Jak działa wykrywanie anomalii

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X.
Informacje

Wykrywanie anomalii obejmuje 3 główne etapy:

Trenuj modele

Wykrywanie anomalii polega na trenowaniu modelu działania serwerów proxy interfejsów API na podstawie historycznych danych ciągów czasowych. Aby wytrenować model, nie musisz nic robić. Edge automatycznie tworzy i trenuje dla Ciebie modele na podstawie danych o ruchu z ostatnich 6 godzin. Z tego powodu Edge wymaga co najmniej 6 godzin danych na serwerze proxy interfejsu API, aby wytrenować model, zanim będzie mógł zarejestrować anomalię.

Rejestruj zdarzenia anomalii

W czasie działania funkcja wykrywania anomalii na serwerach brzegowych porównuje bieżące działanie serwerów proxy interfejsu API z zachowaniem prognozowanym przez model. Wykrywanie anomalii może następnie za pomocą określonego progu ufności określić, kiedy wskaźnik operacyjny przekracza wartość prognozowaną. Na przykład, gdy odsetek błędów 5xx przekracza odsetek prognozowany przez model.

Gdy Edge wykryje warunek anomalii, automatycznie zapisze ten warunek w panelu zdarzeń w interfejsie użytkownika Edge. W przypadku każdej wykrytej anomalii Edge rejestruje progi ufności niewielkie, umiarkowane lub poważne. Na przykład poważna anomalia to taka, którą uznaje się za anomalię z skrajnie wysokim poziomem ufności.

Lista zdarzeń wyświetlana w panelu Zdarzenia zawiera wszystkie anomalie wykryte przez Edge i wszystkie aktywowane alerty. Alerty mogą mieć formę rozwiązań stałych lub alertów o anomalii.

Aby wyświetlić anomalię:

  1. W interfejsie użytkownika Edge kliknij Analyze > Zdarzenia. Pojawi się nowy panel Zdarzenia: Wyświetlanie zdarzeń anomalii w panelu Zdarzenia
  2. Filtruj panel Zdarzenia według tych kryteriów:
    • Środowisko
    • Region
    • Typ zdarzenia: Alert (naprawiona i anomalia) lub Anomaly (anomalia).
    • Próg anomalii (tylko anomalie)
    • Przedział czasu

Aby przejść do bardziej szczegółowego widoku anomalii:

  1. Wybierz wiersz anomalii w panelu Zdarzenia, aby otworzyć ją w panelu Zbadaj monitorowania interfejsów API. W poniższym przykładzie zbadasz anomalię związaną z niewielkim wydłużeniem czasu oczekiwania p90. Pionowy żółty pasek wskazuje, gdzie wystąpiła anomalia:

    Zbadaj zdarzenie anomalii
  2. Wybierz blok na ekranie, aby wyświetlić szczegóły anomalii:

    Wyświetl szczegóły anomalii
  3. Wybierz Opinia: jak dokładna jest ta anomalia, aby przesłać do Apigee opinię i pomóc w ulepszaniu wykrywania anomalii. Kliknij ten link, aby określić, czy wzorzec ruchu był rzeczywistą anomalią, jak przydatna była dla Ciebie ta funkcja, oraz dodać opcjonalny komentarz:

    Prześlij opinię na temat anomalii

Generuj alerty

Domyślnie Edge generuje zdarzenie anomalii, ale nie wysyła alertu o anomalii. Do Ciebie należy zapoznanie się z panelem Zdarzenia w celu określenia, czy wykryta anomalia (przy obliczonym progu) stanowi rzeczywisty problem. Jeśli tak, możesz utworzyć alert dotyczący danego warunku anomalii na obecnym lub innym poziomie progowym. Gdy wystąpi anomalia, Edge podnosi alert i może następnie wysyłać Ci e-maila lub powiadomienia innego typu.

Uwaga: po podniesieniu alertu Edge nie wywoła go ponownie, dopóki nie upłynie 10 minut, a warunek alertu będzie nadal istniał. Ten interwał zapobiega zgłaszaniu przez Edge zduplikowanych alertów dotyczących tego samego warunku.

Aby utworzyć alert o anomalii:

  1. Wybierz anomalię w panelu Zdarzenia, aby wyświetlić jej szczegóły, jak pokazano powyżej.
  2. W szczegółach anomalii wybierz przycisk Utwórz alert. Otworzy się panel tworzenia alertów.
  3. Skonfiguruj alert. W tym przykładzie skonfigurujesz alert dotyczący niewielkiego wydłużenia czasu oczekiwania p90 w środowisku prod w dowolnym regionie:

    Konfigurowanie alertów o anomalii

  4. Kliknij + Powiadomienie, aby dodać powiadomienie o alercie.

    Szczegóły powiadomienia Opis
    Kanał Wybierz kanał powiadomień, którego chcesz używać, i podaj miejsce docelowe: Email, Slack, PagerDuty lub Webhook.
    Miejsce docelowe

    Określ miejsce docelowe na podstawie wybranego typu kanału:

    • e-mail – adres e-mail, np. joe@company.com;
    • Slack – adres URL kanału Slacka, np. https://hooks.slack.com/services/T00000000/B00000000/XXXXX.
    • PagerDuty – kod PagerDuty, np. abcd1234efgh56789
    • Webhook – adres URL webhooka, np. https://apigee.com/test-webhook

    Uwaga: dla każdego powiadomienia możesz określić tylko jedno miejsce docelowe. Aby określić kilka miejsc docelowych dla tego samego typu kanału, dodaj więcej powiadomień.

  5. Aby dodać kolejne powiadomienia, powtórz krok 4.
  6. Jeśli dodasz powiadomienie, skonfiguruj to pole:
    Pole Opis
    Ograniczaj Częstotliwość wysyłania powiadomień. Wybierz wartość z listy.
  7. Kliknij Zapisz.

    Otrzymasz alert przy następnej anomalii.