Détecter les anomalies avec des lignes de base dynamiques

Détecter les problèmes de performances qui rampent sur une période de temps est assez difficile avec la configuration actuelle de la gestion des pannes qui fonctionne très bien pour les problèmes quotidiens tels qu'une augmentation soudaine de l'utilisation du processeur, des pannes de serveur, etc. les problèmes de performance sont rapidement identifiés et résolus avant qu'ils n'affectent votre client.

Par exemple, si la charge sur le serveur augmente sur une période de temps, le temps de réponse sera progressivement affecté et le client sera frustré. La détection d'anomalies dans Applications Manager peut être la clé pour détecter des problèmes de performances tels que ceux mentionnés ci-dessus.

La détection des anomalies vous aide à savoir s'il y a une dégradation progressive des performances en définissant des profils d'anomalies sur les mesures de performances. En créant des profils d'anomalies, vous pouvez définir des règles dans lesquelles les données actuelles sont comparées aux meilleures données précédemment rapportées (disons il y a environ six mois lorsque le système fonctionnait à un niveau optimal).

anomaly-flow

Les profils d'anomalie peuvent être créés en fonction de:

Valeurs de base

Une anomalie se produit lorsque l'ensemble de valeurs actuel n'est pas conforme aux valeurs de la plage de référence. Les valeurs d'attribut actuelles sont comparées aux données rapportées dans une semaine particulière [valeur fixe] ou simplement aux données de la semaine précédente [valeur mobile]. Après avoir choisi la semaine pour la comparaison de référence, la valeur de chaque jour sera comparée au jour correspondant de la semaine de référence. Par exemple, si vous choisissez la semaine 1 d'août comme semaine de référence, les données de chaque lundi seront comparées à la valeur de la semaine du lundi 1er août.

Expressions personnalisées

Une anomalie est détectée lorsque les données actuelles ne sont pas conformes aux règles définies par l'utilisateur [basées sur des variables système]. Par exemple, l'utilisateur peut créer une règle telle qu'une anomalie doit être détectée lorsque la valeur moyenne de la dernière heure actuelle est supérieure à deux fois la valeur moyenne mobile sur six heures. Les alarmes critiques et d'avertissement peuvent être définies en conséquence.

Association de profils d'anomalies

Les profils d'anomalie créés doivent être associés aux attributs de performance concernés. Des actions d'alarme appropriées telles qu’Email sont également associées. Par exemple, si une anomalie est détectée avec le temps de réponse du serveur, une notification par courrier électronique sera envoyée à l'administrateur pour résoudre le problème.

Tableau de bord des anomalies : Les performances des analyseurs peuvent être visualisées à partir des tableaux de bord des anomalies. Cela aide également au dépannage.

Automatiser la détection des anomalies à l'aide de techniques d'apprentissage automatique

Vous pouvez également automatiser la détection des anomalies en tirant parti des techniques d'apprentissage automatique. Cela permet d'éviter les erreurs humaines car le seuil que nous avons défini peut ne pas être précis pour identifier tous les types d'anomalies.

Automatiser la détection des anomalies à l'aide de techniques d'apprentissage automatique - ManageEngine Applications Manager

Applications Manager utilise l'algorithme RCPA pour utiliser les données historiques de l'attribut pour entraîner un modèle à l'aide de l'apprentissage automatique. Une fois le modèle généré, les données collectées sont interrogées avec le modèle pour identifier s'il existe des valeurs anormales.

Si une valeur anormale est déterminée, des alertes sont générées et affichées sous forme de messages RCA. Si la valeur collectée a dévié la valeur entraînée d'un pourcentage plus élevé, une alerte critique est générée. Si la valeur collectée ne présente aucune anomalie, l'alarme d'effacement est déclenchée.

Anomaly detection with Machine learning RCA- ManageEngine Applications Manager

Alertes proactives et actions correctives automatisées

Recevez des notifications par e-mail, SMS ou messages Slack ou générez automatiquement des tickets dans les outils ITSM tels que ServiceNow et ServiceDesk Plus. Automatisez les actions correctives lorsqu'une anomalie est détectée et réduisez le temps moyen de réparation.