Поиск аномалий событий ИТ мониторинга
Выявление взаимосвязанных аномальных событий позволяет дополнить данные об авариях, изменениях и инцидентах, создавая целостное представление о произошедшем. Это помогает IT-командам быстрее локализовать причины проблемы, понять её влияние на инфраструктуру и принять эффективные меры для устранения и предотвращения подобных ситуаций в будущем.
Интеллектуальный поиск аномалий с использованием технологий AI и ML меняет подход к управлению инфраструктурой. AIOps-платформа ARTIMATE включает детекторы, помогающие обнаруживать отклонения от нормального поведения последовательности, плотности событий и временных рядов.
Детектор аномалий цепочек событий
Работает на уровне событий, позволяет отслеживать быстрые малые изменения.
Пример: после перезапуска, выключения приложения не произошел его ожидаемый запуск.
- Построение моделей нормального поведения системы.
- Обнаружение аномальной последовательности событий:
- отсутствие причины,
- отсутствие следствия,
- задержка следствия.
- Интерпретация аномальных событий для их оценки.
Детектор аномалий плотности событий
Работает на уровне кластеров, позволяет отслеживать медленные масштабные изменения.
Пример 1: избыточные события, порождаемые каким-либо приложением, могут предупредить о незадекларированных возможностях.
Пример 2: аномально высокая плотность запросов на веб-портал может предупредить о проводимой DDoS-атаке.
- Обнаружение аномальной плотности событий — слишком много или наоборот.
- Интерпретация и предупреждение пользователя об угрозах аномальных событий ИТ мониторинга.
Детектор аномалий временных рядов
Работает на уровне метрик с любой плотностью запросов, автоматически рассчитывает пороги для заданных метрик.
Пример: слишком низкая загрузка процессора на высоконагруженном сервере может предупредить о том, что есть проблемы.
- Адаптивный расчет верхних и нижних значений порогов обрабатываемых метрик на основе статистических данных.
- Обнаружение всплесков значений за пределы адаптивных порогов.