BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

Splunk ITSI:自适应阈值和异常检测

| 作者 Jonathan Allen 关注 525 他的粉丝 ,译者 夏雪 关注 0 他的粉丝 发布于 2015年9月26日. 估计阅读时间: 2 分钟 | 如何结合区块链技术,帮助企业降本增效?让我们深度了解几个成功的案例。

传统意义上,监控服务基于的是度量值(被称为KPI或关键绩效指标)与一组阈值的比对。理论上,由运维团队来决定预警和警报的阈值。但实际上,运维团队通常对这些值也没有什么概念。

举个例子,“正常响应时间”的定义通常会基于不同的时刻。午夜时服务器的负载是最小的,响应时间也应该最短。但白天的时候服务器的压力上来了,那么阈值也就应该做相应地增加了。

所以,Splunk ITSI的第一项改进就是可以基于时间来设定阈值。这样就更贴近于按照每小时的负载来进行警报了。然而,这假定了一个前提,那就是运维知道应该把阈值设置成什么值。这需要大量的研究,并需要定期更新以反映随时变化的用户负载。

自适应阈值

称为“自适应阈值”的机器学习技术能帮助我们解决这个问题。自适应阈值通过分析历史数据来决定正常情况下应该是什么值。在Splunk中,此类训练数据可以划分为最近7天、14天、30天或者60天。由于数据曲线有很大的偏差,所以Splunk支持标准差、分位数和阈值范围。自适应阈值每晚会自动重新计算,以避免表现缓慢改变而产生误报。

自动检测

自动检测寻找数据中特别显著的峰值。特别是那种转瞬即逝的峰值,正常阈值监控不应该去管它们。

峰值检测本身很简单,挑战是认定峰值是异常还是正确的运维表现。机器学习在这里扮演了非常重要的角色,它针对过去的峰值实例来看待训练数据。如果过去没有或者只有很少的峰值,那么那会把这次峰值标记为严重的或者次要的。反过来说,如果经常出现类似的峰值,那么自动检测就会忽略掉它。

查看英文原文Splunk ITSI: Adaptive Thresholds and Anomaly Detection

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

深度内容

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT