Le modèle statistique est utilisé pour calculer les écarts-types, les limites supérieures et inférieures et les valeurs aberrantes statistiques qui sont ensuite utilisées pour détecter les anomalies. Une anomalie se produit lorsque les valeurs métriques sont en dehors des valeurs projetées selon le modèle statistique. Le système surveille la fréquence et la persistance des valeurs aberrantes statistiques dans le temps pour calculer un score compris entre 0 et 10 qui indique le caractère anormal d’un écart.

Analyse des mesures Génère constamment des alertes d’anomalie chaque fois que le score d’anomalie est supérieur à zéro. S’il existe un score supérieur à quatre qui a changé par rapport au score précédent, il est envoyé à l’instance. Sur l’instance, la séquence complète des scores d’anomalie au fil du temps peut alors être affichée dans l’Explorateur des connaissances.

Analyse des mesures Surveille les données historiques pour s’assurer que les limites des mesures sont exactes et que les alertes se ferment lorsque le comportement anormal s’arrête. Analyse des mesures ignore également les anomalies non pertinentes en fonction des étiquettes de la mesure. Par exemple, si le processeur disponible augmente de sa limite supérieure de 50 % à 60 %, l’étiquette available est identifiée comme un indicateur indiquant que le comportement ne doit pas être enregistré comme une anomalie. En effet, l’augmentation du processeur disponible représente un résultat favorable, même si la métrique de 60 % représenterait autrement une anomalie.