Test de modèle d'anomalie

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Utilisez le test de modèle d'anomalie pour appliquer et évaluer la détection d'anomalie pour un petit jeu de CI et de mesures, à l'aide de données de mesure réelles. Comparez les résultats des tests aux résultats attendus, puis affinez le modèle de détection d'anomalie avant d'activer la détection d'anomalie pour les CI et les mesures testés dans l'environnement de production.

    Par exemple, avant d'activer la détection d'anomalie pour les serveurs Linux, vous pouvez utiliser le test de modèle d'anomalie avec des données de mesure réelles collectées pour ces serveurs Linux. Les alertes existantes peuvent indiquer une anomalie pour une mesure et un CI spécifiques. Vous pouvez créer une règle de test d'anomalie pour tester la détection d'anomalie pour ces CI et mesures, puis vérifier si l'anomalie attendue est détectée. Vous pouvez également examiner les limites calculées par le modèle d'anomalie pour savoir si elles correspondent aux limites attendues. Après avoir affiné le modèle de test, vous pouvez activer la détection d'anomalie pour les serveurs Linux.

    Le test de modèle d'anomalie prend en charge jusqu'à 20 séries chronologiques, qui peuvent inclure 20 types de mesures pour le même CI, le même type de mesure pour 20 CI différents, ou une combinaison de ces options.

    Afficher les résultats des tests dans l'explorateur des connaissances

    Une fois l'exécution d'un test terminée, une URL vers un explorateur des connaissances est créée. Les résultats du test de modèle d'anomalie s'affichent dans cette version réduite de l'explorateur des connaissances. Cet explorateur des connaissances est préchargé avec les graphiques et les scores de la série de mesures spécifiée dans la règle de test des anomalies. Vous ne pouvez pas ajouter de groupes CMDB ou de services d'application à cet explorateur des connaissances.

    Chaque graphique de l'explorateur des connaissances comprend la section Statistiques du test d'anomalie dans ses paramètres de graphique. Cette section, propre au test du modèle d'anomalie, contient les options suivantes :
    • Afficher les limites : affiche une limite supérieure et inférieure calculée pour la mesure dans un test de modèle d'anomalie, en fonction de l'apprentissage des valeurs de mesures antérieures. Les limites supérieures et inférieures s'affichent toujours ensemble.
    • Afficher les scores d'anomalie : affiche les scores d'anomalie sur un axe virtuel de 0 à 10, pour un test de modèle d'anomalie. Le code de couleur est basé sur les seuils de score définis dans la table Mappage du score d'anomalie sur la carte de gravité d'événement [sa_metric_anomaly_score_to_event_severity_map].

    Utiliser les résultats des tests pour affiner la détection d'anomalie

    Le test du modèle d'anomalie utilise les limites supérieures et inférieures configurées pour les séries sélectionnées dans la règle de test des anomalies. Les résultats du test du modèle d'anomalie indiquent le nombre d'alertes d'anomalie qui auraient été générées en fonction des paramètres spécifiés si la détection d'anomalie était activée pour les CI et les mesures testés. Vous pouvez ensuite décider si ce résultat est acceptable. Affinez les limites de sorte que le nombre d'alertes d'anomalie générées ne soit pas excessif, mais suffisant pour indiquer avec précision un score hors limites.

    Créer une règle de test des anomalies

    Pour utiliser le test du modèle d'anomalie, créez une règle de test des anomalies dans laquelle vous spécifiez jusqu'à 20 séries de mesures pour lesquelles tester la détection d'anomalie. Exécutez le test d'anomalie, puis utilisez l'URL fournie pour ouvrir l'explorateur des connaissances préchargé avec les résultats des tests de modèle.

    Avant de commencer

    Rôle requis : evt_mgmt_user

    Procédure

    1. Accédez à la Tous > Gestion des événements > Détection d'anomalie > Test de modèle d'anomalie.
    2. Sélectionnez une règle de test des anomalies existante à modifier et exécuter à nouveau, ou cliquez sur Nouveau et remplissez le formulaire Règles de test des anomalies.
      Champ Description
      Nom Nom de la règle de test du modèle.
      S'applique à Table à partir de laquelle sélectionner des paires CI/mesures pour la règle de test de modèle. La table utilisée est Mappage de mesures sur des CI [sa_metric_map].
      Règle Conditions de filtre pour spécifier des paires de CI/mesures pour le test du modèle d'anomalie. Si la règle génère plus de 20 paires de CI/mesures, la liste est tronquée à 20.
      Date de début/Date de fin Période pour appliquer le test de détection d'anomalie. Cette période doit être définie au cours des 7 derniers jours.
      États État du test, mis à jour automatiquement par le système lors de l'exécution d'un test. L'état est initialement défini sur Planifié, puis passe à Terminé.
      URL URL vers l'explorateur des connaissances dans lequel les résultats du test du modèle d'anomalie sont préchargés.
      Notes Résumé de journalisation, automatiquement mis à jour par le système avec les détails de chaque exécution de test de la règle de test des anomalies.
    3. Cliquez sur Exécuter le test des anomalies.
      Pendant l'exécution du test, les champs État, URL et Notes sont automatiquement mis à jour pour indiquer la progression de la tâche.
    4. Une fois que l'état est défini sur Terminé, cliquez sur le lien URL pour ouvrir l'explorateur des connaissances et afficher les résultats du test.

    Résultats

    Les limites et le graphique pour le test du modèle d'anomalie s'affichent dans des couleurs atténuées dans l'explorateur des connaissances. En outre, les limites supérieures et inférieures calculées par le test utilisent un modèle de ligne différent du modèle de ligne utilisé pour les résultats réels de détection d'anomalie. Ces différences vous permettent de distinguer les résultats de la détection d'anomalie des résultats des tests de modèle d'anomalie, si tous deux sont sélectionnés dans les paramètres du graphique. Résultats du test du modèle d'anomalie, dont les couleurs sont atténuées par rapport aux résultats de la détection d'anomalie proprement dite.

    Que faire ensuite

    • Modifiez la plage de dates pour le test ou choisissez différentes séries chronologiques, puis cliquez à nouveau sur Exécuter le test des anomalies pour continuer et affiner le modèle.
    • Cliquez sur l'icône Paramètres du graphique d'un graphique pour afficher des statistiques et des agrégations sur le graphique. Sélectionnez Afficher les limites et Afficher les scores d'anomalie dans les sections Statistiques du test des anomalies et Statistiques des anomalies pour afficher les résultats des tests en regard des résultats de la détection d'anomalie proprement dite.
      Remarque :
      Les résultats du test de modèle d'anomalie peuvent être très similaires aux résultats de la détection d'anomalie. Si vous configurez le graphique pour afficher les deux résultats simultanément, lorsque vous déplacez la souris sur le graphique, il peut être difficile d'identifier les points de différences.
    • Lorsque vous êtes satisfait des résultats du test des anomalies, activez la détection d'anomalie dans l'environnement de production pour les mesures et les CI spécifiés dans le test. Reportez-vous à la rubrique Choisir et configurer des mesures à surveiller pour en savoir plus.