Arten von anomalem Verhalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Anomales Verhalten in einem CI oder einem Service kann auf ein wichtiges Problem hinweisen. Zum Beispiel kann eine Spitze in der Häufigkeit oder Anzahl von Nachrichten eines bestimmten Typs auf ein Problem hinweisen.

    Anomalien interpretieren

    Das System überwacht den Protokollstream, um Muster-, Metrik- und Anzeigebaselines über verschiedene Zeiträume zu lernen und auf diese Weise Modelle des erwarteten Verhaltens zu erzeugen. Zeiträume können stündlich, täglich, wöchentlich oder unbegrenzt sein. Verhalten, das von den erlernten Modellen abweicht, wird als anomales Verhalten betrachtet.

    Typen der Protokolleigenschaft

    Muster
    Ein Muster ist ein Wert oder eine Rate, die sich wiederholt − in Text, Zeit oder Beziehungen.
    Zähler
    Eine Zählereigenschaft ist ein numerischer Wert oder Textwert. Beispiele: Statuscode, Antwortcode, Aktion oder Muster.
    Anzeige
    Eine Anzeigeneigenschaft besitzt einen numerischen Wert, der kontinuierlich gemeldet wird. Anzeigeneigenschaften stellen Vorgänge dar, die Ressourcen verbrauchen. Beispiele: CPU-Auslastung, Speicherauslastung oder Antwortzeit

    Wie Anomalien im Service Operations-Arbeitsbereichangezeigt werden

    Die Karte „Anomaly“ (Anomalie) stellt die anomale Aktivität dar, die zur Warnung geführt hat.
    • Die blaue Linie zeigt die aktuelle anomale Aktivität an.
    • In einigen Diagrammen zeigt der hell schattierte Bereich das erwartete Verhalten (erlernte Baseline) an.

      Ein pfirsichfarbener Bereich stellt die Baselinewerte für die gleiche Stunde einen Tag früher dar. Ein rosa schattierter Bereich zeigt die Werte für den gleichen Zeitraum in der vorherigen Woche an.

    • Klicken Sie auf das Informationssymbol, um zu sehen, wie die Anomalie erkannt wurde: Informationssymbol.
    In diesem Beispiel zeigt der pfirsichfarben schattierte Bereich die Daten des vorherigen Tags zur gleichen Stunde. Die Spitze im Metrikwert (Events pro Minute) ist deutlich sichtbar.
    Abbildung : 1. Karte „Abweichung“
    Die Anomaliekarte identifiziert und veranschaulicht anomales Verhalten.

    Arten von Anomalien

    Tabelle : 1. Einige der Anomaliearten
    Verhalten Beschreibung
    Neues Verhalten Bisher unbekanntes Muster. Für den Warnungstyp „Neues Verhalten“ wird kein Diagramm angezeigt.
    Signal inaktiv/Wird nicht mehr angezeigt Alle Muster- oder Protokolldaten aus einer Quelle wurden angehalten. Kein Signal für mindestens fünf Minuten.
    Signal aktiv/Wird wieder angezeigt Muster- oder Protokolldaten aus einer „toten“ Quelle werden erneut angezeigt​. Bei einer Baseline von einer Stunde ist ein Muster „inaktiv“, wenn es weniger als einmal pro Minute erscheint.
    Anomalie über oder unter Durchschnitt Aktivität, die vom erwarteten Baselineverhalten für Muster-, Zähler- oder Messmetriken abweicht (z. B. Stichwort- oder Schweregradmetriken).
    Anstieg oder Sinken einer Baselinereferenz​ Eine Erhöhung/Verringerung des Werts oder der Quantität einer Protokolleigenschaft im Vergleich zur Baseline von einer Stunde oder einer Woche.
    Korrelation von Schweregrad- und Stichwortwarnungen Quantitaver Anstieg eines Schweregrads oder Stichworts