• English日本語한국어
  • ログイン今すぐ開始

この機械翻訳は参考用に提供されます。

英語版と翻訳版に矛盾がある場合は、英語版が優先されます。詳細については、こちらのページをご覧ください。

問題を作成する

カスタム異常検出

カスタム異常を使用すると、システム内の異常な動作を検出する際に、チームが最大限の柔軟性を得ることができます。カスタム異常は柔軟かつ動的であるだけでなく、チームにあらゆるエンティティやシグナルに対して警告を発し、しきい値を調整および最適化する機能を提供します。カスタム異常は、静的アラートと同じ高度なチューニング設定を使用して構築されるため、チームにとって重要なインシデントのみが表示されるようにできます。

また、追加のメタデータを使用してカスタムの異常検出構成を充実させて、さらなるコンテキストを提供し、オンコール エンジニアに追加の指示を提供できるカスタム インシデントの説明を追加することもできます。

カスタム異常しきい値を構成する

アラート条件からカスタム異常しきい値を作成できます。異常しきい値を設定するためのヒントを次に示します。

  • 異常の方向 を設定して、異常の上または下で発生するインシデントを監視します。
  • スライダー バーを使用して、異常の周囲の薄い灰色の領域によってプレビュー グラフに表される 重大な しきい値の感度を調整します。異常の周囲の帯域が狭いほど、感度が高くなり、より多くのインシデントが生成されます。
  • 警告の しきい値 (異常の周りの暗い灰色の領域) を作成できます。

カスタム異常を作成するには、次の手順に従います。

  1. one.newrelic.com > All capabilities> Alerts & AI > Alert Conditionsに移動します。
  2. + New alert condition > Use guided modeをクリックします。
  3. Set thresholds [しきい値の設定]に到達するまで、ガイド付きの手順を実行します。
  4. Anomaly [異常]を選択します。

  1. 1 つ以上のしきい値を設定します。異常検出は、前のアクティビティに基づいて次のデータ ポイントが何になるかを予測します。カスタム異常検出のしきい値は、信号値が予測された値から離れている標準偏差の数です。

    しきい値を構成するには、次のことを行う必要があります。

    • 「しきい値の方向」を上、下、または両方に設定します。これは、信号値 (クエリの出力) が予測値を上回っている場合、予測値を下回っている場合、またはそのいずれかである場合にのみ、インシデントを作成することを意味します。

      このフィールドは、指定された期間中のデータ ポイントの数がしきい値外でなければならないことを示します。 オプションは 、for at least[少なくとも] と at least once in[少なくとも一度]です。 for at least[少なくとも] を選択すると 、インシデントが開かれる前に、指定された期間、シグナルのすべてのデータ ポイントがしきい値の範囲外にある必要があります。 インシデントをクローズするには、逆が成り立つ必要があります。 オプション at least once in[少なくとも一度]とは、 信号のデータ ポイントのいずれかがしきい値を超えるとすぐに、インシデントが開始されることを意味します。 このオプションを使用すると、インシデントをいつオープンするかを決定する際に、期間は関係ありません。 ただし、これはインシデントのクローズに関連しています。 シグナルのすべてのデータ ポイントは、指定された期間、しきい値内にある必要があります

    • 「しきい値期間」を設定します。これは、インシデントが開かれる前にシグナル値がしきい値外に留まらなければならない時間と考えてください。逆に、インシデントがクローズされるためにシグナルがしきい値内にある必要がある時間でもあります。

      このフィールドは、上記の期間を回答します。信号が定義されているしきい値を超える長さです。これは実際のしきい値期間です。

    • 「しきい値レベル」を設定します。カスタム異常検出の場合、これはシグナルのデータ ポイントが予測した値からの標準偏差の数です。

  2. アラート条件の詳細を追加し、 Save condition[条件を保存]をクリックします。

マルチシグナル条件のしきい値の設定 (ファセット クエリ)

手順 1 でクエリをどのように定義したかによっては、アラート条件が 1 つだけでなく、多くのシグナルを監視している場合があります。NRQL を使用する場合、これらのクエリは FACETを使用します。1 つのアラート条件で監視できるシグナルの最大数は 5,000 です。指定したしきい値設定は、この条件によって監視されるすべての信号に同じように適用されます。各信号は個別に監視および評価されますが、設定はすべての信号に一貫して適用されます。プレビュー チャートには最大 500 個のシグナルのみが表示されます。ただし、チャートに複数のシグナルが表示されている場合、予測シグナルとしきい値バンドは表示されません。理想的なしきい値を決定する際にその情報を表示するには、凡例から時系列シグナルの 1 つを選択して、グラフを 1 つの時系列にフィルター処理します。

異常の方向: 上限または下限の範囲を選択します

予測値を上回る (「上限」) か、予測値を下回る (「下限」) か、または上回るか下回るかを条件で検索するかどうかを選択できます。これらは、予測方向セレクターで選択します。

使用例:

  • エラー率のようなデータ ソースには上限設定を使用する場合があります。これは、通常、データ ソースが上昇する場合のみ考慮し、下降する場合は考慮しないためです。
  • スループットのようなデータ ソースには [下限] 設定を使用できます。これは、突然の上昇変動が非常に一般的であるためですが、突然の大幅な下降は問題を示している可能性があるためです。

以下に、それぞれの異常方向の設定で、データの大きな変動がどのように扱われるかに関する例を示します。赤色の領域はインシデントを表します。

予測値の計算に関するルール

予測を計算するアルゴリズムは数学的に複雑です。その予測能力を支配する主要なルールのいくつかを次に示します。

  • データの経過時間 最初の作成では、データの可用性と予測の種類に応じて、1 ~ 4 週間のデータを使用して予測が計算されます。作成後、アルゴリズムは長期間にわたる継続的なデータの変動を考慮に入れますが、最近のデータにはより大きな重みが与えられます。短期間しか存在しなかったデータの場合、予測値は大きく変動する可能性が高く、あまり正確ではありません。これは、通常の値と動作を判断するのに十分なデータがないためです。データの履歴が多いほど、予測としきい値がより正確になります。
  • データの一貫性一貫した範囲内にとどまっている、またはゆっくりと着実に傾向を示すメトリック値の場合、より予測可能な動作は、予測の周りでしきい値が厳しくなることを意味します。より多様で予測不可能なデータは、より緩い (より広い) しきい値を持ちます。
  • 定期的な変動 1 週間よりも短い周期的な変動 (毎週水曜日の午後 1 時の展開や夜間のレポートなど) の場合、予測アルゴリズムはこれらの周期的な変動を探し、それらに適応しようとします。
Copyright © 2024 New Relic Inc.
採用情報サービス利用規約DMCAポリシープライバシー通知Cookie ポリシー英国現代奴隷法

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.