חריגות

  4. לוחצים על + התראה כדי להוסיף תזכורת.

    פרטי ההתראה התיאור
    ערוץ בוחרים את ערוץ ההתראות שבו רוצים להשתמש ומציינים את היעד: Email , Slack, PagerDuty או Webhook.
    יעד

    מציינים את היעד בהתאם לסוג הערוץ שנבחר:

    • אימייל - כתובת אימייל, למשל joe@company.com
    • Slack – כתובת ה-URL של הערוץ ב-Slack, למשל https://hooks.slack.com/services/T00000000/B00000000/XXXXX
    • PagerDuty – קוד PagerDuty, למשל abcd1234efgh56789

    • תגובה לפעולה מאתר אחר (webhook) – כתובת URL של תגובה לפעולה מאתר אחר (webhook), למשל https://apigee.com/test-webhook

    הערה: אפשר לציין רק יעד אחד לכל התראה. כדי לציין כמה יעדים לאותו סוג ערוץ, מוסיפים עוד התראות.
  5. כדי להוסיף עוד התראות, חוזרים על שלב 4.
  6. אם הוספת התראה, צריך להגדיר את השדה הבא:
    שדה התיאור
    משנק התדירות שבה יש לשלוח התראות. בוחרים ערך מהרשימה הנפתחת.

  7. לוחצים על שמירה.

    תתקבל התראה בפעם הבאה שהחריגה תתרחש.