データポイントの動的しきい値

動的しきい値は、特定のデータポイントの予想されるデータ範囲の境界を表します。 静的データポイントのしきい値 手動で割り当てられる動的しきい値は、異常検出アルゴリズムによって計算され、データポイントの最近の履歴値によって継続的にトレーニングされます。

データポイントに対して動的しきい値が有効になっている場合、これらのしきい値を超えるとアラートが動的に生成されます。 つまり、異常値が検出されるとアラートが生成されます。

動的しきい値は、次のタイプのデータパターンを検出します。

• 異常
• 変化率
• 季節性（毎日/毎週）の傾向

動的しきい値（およびその結果のアラート）は、データポイントの履歴に基づいて自動的かつアルゴリズムで決定されるため、静的しきい値を特定するのが難しいデータポイント（接続数や遅延などを監視する場合など）に最適です。または、許容可能なデータポイント値が環境全体で必ずしも均一であるとは限らない場合。

たとえば、一部のサーバーが90％のCPUで意図的に高度に使用されるように、インフラストラクチャを最適化した組織について考えてみます。 この使用率は、LogicMonitorのデフォルトの静的CPUしきい値に違反します。これは、通常、最大80％（またはそれ以上）のCPUをアラート状態と見なします。 組織は、不要なアラートノイズを回避するために、使用率の高いサーバーに設定されている静的しきい値をカスタマイズするために時間をかけることができます。あるいは、CPUメトリックの動的しきい値をグローバルに有効にすることもできます。 動的しきい値を有効にすると、異常な値が検出された場合にのみアラートが発生し、サーバー間で異なる消費パターンを共存させることができます。

このような状況では、返されるメトリックが異常であるかどうかを判断する方が意味があり、動的しきい値には非常に大きな価値があります。 それらはより正確なアラートをトリガーするだけでなく、多くの場合、問題はより早く発見されます。 さらに、動的しきい値では手動の事前構成も継続的な調整も必要ないため、管理作業が大幅に削減されます。

動的しきい値のトレーニング

動的しきい値には、ポーリング間隔が5分以下のデータデータに対して最低15時間のトレーニングデータが必要です。 より多くのデータが収集されると、アルゴリズムは継続的に改良され、最大15日間の最近の履歴データを使用して、予想されるデータ範囲の計算が通知されます。

動的しきい値の計算には、日次および週次の傾向も考慮されます。たとえば、月曜から金曜までのトラフィック量が多く、土曜と日曜のトラフィック量が大幅に減少するロード バランサーの場合、平日と週末の間でそれに応じて調整されるデータ範囲が予想されます。同様に、動的しきい値では、夕方と比較して朝のトラフィック量が多いことも考慮されます。日次傾向を検出するには最低 2.5 日分のトレーニング データが必要であり、週次傾向を検出するには最低 9 日分のデータが必要です。

動的しきい値を追加するための要件

しきい値を追加するには、次のものが必要です。

•  リソース グループ レベルで「しきい値」および「管理」権限が設定されたユーザー。

さらに、環境でモジュールのアクセス グループを活用する場合は、次のものが必要です。

• ユーザーには「リソース: グループしきい値」権限が設定されている必要があります。

グローバルデータソース定義レベルでの動的しきい値の追加

1. LogicMonitorで、次の場所に移動します リソースツリー > その他.
2. 現在地に最も近い アラートチューニング タブをクリックし、データソース テーブルから特定のデータポイントを選択して、新しいタブでそのデータソース定義を編集します。 

3. データソース定義ページで、 データポイント タブには何も表示されないことに注意してください。
4.  データポイント セクション、下 行動 必要な正規または複合データポイントテーブルの列で、 .
5. 詳細パネルの ダイナミック しきい値 セクション、選択 アラートしきい値ウィザード有効/無効を切り替えることができます 動的しきい値の追加 動的しきい値を追加します。

6.  グローバルデータポイントしきい値 モーダルで、時間範囲を選択します   と に ドロップダウンメニュー。
   複数のしきい値セットは、異なる時間枠を指定する場合にのみ、同じレベルに存在できます。enab 
7.  日時 フィールドで、次のように比較方法を選択します。
   • 価値-データポイント値をしきい値と比較します
   • デルタ-現在のデータポイント値と以前のデータポイント値の間のデルタをしきい値と比較します
   • ナンデルタ—デルタと同じように動作しますが、NaN値を0として扱います
   • 絶対値—データポイントの絶対値をしきい値と比較します
   • 絶対デルタ—現在のデータポイント値と以前のデータポイント値の間のデルタの絶対値をしきい値と比較します
   • 絶対 NaNDelta—絶対デルタと同じように動作しますが、NaN値を0として扱います
   • 絶対デルタ%—現在のデータポイント値と以前のデータポイント値の間の変化率の絶対値をしきい値と比較します
8. 比較演算を選択します (例: >(より大きい)、=(等しい) など)。 
9. アラートの重大度をトリガーするために必要な値を持つ 100 つ以上の重大度レベルを入力します。複数の重大度レベルに同じしきい値を追加した場合、重大度の高いレベルが優先されます。たとえば、警告とエラーの重大度レベルのしきい値を両方とも 100 に設定した場合、データポイント値が XNUMX になるとエラー アラートがトリガーされます。データポイント値が、低い重大度レベルから高い重大度レベルにジャンプすると、アラート トリガー間隔カウント (アラートがトリガーされる前にアラート条件が存在する必要がある連続した収集間隔の数) がリセットされます。詳細については、 データポイントの概要.
10. 選択 Save を閉じる グローバルデータポイントしきい値 モーダル。
11.  Add しきい値履歴メモ 入力フィールドに必要な更新を入力します。
12. ノーザンダイバー社の アラート データなし ドロップダウン メニューで、必要なアラートの重大度オプションを選択します。
13. ノーザンダイバー社の アラートトリガー間隔（連続ポーリング） ドロップダウン メニューで、必要なアラート トリガー間隔の値を選択します。
14. ノーザンダイバー社の アラートクリア間隔（連続ポーリング） ドロップダウン メニューで、必要なアラートクリア間隔の値を選択します。
15. ノーザンダイバー社の アラートメッセージ ドロップダウン メニューから、必要なアラート テンプレートを選択します。
16. 選択 Save 設定を適用します。

インスタンス、インスタンス グループ、リソース グループ、およびリソース データ ソース レベルで動的しきい値を追加します。

1. LogicMonitorで、次の場所に移動します リソースツリー > その他.
2. 静的しきい値を追加するレベルを選択します。
   詳細については、を参照してください。 アラートしきい値を有効にするためのさまざまなレベル.
3. 現在地に最も近い アラートチューニング タブをクリックし、データポイント テーブルから必要な行を選択します。
4. 詳細パネルで、 しきい値 タブには何も表示されないことに注意してください。
   選択  しきい値を追加する をクリックして 動的しきい値.

5.  動的しきい値の追加 詳細パネルのセクションで、どのアラートをトリガーまたは抑制するかを選択します。
   しきい値の優先度は、モーダルでは右から左に、複合文字列では左から右に表されます。
6. （オプション）選択 マニュアル ドロップダウン メニューから、アラートをトリガーする条件を指定し、警告、エラー、または重大なアラートを送信するまでの連続間隔の数を追加します。
7. 選択 Save 設定を適用します。