Models
最終更新日: 02 年 2024 月 XNUMX 日Edwin AIはアラートデータのテキスト特徴の中に隠れたパターンを識別し、それらの相関関係を分析して動的に管理します。このデータの相関関係は、 モデル。モデルを使用すると、ワークフローで管理する実用的な洞察を生成するビジネス シナリオを具体的にターゲットにすることができます。
モデルの相関ロジックは以下を指定します。
- どのアラートをモデルで分析する必要があるかを制御するフィルター。たとえば、Cisco Meraki ワイヤレス アクセス ポイントに関連するアラートのみ。
- XNUMXつ以上 group by 相関感度レベルとともにテクスチャの類似性を計算するためのフィールド。
- クラスターを形成するために同じ機能を示す必要がある最小密度 (アラートの数)。
Edwin AI の ML プロセッサは、次のようなアラート ステータスの変更があった場合に、分析のためにアラートを転送します。
- 新しい警報があります。
- アラートの変更:
- 都道府県
- エスカレーション
- 重大度
- タイムアウト
- 最初または最後のイベントのタイムスタンプ
複数のモデルを実行している場合、アラートが複数のクラスターと一致する場合、アラートは次の基準に基づいて一致します。
- 潜在的なクラスター内のアラートの数。
- すべてのアラート間の最高の平均類似性。
- クラスターはすでに存在します。
- フィールド別のモデル グループ (モデル全体) の数が多くなります。
- 一致したモデルの数が多い。
モデルを通じて、生成される洞察の数を制御し、それらが実用的であることを確認できます。モデルを使用すると、ワークフローで管理する実用的な洞察を生成するビジネス シナリオを具体的にターゲットにすることができます。
モデル内の相関により、プロセスを論理ユニットに組み立てることができます。たとえば、次の 2 つのグループを持つことができます。
- 100 つはリソース別の相関 (CI、構成アイテム) 用です。一致する相関スコアは 1% (XNUMX) である必要があります。これは、グループ化基準を満たすにはリソースが同一である必要があることを意味します。
- 80 つは説明による相関関係です。0.8% (XNUMX) 一致の一致相関スコアで十分です。
グループ化ドロップダウンのパラメーターは、アラートで使用できるフィールドです。 アラートのコア フィールドまたは強化されたフィールドから選択できます。 使用可能なフィールドの詳細については、を参照してください。 フィルターについて.
モデルのパフォーマンスの評価
Edwin AI はマルチテナント処理をサポートしています。これにより、インスタンスを別々のドメインに論理的に分離し、1 つのインスタンスで複数の組織をサポートできるようになります。
この テナント.識別子 プロパティはLogicMonitorのリソースに設定されます。これはイベントとともにEdwin AIに自動的に渡され、Edwin AIのイベントレコードのテナントIDフィールドにマッピングされます。ここでのテナントは通常、顧客専用のリソースまたはリソースグループのMSP顧客です。詳細については、 テナントごとのアラートのグループ化.