Ta strona została przetłumaczona przez Cloud Translation API.

Jak działa wykrywanie anomalii

Przeglądasz dokumentację Apigee Edge.
Otwórz dokumentację Apigee X. Informacje

Wykrywanie anomalii obejmuje 3 główne etapy:

Modele trenowania
Rejestrowanie zdarzeń anomalii
Generowanie alertów

Trenuj modele

Wykrywanie anomalii polega na trenowaniu modelu działania serwerów proxy interfejsów API na podstawie historycznych danych ciągów czasowych. Aby wytrenować model, nie musisz nic robić. Edge automatycznie tworzy i trenuje dla Ciebie modele na podstawie danych o ruchu z ostatnich 6 godzin. Z tego powodu Edge wymaga co najmniej 6 godzin danych na serwerze proxy interfejsu API, aby wytrenować model, zanim będzie mógł zarejestrować anomalię.

Rejestruj zdarzenia anomalii

W czasie działania funkcja wykrywania anomalii na serwerach brzegowych porównuje bieżące działanie serwerów proxy interfejsu API z zachowaniem prognozowanym przez model. Wykrywanie anomalii może następnie za pomocą określonego progu ufności określić, kiedy wskaźnik operacyjny przekracza wartość prognozowaną. Na przykład, gdy odsetek błędów 5xx przekracza odsetek prognozowany przez model.

Gdy Edge wykryje warunek anomalii, automatycznie zapisze ten warunek w panelu zdarzeń w interfejsie użytkownika Edge. W przypadku każdej wykrytej anomalii Edge rejestruje progi ufności niewielkie, umiarkowane lub poważne. Na przykład poważna anomalia to taka, którą uznaje się za anomalię z skrajnie wysokim poziomem ufności.

Lista zdarzeń wyświetlana w panelu Zdarzenia zawiera wszystkie anomalie wykryte przez Edge i wszystkie aktywowane alerty. Alerty mogą mieć formę rozwiązań stałych lub alertów o anomalii.

Aby wyświetlić anomalię:

W interfejsie użytkownika Edge kliknij Analyze > Zdarzenia. Pojawi się nowy panel Zdarzenia:
Filtruj panel Zdarzenia według tych kryteriów:
- Środowisko
- Region
- Typ zdarzenia: Alert (naprawiona i anomalia) lub Anomaly (anomalia).
- Próg anomalii (tylko anomalie)
- Przedział czasu

Aby przejść do bardziej szczegółowego widoku anomalii:

Wybierz wiersz anomalii w panelu Zdarzenia, aby otworzyć ją w panelu Zbadaj monitorowania interfejsów API. W poniższym przykładzie zbadasz anomalię związaną z niewielkim wydłużeniem czasu oczekiwania p90. Pionowy żółty pasek wskazuje, gdzie wystąpiła anomalia:
Wybierz blok na ekranie, aby wyświetlić szczegóły anomalii:
Wybierz Opinia: jak dokładna jest ta anomalia, aby przesłać do Apigee opinię i pomóc w ulepszaniu wykrywania anomalii. Kliknij ten link, aby określić, czy wzorzec ruchu był rzeczywistą anomalią, jak przydatna była dla Ciebie ta funkcja, oraz dodać opcjonalny komentarz:

Generuj alerty

Domyślnie Edge generuje zdarzenie anomalii, ale nie wysyła alertu o anomalii. Do Ciebie należy zapoznanie się z panelem Zdarzenia w celu określenia, czy wykryta anomalia (przy obliczonym progu) stanowi rzeczywisty problem. Jeśli tak, możesz utworzyć alert dotyczący danego warunku anomalii na obecnym lub innym poziomie progowym. Gdy wystąpi anomalia, Edge podnosi alert i może następnie wysyłać Ci e-maila lub powiadomienia innego typu.

Uwaga: po podniesieniu alertu Edge nie wywoła go ponownie, dopóki nie upłynie 10 minut, a warunek alertu będzie nadal istniał. Ten interwał zapobiega zgłaszaniu przez Edge zduplikowanych alertów dotyczących tego samego warunku.

Aby utworzyć alert o anomalii:

Wybierz anomalię w panelu Zdarzenia, aby wyświetlić jej szczegóły, jak pokazano powyżej.
W szczegółach anomalii wybierz przycisk Utwórz alert. Otworzy się panel tworzenia alertów.
Skonfiguruj alert. W tym przykładzie skonfigurujesz alert dotyczący niewielkiego wydłużenia czasu oczekiwania p90 w środowisku prod w dowolnym regionie:

Uwaga: w przypadku alertów o anomalii nie możesz zdefiniować raportu niestandardowego.

Kliknij + Powiadomienie, aby dodać powiadomienie o alercie.

Szczegóły powiadomienia	Opis
Kanał	Wybierz kanał powiadomień, którego chcesz używać, i podaj miejsce docelowe: Email, Slack, PagerDuty lub Webhook.
Miejsce docelowe	Określ miejsce docelowe na podstawie wybranego typu kanału: e-mail – adres e-mail, np. joe@company.com; Slack – adres URL kanału Slacka, np. https://hooks.slack.com/services/T00000000/B00000000/XXXXX. PagerDuty – kod PagerDuty, np. abcd1234efgh56789 Webhook – adres URL webhooka, np. https://apigee.com/test-webhook Uwaga: dla każdego powiadomienia możesz określić tylko jedno miejsce docelowe. Aby określić kilka miejsc docelowych dla tego samego typu kanału, dodaj więcej powiadomień.

Szczegóły powiadomienia

Opis

Kanał

Wybierz kanał powiadomień, którego chcesz używać, i podaj miejsce docelowe: Email, Slack, PagerDuty lub Webhook.

Miejsce docelowe

Określ miejsce docelowe na podstawie wybranego typu kanału:

e-mail – adres e-mail, np. joe@company.com;
Slack – adres URL kanału Slacka, np. https://hooks.slack.com/services/T00000000/B00000000/XXXXX.
PagerDuty – kod PagerDuty, np. abcd1234efgh56789
Webhook – adres URL webhooka, np. https://apigee.com/test-webhook

Uwaga: dla każdego powiadomienia możesz określić tylko jedno miejsce docelowe. Aby określić kilka miejsc docelowych dla tego samego typu kanału, dodaj więcej powiadomień.

Aby dodać kolejne powiadomienia, powtórz krok 4.
Jeśli dodasz powiadomienie, skonfiguruj to pole:

Pole Opis

Ograniczaj Częstotliwość wysyłania powiadomień. Wybierz wartość z listy.
Kliknij Zapisz.

Otrzymasz alert przy następnej anomalii.