Algorithme de détection d’anomalies

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Instance Observer détecte les anomalies à l’aide du modèle statistique à score Z, également appelé méthode univariée.

    La détection d’anomalies analyse un ensemble de cinq mesures : mémoire maximale, moyenne du sémaphore, délai de réponse SQL, délai de réponse du serveur et nombre de transactions. Le modèle de détection a été validé par des échantillonnages avec plusieurs instances de données quotidiennes, hebdomadaires et mensuelles.

    Les mesures représentant les anomalies à l’aide du modèle de score Z sont le nombre de transactions, le délai de réponse du serveur et le délai de réponse SQL. Les mesures représentant les anomalies à l’aide d’une approche basée sur le seuil supérieur sont la moyenne des sémaphores, la mémoire maximale du nœud et l’exécution des tâches. Consultez la section Premiers pas avec les graphiques de performances pour plus de détails sur les cinq mesures.

    Méthodologie basée sur le seuil supérieur

    La méthodologie basée sur le seuil supérieur utilise des mesures avec une limite épuisante. Par exemple, la mesure A, qui a une valeur moyenne de sémaphore de 14 ou 16, qui est utilisée sur la plateforme pour limiter le nombre de transactions pouvant se produire simultanément sur un nœud afin de protéger les ressources du nœud. Mesure B, mémoire max. de 2 Go, où chaque mémoire de nœud a une capacité maximale prédéfinie. Dans tous ces cas similaires, la situation n’est alarmante que lorsque les mesures sont plus proches de la limite d’épuisement. Même si l’écart est supérieur à la moyenne, mais inférieur à la limite d’épuisement, la limite de seuil n’entraîne pas d’alarme.

    Méthodologie Z-score

    Un score Z est une mesure numérique qui décrit la relation entre une valeur et la moyenne d’un groupe de valeurs. Le score Z est mesuré en termes d’écarts-types par rapport à la moyenne. Si un score Z est de 0, le score du point de données est identique au score moyen.

    La formule de calcul d’un score Z est z = (x-μ)/σ :

    • x : score brut des données, sous forme de moyenne mobile des 15 minutes précédentes
    • μ : la moyenne de la population des données correspond à la moyenne des quatre semaines précédentes le même jour, à la même heure et à la même minute
    • σ : écart-type de remplissage des données
    Lors du calcul des scores Z ou des comparaisons, il est essentiel de prendre en compte ces modèles de données analysées avec des modèles cycliques inhérents. La cyclicité dans un ensemble de données fait référence à des modèles répétitifs qui se produisent à intervalles réguliers, tels que des cycles quotidiens, hebdomadaires ou saisonniers. Par exemple, les données sur les ventes peuvent présenter des valeurs plus élevées pendant les périodes des fêtes ou des valeurs plus faibles pendant les périodes creuses.

    Le score de cyclicité est la similarité entre deux séries qui mesurent la similarité entre deux vecteurs et permettent de s’assurer que le modèle de score Z fournit des informations fiables et identifie les anomalies ou valeurs aberrantes réelles tout en tenant compte des modèles naturels des données.

    Le score cyclique est calculé au niveau de l’instance avec une sélection de données de quatre semaines divisée en incréments vectoriels de deux semaines, à l’exclusion des week-ends. Le score renvoie le score de similarité entre les deux, où un score plus élevé indique une tendance de similarité plus alignée dans les données vectorielles comparées.