Skip to main content
Data Infrastructure Insights
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Anomalieerkennungsmonitore

Beitragende netapp-alavoie
PDFs

Die Anomalieerkennung bietet Einblick in unerwartete Änderungen in den Datenmustern Ihres Mandanten. Eine Anomalie tritt auf, wenn sich das Verhaltensmuster eines Objekts ändert. Wenn beispielsweise ein Objekt mittwochs zu einer bestimmten Uhrzeit eine bestimmte Latenz aufweist, die Latenz am darauffolgenden Mittwoch jedoch zu dieser Uhrzeit über diesen Wert ansteigt, wird dieser Anstieg als Anomalie betrachtet. Data Infrastructure Insights ermöglicht die Erstellung von Monitoren, die beim Auftreten solcher Anomalien eine Warnung ausgeben.

Die Anomalieerkennung eignet sich für Objektmetriken, die ein wiederkehrendes, vorhersehbares Muster aufweisen. Wenn diese Objektmetriken über oder unter die erwarteten Werte steigen, kann Data Infrastructure Insights eine Warnung generieren, um eine Untersuchung einzuleiten.

Diagramm mit erkannter Anomalie

Was ist Anomalieerkennung?

Eine Anomalie tritt auf, wenn der Mittelwert einer Metrik um eine bestimmte Anzahl von Standardabweichungen vom gewichteten Mittelwert dieser Metrik der letzten Wochen abweicht, wobei die letzten Wochen stärker gewichtet werden als die vorherigen Wochen. Data Infrastructure Insights bietet die Möglichkeit, Daten zu überwachen und bei erkannten Anomalien eine Warnung auszugeben. Sie haben die Möglichkeit, die Empfindlichkeitsstufen der Erkennung einzustellen. Eine höhere Empfindlichkeit liegt beispielsweise vor, wenn der Mittelwert weniger Standardabweichungen vom Mittelwert aufweist und somit mehr Warnungen generiert werden. Umgekehrt gilt: geringere Empfindlichkeit = mehr Standardabweichungen vom Mittelwert = weniger Warnungen.

Die Überwachung der Anomalieerkennung unterscheidet sich von der Schwellenwertüberwachung.

  • Schwellenwertbasierte Überwachung funktioniert, wenn Sie vordefinierte Schwellenwerte für bestimmte Metriken haben. Mit anderen Worten, wenn Sie ein klares Verständnis davon haben, was erwartet wird (d. h. innerhalb eines normalen Bereichs).

Metrische Monitore sind für den Fall gedacht, dass Sie den Betriebsbereich kennen

  • Bei der Überwachung der Anomalieerkennung werden Algorithmen des maschinellen Lernens verwendet, um Ausreißer zu identifizieren, die von der Norm abweichen, wenn die Definition von „normal“ nicht klar ist.

Anomalieerkennungsmonitore sind für den Fall gedacht, dass Sie Spitzen oder Einbrüche erkennen möchten

Wann benötige ich eine Anomalieerkennung?

Die Überwachung der Anomalieerkennung kann in vielen Situationen hilfreiche Warnungen liefern, darunter in den folgenden:

  • Wenn die Definition von normal unklar ist. Beispielsweise kann es je nach Port zu unterschiedlich hohen SAN-Fehlerraten kommen. Eine Warnung bei einem einzelnen Fehler ist unnötig und unauffällig, ein plötzlicher oder deutlicher Anstieg kann jedoch auf ein weitverbreitetes Problem hinweisen.

  • Wo es im Laufe der Zeit zu Veränderungen kommt. Arbeitslasten, die Saisonalität aufweisen (d. h. zu bestimmten Zeiten sind sie ausgelastet oder ruhig). Hierzu können unerwartete Ruhephasen gehören, die auf einen Batch-Stillstand hindeuten können.

  • Arbeiten mit großen Datenmengen, bei denen das manuelle Definieren und Anpassen von Schwellenwerten unpraktisch ist. Beispielsweise ein Mandant mit einer großen Anzahl von Hosts und/oder Volumes mit unterschiedlichen Arbeitslasten. Jeder hat möglicherweise andere SLAs, daher ist es wichtig zu verstehen, welche die Norm überschreiten.

Erstellen eines Anomalieerkennungsmonitors

Um bei Anomalien Warnungen auszugeben, erstellen Sie einen Monitor, indem Sie zu Beobachtbarkeit > Warnungen > +Monitor navigieren. Wählen Sie Anomaly Detection Monitor als Monitortyp aus.

Auswählen der Anomalieerkennung beim Erstellen eines Monitors, Breite=480

Wählen Sie das Objekt und die Metrik aus, die Sie überwachen möchten. Sie können Filter und Gruppierungen wie bei anderen Monitortypen festlegen.

Legen Sie als Nächstes die Bedingungen für den Monitor fest.

  • Lösen Sie eine Warnung aus, wenn die ausgewählte Metrik entweder über die vorhergesagten Grenzen steigt, unter diese Grenzen fällt oder beides.

  • Stellen Sie die Empfindlichkeit auf Mittel, Niedrig (es werden weniger Anomalien erkannt) oder Hoch (es werden mehr Anomalien erkannt) ein.

  • Bestimmen Sie, ob die Warnstufe Kritisch oder Warnung ist.

  • Legen Sie optional einen Wert fest, unterhalb dessen Anomalien ignoriert werden. Dies kann zur Lärmreduzierung beitragen. Dieser Wert wird im Beispieldiagramm als gestrichelte Linie angezeigt.

Festlegen von Bedingungen für den Anomalieerkennungsmonitor

Abschließend können Sie eine Übermittlungsmethode für die Warnungen konfigurieren (E-Mail, Webhook oder beides), dem Monitor eine optionale Beschreibung oder Korrekturmaßnahmen zuweisen und den Monitor bei Bedarf einer benutzerdefinierten Gruppe hinzufügen.

Speichern Sie den Monitor unter einem aussagekräftigen Namen und fertig.

Nach der Erstellung analysiert der Monitor die Daten der vorherigen Woche, um eine erste Basislinie festzulegen. Die Anomalieerkennung wird mit der Zeit und mit zunehmender Historie genauer.

Hinweis Wenn ein Monitor erstellt wird, prüft DII alle vorhandenen Daten der vorherigen Woche auf signifikante Datenspitzen oder -abfälle. Diese werden als Anomalien betrachtet. Während der ersten Woche nach der Monitorerstellung (der „Lernphase“) besteht die Möglichkeit, dass es bei den Warnungen zu verstärktem „Rauschen“ kommt. Um dieses Rauschen zu mildern, werden nur Spitzen oder Einbrüche, die länger als 30 Minuten andauern, als Anomalien betrachtet und lösen Warnungen aus. Wenn in der darauffolgenden Woche weitere Daten analysiert werden, nimmt das Rauschen normalerweise ab und ein signifikanter Anstieg oder Abfall, der länger anhält, wird als Anomalie betrachtet.

Anzeigen der Anomalien

Auf einer Warnmeldungs-Landingpage werden Warnmeldungen, die bei der Erkennung von Anomalien ausgelöst werden, im Diagramm durch ein hervorgehobenes Band angezeigt, und zwar von dem Zeitpunkt an, als die Metrik die vorhergesagten Grenzen überschritt, bis zu dem Zeitpunkt, als sie wieder innerhalb dieser Grenzen lag.

Diagramm, das den Zeitpunkt zeigt, zu dem eine Anomalie auftrat

Beim Anzeigen eines Anomaliediagramms auf einer Warnmeldungs-Zielseite können Sie die folgenden Optionen auswählen:

  • Wöchentlicher Trend: Vergleichen Sie Werte mit der gleichen Uhrzeit und dem gleichen Tag der vorherigen Wochen für bis zu 5 vorherige Wochen.

  • Vollständige Anomaliegrenzen: Standardmäßig konzentriert sich das Diagramm auf den Metrikwert, damit Sie das Metrikverhalten besser analysieren können. Wählen Sie diese Option aus, um die vollständigen Anomaliegrenzen (Maximalwert usw.) anzuzeigen.

Sie können auch Objekte anzeigen, die zur Anomalie beigetragen haben, indem Sie diese im Leistungsbereich der Zielseite auswählen. Das Diagramm zeigt das Verhalten der ausgewählten Objekte.

Kartierung von Objekten, die zur Anomalie beitragen