Questa pagina è stata tradotta dall'API Cloud Translation.

Come funziona il rilevamento di anomalie

Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. informazioni

Il rilevamento delle anomalie comprende tre fasi principali:

Addestra i modelli
Registra eventi relativi alle anomalie
Generare avvisi

addestramento dei modelli

Il rilevamento di anomalie funziona mediante l'addestramento di un modello di comportamento dei proxy API a partire dai dati storici delle serie temporali. Non è richiesta alcuna azione da parte tua per addestrare il modello. Edge crea e addestra automaticamente i modelli a partire dalle sei ore precedenti di dati sul traffico. Di conseguenza, Edge richiede un minimo di sei ore di dati su un proxy API per l'addestramento del modello prima che possa registrare un'anomalia.

Registra eventi di anomalie

In fase di runtime, il rilevamento di anomalie a livello perimetrale confronta il comportamento attuale dei proxy API con il comportamento previsto dal modello. Il rilevamento delle anomalie può quindi determinare, con una soglia di affidabilità specifica, quando una metrica operativa supera il valore previsto. Ad esempio, quando la percentuale di errori 5xx supera la frequenza prevista dal modello.

Quando Edge rileva una condizione di anomalia, la registra automaticamente nella dashboard Eventi nella UI di Edge. Per ogni anomalia rilevata, Edge registra le soglie di affidabilità leggera, moderata o grave. Ad esempio, un'anomalia grave è considerata anomala con un livello di confidenza estremamente elevato.

L'elenco degli eventi visualizzati nella dashboard Eventi include tutte le anomalie rilevate da Edge e gli eventuali avvisi attivati. Gli avvisi possono essere corretti o di anomalie.

Per visualizzare un'anomalia:

Fai clic su Analizza > Eventi nell'interfaccia utente Edge. Viene visualizzata la nuova dashboard Eventi:
Filtra la dashboard Eventi per:
- Ambiente
- Regione
- Tipo di evento come Avviso (corretto e anomalia) o Anomalia
- Soglia anomalie (solo anomalie)
- Periodo di tempo

Per visualizzare in dettaglio un'anomalia:

Seleziona la riga dell'anomalia nella dashboard Eventi per aprirla nella dashboard di indagine di API Monitoring. Nell'esempio seguente, esamini un'anomalia per un leggero aumento della latenza P90. La barra gialla verticale indica dove si è verificata l'anomalia:
Seleziona un blocco nel display per visualizzare i dettagli dell'anomalia:
Seleziona Feedback: quanto è accurata questa anomalia per fornire un feedback ad Apigee e contribuire a migliorare il rilevamento di anomalie. Utilizza questo link per specificare se il modello di traffico è stato un'anomalia effettiva, l'utilità del rilevamento per te e per lasciare un commento facoltativo:

Genera avvisi

Per impostazione predefinita, Edge genera un evento di anomalia, ma non genera un avviso di anomalie. Spetta a te esaminare la dashboard Eventi per determinare se un'anomalia rilevata, alla soglia calcolata, è un problema effettivo. In questo caso, puoi creare un avviso per la condizione di anomalia al livello di soglia attuale o diverso. La volta successiva che si verifica l'anomalia, Edge genera l'avviso e può inviarti un'email o un altro tipo di notifica.

Nota: dopo aver attivato l'avviso, Edge non lo genera di nuovo finché sono trascorsi 10 minuti e la condizione dell'avviso continua a esistere. Questo intervallo impedisce a Edge di generare avvisi duplicati per la stessa condizione.

Per creare un avviso per anomalie:

Seleziona un'anomalia nella dashboard Eventi per visualizzarne i dettagli come mostrato sopra.
Seleziona il pulsante Crea avviso nei dettagli dell'anomalia. Si apre il riquadro di creazione degli avvisi.
Configura l'avviso. Nell'esempio seguente, configuri l'avviso per un leggero aumento della latenza p90 per l'ambiente prod in qualsiasi regione:

Nota: per gli avvisi di anomalie, non puoi definire un report personalizzato.

Fai clic su + Notifica per aggiungere una notifica di avviso.

Dettagli notifica	Descrizione
Canale	Seleziona il canale di notifica che vuoi utilizzare e specifica la destinazione: Email, Slack, PagerDuty o webhook.
Destinazione	Specifica la destinazione in base al tipo di canale selezionato: Email - Indirizzo email, ad esempio joe@company.com Slack: URL del canale Slack, ad esempio https://hooks.slack.com/services/T00000000/B00000000/XXXXX PagerDuty: codice PagerDuty, ad esempio abcd1234efgh56789 Webhook - URL webhook, ad esempio https://apigee.com/test-webhook Nota: puoi specificare una sola destinazione per notifica. Per specificare più destinazioni per lo stesso tipo di canale, aggiungi altre notifiche.

Dettagli notifica

Descrizione

Canale

Seleziona il canale di notifica che vuoi utilizzare e specifica la destinazione: Email, Slack, PagerDuty o webhook.

Destinazione

Specifica la destinazione in base al tipo di canale selezionato:

Email - Indirizzo email, ad esempio joe@company.com
Slack: URL del canale Slack, ad esempio https://hooks.slack.com/services/T00000000/B00000000/XXXXX
PagerDuty: codice PagerDuty, ad esempio abcd1234efgh56789
Webhook - URL webhook, ad esempio https://apigee.com/test-webhook

Nota: puoi specificare una sola destinazione per notifica. Per specificare più destinazioni per lo stesso tipo di canale, aggiungi altre notifiche.

Per aggiungere altre notifiche, ripeti il passaggio 4.
Se hai aggiunto una notifica, imposta il seguente campo:

Campo Descrizione

Limitazione Frequenza con cui inviare notifiche. Seleziona un valore dall'elenco a discesa.
Fai clic su Salva.

Riceverai un avviso la prossima volta che si verifica l'anomalia.