Créer une règle de paramètres de configuration

  • Rversion finale: Australia
  • Mis à jour 16 juin 2026
  • 8 minutes de lecture

    • Les paramètres de configuration affectent la façon dont les données de mesure sont traitées. Les règles des paramètres de configuration remplacent le comportement de traitement des mesures par défaut pour déterminer les actions du système lorsqu’une anomalie est détectée.

    Avant de commencer

    Rôle requis : evt_mgmt_admin

    Pourquoi et quand exécuter cette tâche

    Un certain nombre de paramètres de configuration déterminent le comportement de Analyse des mesures Serveurs MID. Dans le système de base, ces paramètres de configuration sont configurés avec des valeurs par défaut, des types de données et une plage de valeurs valides. Vous ne pouvez pas modifier directement ces paramètres de configuration ni en ajouter de nouveaux. Toutefois, vous pouvez créer une règle de configuration de mesure avec de nouveaux paramètres de configuration qui remplacent les valeurs par défaut sur les serveurs MID.

    Ensuite, appliquez manuellement ces règles à tous Analyse des mesures Serveurs MID dans une seule opération de synchronisation, ou appuyez-vous sur une tâche système horaire pour effectuer la synchronisation.

    Pour prendre effet, Analyse des mesures Serveurs MID doit être synchronisé avec les mises à jour des règles des paramètres de configuration.

    Il est possible d’avoir plusieurs règles pour un paramètre qui affectent les mêmes CI, auquel cas :
    • Les règles dans lesquelles un filtre est défini ont priorité sur une règle globale dans laquelle aucun filtre n’a été défini.
    • Si plusieurs règles qui affectent le même ensemble de CI ont la même priorité, seule la dernière règle à définir est appliquée.
    • Si plusieurs règles avec des priorités différentes affectent le même ensemble de CI, les règles avec la priorité la plus élevée sont appliquées.

    Procédure

    1. Accédez à la Tous > Gestion des événements > Détection d'anomalie > Règles de configuration de mesures.
    2. Dans le volet Règles de configuration des mesures, cliquez sur Nouveau et remplissez le formulaire.
      Tableau 1. Formulaire Règles de configuration de mesures
      Champ Description
      Nom Nom de la règle.
      Ordre Priorité des règles par rapport à toutes les autres règles. Des chiffres plus élevés représentent des priorités plus élevées.
      Filtrer par

      Cochez la case pour afficher le champ Règle , dans lequel vous pouvez spécifier les conditions que les CI doivent remplir pour que la règle soit appliquée. Par exemple, dans la liste Choisir un champ, sélectionnez Ajouter des champs connexes, puis ajoutez le filtre [class][is][Serveur Linux].

      Si elle est décochée, la règle s’applique globalement à tous les CI dans la table Mappage mesure à CI [sa_metric_map].
    3. Cliquez avec le bouton droit sur le titre du formulaire, puis cliquez sur Enregistrer.
    4. Dans la section du formulaire Configurations remplacées des mesures, cliquez sur Nouveau, remplissez le formulaire, puis cliquez sur Soumettre.
      Tableau 2. Formulaire Configurations remplacées des mesures
      Champ Description
      Nom Paramètre de configuration pour lequel remplacer sa valeur.

      Cliquez sur l’icône Gestion des événements pour afficher la liste de tous les paramètres de configuration.

      Cliquez sur l’icône Gestion des événements pour afficher la boîte de dialogue Paramètres des mesures avec des détails tels que la plage de valeurs possibles.

      Consultez les tables suivantes (Paramètres de configuration et Paramètres de configuration interne) pour plus d’informations sur les paramètres de configuration.
      Règle Règle à laquelle s’applique le paramètre de configuration créé.
      Valeur Nouvelle valeur qui remplace la valeur par défaut du paramètre de configuration spécifié.
      Vous pouvez modifier les paramètres de configuration suivants dans le champ Nom .
      Remarque :
      Le filtre spécifié dans la règle de configuration des mesures ne s’applique pas aux paramètres avec une portée globale.
      Tableau 3. Paramètres de configuration
      Nom et description Valeurs Valeur par défaut Type de données Champ d'application

      anomaly_detection_enabled

      Activer/désactiver la détection d’anomalie.

      Remarque :
      Si anomaly_detection_action_level est définie, anomaly_detection_enabled est ignorée.
      		 N/A VRAI booléen CI/Mesure

      anomaly_detection_action_level

      Niveau d’action de l’analyse et du traitement des anomalies.

      Pour plus d'informations, consultez Configurer le niveau d’action pour la détection d’anomalie.

      		 Choices (Choix) :
      • Mesures uniquement
      • Limites
      • Scores des anomalies
      • Alertes d'anomalie
      • Alertes IT
      • Nouveaux enregistrements : limites
      • Enregistrements mis à niveau : alertes d’anomalie
      		 choix CI/Mesure

      buffer_anomaly_eviction_size

      Nombre maximal d’anomalies au niveau des mesures individuelles pouvant être stockées dans la mémoire tampon interne avant de les envoyer à l’instance pour chaque paire CI/Mesure.

      		 60–1440 60 entier Global

      buffer_ci_score_eviction_size

      Nombre maximal d’anomalies au niveau CI qui peuvent être stockées dans la mémoire tampon interne avant de les envoyer à l’instance (actuellement non utilisées)

      		 60–1440 60 entier Global

      buffer_metric_eviction_size

      Nombre maximal de mesures qui peuvent être stockées dans la mémoire tampon interne avant de les envoyer à l’instance pour chaque paire CI/Mesure.

      		 60–1440 60 entier Global

      connection_login_timeout_secs

      Délai maximal, en secondes, pour se connecter à la base de données locale sur serveur MID.

      		 30–60 30 entier Global

      corrupt_data_count_threshold

      Nombre minimum de points d’entraînement (moyenne sur 15 minutes) requis pour effectuer une analyse statistique.

      		 10–100 30 entier Global

      deprioritize_early_batching_of_anomalous_ci

      Envoyez les informations sur les CI anormaux immédiatement ou à intervalles réguliers.

      		 N/A Faux booléen Global
      mad_model_min_days

      Nombre de jours pendant lesquels des données doivent être disponibles pour prendre en compte un modèle basé sur l’écart absolu médian.

      		 10-120 10 entier CI/Mesure
      max_pool_connections_size

      Nombre maximum de connexions pour un pool de bases de données local.

      		 10–50 25 entier Global

      observation_time_min

      Intervalle d’observation de mesure minimum attendu.

      		 1–1440 1 entier CI/Mesure

      robust_central_percentage

      Pourcentage de données résiduelles pour calculer l’écart-type résiduel, utilisé pour la détection des valeurs aberrantes. Lorsque la valeur est définie sur 100, utilise l’écart-type de l’échantillon régulier.

      		 50–100 90.0 double Global
      sparse_gap_fraction_threshold

      Si ce pourcentage de données est supérieur à ce pourcentage et qu’aucune autre classe n’a été identifiée, classifiez-les comme PARSE. N’essayez pas de vous adapter à un modèle HEBDOMADAIRE.

      		 0–100 50 double Global
      weekly_model_min_days

      Nombre de jours pour lesquels des données doivent être disponibles afin de ne prendre en compte qu’une décomposition saisonnière HEBDOMADAIRE.

      		 14-90 15 entier CI/Mesure
      daily_model_min_days

      Nombre de jours pour lesquels des données doivent être disponibles afin de ne prendre en compte qu’une décomposition saisonnière QUOTIDIENNE.

      		 2-90 3 entier CI/Mesure
      build_snpm_model

      Activer/désactiver la création d’un modèle de données SNPM.

      		 N/A VRAI booléen CI/Mesure

      snpm_minimum_data_count

      Nombre minimum de points de données requis pour construire un modèle non paramétrique fixe.

      		 0 à 1e9 5000 entier

      CI/Mesure

      Les paramètres de configuration suivants sont destinés à une utilisation interne.

      Tableau 4. Paramètres de configuration interne
      Nom et description Valeurs Valeur par défaut Type de données Champ d'application

      anomaly_memory_time_min

      Paramètre du calculateur de score d’anomalie : mémoire du temps pour une situation anormale.

      		 1–600 45 double CI/Mesure

      excess_z_score

      Paramètre du calculateur de score d’anomalie : anomalie minimale accumulée pour la valeur aberrante.

      		 0–3 0,8 double CI/Mesure

      linear_accumulator_threshold

      Seuil de l’arbre de décision : analyse ACCUMULATOR

      		 0.5–5 1 double Global

      low_freq_power_threshold

      Seuil de l’arbre de décision : analyse HEBDOMADAIRE

      		 0–100 50 double Global

      low_variability_threshold

      Seuil de l’arbre de décision : analyse TENDANCE

      		 0.0000000001–0.001 0.0001 double Global

      mid_freq_power_threshold

      Seuil de l’arbre de décision : analyse HEBDOMADAIRE

      		 0–100 33 double Global

      multinomial_count_threshold

      Seuil de l’arbre de décision : analyse MULTINOMIALE

      		 1–1000 40 entier Global

      non_zero_diff_threshold

      Seuil de l’arbre de décision : analyse NEAR_CONSTANT

      		 0–100 5 double Global

      normal_memory_time_min

      Paramètre du calculateur de score d’anomalie : mémoire du temps pour une situation normale.

      		 1–600 1 double CI/Mesure

      normal_probability_ewma_timescale_min

      Paramètre du calculateur de score d’anomalie : échelle de temps d’évaluation normale.

      		 1–600 15 double CI/Mesure

      normal_probability_weight

      Paramètre du calculateur de score d’anomalie : facteur d’ajustement de l’évaluation normale.

      		 0–1 1 double CI/Mesure

      sigmoid_offset

      Paramètre du calculateur de score d’anomalie : conversion de l’anomalie en score.

      		 0–5 2.1 double CI/Mesure

      sigmoid_weight

      Paramètre du calculateur de score d’anomalie : conversion de l’anomalie en score.

      		 0–5 1.2 double CI/Mesure

      tiny_variability_threshold

      Seuil de l’arbre de décision : analyse NEAR_CONSTANT

      		 0–0.001 0.0000000001 double Global

      weekly_peak_hi_limit

      Seuil de l’arbre de décision : analyse HEBDOMADAIRE.

      		 7–14 10 double Global

      weekly_peak_lo_limit

      Seuil de l’arbre de décision : analyse hebdomadaire.

      		 0.5–7 0.7 double Global

      weekly_vs_daily_log_likelihood_threshold

      De combien logarithmique la probabilité hebdomadaire doit être plus grande que quotidienne, pour être le modèle statistique préféré.

      		 100–1000 200 double

      CI/Mesure

      daily_vs_noisy_log_likelihood_threshold

      De combien logarithmique la probabilité quotidienne doit être plus grande que bruyante, pour être le modèle statistique préféré.

      		 20–1000 200 double

      CI/Mesure

      weekly_vs_noisy_log_likelihood_treshold

      De combien logarithmique la probabilité hebdomadaire doit être plus grande que bruyante, pour être le modèle statistique préféré.

      		 100–1000 200 double

      CI/Mesure

      trendy_vs_noisy_log_likelihood_threshold

      De combien logarithmique la probabilité de tendance doit être plus grande que bruyante, pour être le modèle statistique préféré.

      		 10–1000 50 double

      CI/Mesure

      seasonal_loess_width_in_hours

      Appliqué à la composante saisonnière d’un modèle hebdomadaire ou quotidien avant de faire une prévision du comportement futur. Si la valeur est définie sur 0, chaque point de données du modèle saisonnier devient indépendant du reste des points de données.

      		 6–24 12 double

      CI/Mesure

      robustesse

      Affecte la façon dont les valeurs hors norme contribuent aux calculs saisonniers et de tendance.

      		 N/A VRAI booléen

      CI/Mesure

      snpm_min_value_threshold

      Valeur minimale des données requises pour construire un modèle SNPM.

      		 -1e9 – 1e9 0 double

      CI/Mesure

      snpm_max_observation_interval_in_sec

      Intervalle d’observation maximum attendu requis pour la construction d’un modèle SNPM.

      		 60 – 600000 120 entier

      CI/Mesure

      min_std_jump_fraction

      Rapport minimum du niveau de bruit d’observation calculé localement à la taille de saut typique qui justifie le recalcul d’une variance de bruit d’observation plus importante.

      		 0.0 – 1.0 0,2 double

      CI/Mesure

      dynamic_threshold_error_smoothing

      S’il faut utiliser une moyenne mobile pondérée exponentiellement pour lisser les résidus dans l’analyse de seuil dynamique.

      		 N/A VRAI booléen

      CI/Mesure

      ewma_alpha

      La valeur alpha de la moyenne mobile pondérée exponentiellement dans l’analyse de seuil dynamique.

      		 1e-15 – 1,0 0.02739726027 double

      CI/Mesure

      dynamic_threshold_beginning_smoothing_length

      Nombre de points de données lissés à définir sur la moyenne du double de la longueur de lissage.

      		 0 – 10000 250 entier

      CI/Mesure

      dynamic_threshold_error_buffer_minutes

      Nombre de points de données autour de chaque valeur aberrante à regrouper.

      		 1 – 1000 30 entier

      CI/Mesure

      dynamic_threshold_search_start

      Valeur de départ à partir de laquelle le facteur de contrôle optimal est recherché.

      		 0.5 – 20.0

      3.0

      		 double

      CI/Mesure

      dynamic_threshold_search_interval

      Intervalle entre les valeurs de recherche du facteur de contrôle optimal.

      		 0.1 – 5.0 0,5 double

      CI/Mesure

      dynamic_threshold_search_count

      Nombre de valeurs requises pour rechercher le facteur de contrôle optimal.

      		 1 – 50 19 entier

      CI/Mesure

      dynamic_threshold_error_sequence_limit

      Nombre maximal de groupes d’erreurs pour une valeur de facteur de contrôle particulière lors d’une recherche.

      		 1 – 20 5 entier

      CI/Mesure

      dynamic_threshold_minimum_data_count

      Nombre minimum de points de données brutes nécessaires avant de tenter la création de seuils dynamiques.

      		 1 – 10000 5000 entier

      CI/Mesure

      linear_seasonal_log_likelihood_threshold

      Seuil utilisé pour décider s’il faut préférer un modèle ajusté avec saisonnalité linéaire à un modèle avec un composant périodique.

      		 10-5000 1 000 entier

      CI/Mesure