データポイントの動的しきい値
最終更新日 - 03年2025月XNUMX日
動的閾値は、特定のデータポイントにおける期待されるデータ範囲の境界を表します。手動で割り当てられる静的データポイント閾値とは異なり、動的閾値は異常検出アルゴリズムによって計算され、データポイントの最近の履歴値によって継続的にトレーニングされます。詳細については、以下をご覧ください。 静的データポイントしきい値.
データポイントに対して動的しきい値が有効になっている場合、これらのしきい値を超えるとアラートが動的に生成されます。 つまり、異常値が検出されるとアラートが生成されます。
動的しきい値は、次のタイプのデータパターンを検出します。
- 異常
- 変化率
- 季節性(毎日/毎週)の傾向
動的しきい値(およびその結果のアラート)は、データポイントの履歴に基づいて自動的にアルゴリズム的に決定されます。これは、静的しきい値の識別が難しいデータポイント(接続数、待機時間などを監視する場合など)や、許容されるデータポイント値が環境全体で必ずしも均一ではないデータポイントに適しています。
たとえば、一部のサーバーが90%のCPUで意図的に高度に使用されるように、インフラストラクチャを最適化した組織について考えてみます。 この使用率は、LogicMonitorのデフォルトの静的CPUしきい値に違反します。これは、通常、最大80%(またはそれ以上)のCPUをアラート状態と見なします。 組織は、不要なアラートノイズを回避するために、使用率の高いサーバーに設定されている静的しきい値をカスタマイズするために時間をかけることができます。あるいは、CPUメトリックの動的しきい値をグローバルに有効にすることもできます。 動的しきい値を有効にすると、異常な値が検出された場合にのみアラートが発生し、サーバー間で異なる消費パターンを共存させることができます。
このような状況では、返されるメトリックが異常であるかどうかを判断する方が意味があり、動的しきい値には非常に大きな価値があります。 それらはより正確なアラートをトリガーするだけでなく、多くの場合、問題はより早く発見されます。 さらに、動的しきい値では手動の事前構成も継続的な調整も必要ないため、管理作業が大幅に削減されます。
動的しきい値のトレーニング
動的しきい値には、ポーリング間隔が5分以下のデータデータに対して最低15時間のトレーニングデータが必要です。 より多くのデータが収集されると、アルゴリズムは継続的に改良され、最大15日間の最近の履歴データを使用して、予想されるデータ範囲の計算が通知されます。
動的しきい値の計算には、日次および週次の傾向も考慮されます。たとえば、月曜から金曜までのトラフィック量が多く、土曜と日曜のトラフィック量が大幅に減少するロード バランサーの場合、平日と週末の間でそれに応じて調整されるデータ範囲が予想されます。同様に、動的しきい値では、夕方と比較して朝のトラフィック量が多いことも考慮されます。日次傾向を検出するには最低 2.5 日分のトレーニング データが必要であり、週次傾向を検出するには最低 9 日分のデータが必要です。
動的しきい値を追加するための要件
しきい値を追加するには、次のものが必要です。
- リソース グループ レベルで「しきい値」および「管理」権限が設定されたユーザー。
- 環境でモジュールのアクセス グループを活用する場合、ユーザーには「リソース: グループしきい値」権限セットが必要です。
グローバルデータソース定義レベルでの動的しきい値の追加
- LogicMonitorで、次の場所に移動します リソースツリー > その他情報.
- まず アラートチューニング タブをクリックし、データソース テーブルから特定のデータポイントを選択して、新しいタブでそのデータソース定義を編集します。
- データソース定義ページで、 データポイント タブには何も表示されないことに注意してください。
- データポイント セクション、下 行動 必要な正規または複合データポイントテーブルの列で、
. - 詳細パネルの ダイナミック しきい値設定 セクション、選択 アラートしきい値ウィザード有効/無効を切り替えることができます 動的しきい値の追加 動的しきい値を追加します。
- グローバルデータポイントしきい値 モーダルで、時間範囲を選択します に ドロップダウンメニュー。
複数のしきい値セットは、異なる時間枠を指定する場合にのみ、同じレベルに存在できます。enab - 日時 フィールドで、次のように比較方法を選択します。
- 価値-データポイント値をしきい値と比較します
- デルタ-現在のデータポイント値と以前のデータポイント値の間のデルタをしきい値と比較します
- ナンデルタ—デルタと同じように動作しますが、NaN値を0として扱います
- 絶対値—データポイントの絶対値をしきい値と比較します
- 絶対デルタ—現在のデータポイント値と以前のデータポイント値の間のデルタの絶対値をしきい値と比較します
- 絶対 NaNDelta—絶対デルタと同じように動作しますが、NaN値を0として扱います
- 絶対デルタ%—現在のデータポイント値と以前のデータポイント値の間の変化率の絶対値をしきい値と比較します
- 比較演算を選択します (例: >(より大きい)、=(等しい) など)。
- アラートをトリガーするために必要な値を持つ、1つまたは複数の重大度レベルを入力してください。複数の重大度レベルに同じしきい値を追加した場合、より高い重大度レベルが優先されます。
例えば、警告とエラーの重大度レベルのしきい値を両方とも100に設定した場合、データポイント値が100になるとエラーアラートがトリガーされます。データポイント値がより低い重大度レベルからより高い重大度レベルにジャンプすると、アラートトリガー間隔カウント(アラートがトリガーされる前にアラート条件が成立する必要がある連続した収集間隔の数)がリセットされます。詳細については、以下を参照してください。 データポイントの概要. - 選択する Save を閉じる グローバルデータポイントしきい値 モーダル。
- 追加 しきい値履歴メモ 入力フィールドに必要な更新を入力します。
- ノーザンダイバー社の アラート データなし ドロップダウン メニューで、必要なアラートの重大度オプションを選択します。
- ノーザンダイバー社の アラートトリガー間隔(連続ポーリング) ドロップダウン メニューで、必要なアラート トリガー間隔の値を選択します。
- ノーザンダイバー社の アラートクリア間隔(連続ポーリング) ドロップダウン メニューで、必要なアラートクリア間隔の値を選択します。
- ノーザンダイバー社の アラートメッセージ ドロップダウン メニューから、必要なアラート テンプレートを選択します。
- 選択する Save 設定を適用します。
インスタンス、インスタンス グループ、リソース グループ、リソース データソース レベルでの動的しきい値の追加
- LogicMonitorで、次の場所に移動します リソースツリー > その他情報.
- 静的しきい値を追加するレベルを選択します。
詳細については、を参照してください。 アラートしきい値を有効にするためのさまざまなレベル. - まず アラートチューニング タブをクリックし、データポイント テーブルから必要な行を選択します。
- 詳細パネルで、 しきい値 タブには何も表示されないことに注意してください。
選択する
しきい値を追加する をクリックして 動的しきい値.
- 動的しきい値の追加 詳細パネルのセクションで、トリガーまたは抑制する必要があるアラートを選択します。
しきい値の優先度は、モーダルでは右から左に、複合文字列では左から右に表されます。 - (オプション)選択 マニュアル ドロップダウン メニューから、アラートをトリガーする条件を指定し、警告、エラー、または重大なアラートを送信する必要がある連続間隔の数を追加します。
- 選択する Save 設定を適用します。
