全部产品
Search

搜索本产品

    Simple Log Service:Analisis Anomali Cerdas

    文档中心

    Simple Log Service:Analisis Anomali Cerdas

    更新时间:Aug 24, 2025

    Aplikasi Analisis Anomali Cerdas adalah layanan yang sangat tersedia, dapat di-hosting, dan diskalakan. Aplikasi ini menyediakan kemampuan berikut: inspeksi cerdas, analisis teks, dan diagnosis penyebab akar. Topik ini menjelaskan arsitektur, manfaat, skenario, istilah, batasan, dan penagihan aplikasi Analisis Anomali Cerdas.

    Penting

    Mulai 15 Juli 2025 (UTC+8), aplikasi Analisis Anomali Cerdas tidak lagi tersedia untuk pengguna baru, tetapi pengguna yang sudah ada dapat terus menggunakannya.

    • Ruang lingkup dampak

      Inspeksi cerdas, analisis teks, dan peramalan deret waktu tidak akan lagi tersedia.

    • Penggantian fitur

      Fitur-fitur tersebut dapat sepenuhnya digantikan oleh sintaks pembelajaran mesin, SQL terjadwal, dan Dasbor dari Layanan Log Sederhana.

    Arsitektur

    Aplikasi Analisis Anomali Cerdas berfokus pada elemen inti seperti metrik, log program, dan hubungan layanan dalam skenario O&M. Aplikasi ini menghasilkan peristiwa anomali menggunakan metode seperti pembelajaran mesin, serta melakukan analisis asosiasi pada data deret waktu dan peristiwa berdasarkan topologi layanan. Hal ini mengurangi kompleksitas O&M untuk perusahaan dan meningkatkan kualitas layanan. Gambar berikut menunjukkan arsitektur Analisis Anomali Cerdas.

    Arsitektur mencakup komponen fungsional berikut:

    • Logstores: Layanan Log Sederhana menyediakan Logstores untuk menyimpan data log. Anda dapat menggunakan sintaks SQL-92 untuk menanyakan dan menganalisis data log. Untuk informasi lebih lanjut, lihat Ikhtisar log query dan analisis.

    • Metricstores: Layanan Log Sederhana menyediakan Metricstores untuk menyimpan data deret waktu. Anda dapat menggunakan sintaks SQL-92 atau PromQL untuk menganalisis data deret waktu. Untuk informasi lebih lanjut, lihat Sintaks query dan analisis pada data metrik.

    • Algoritma pembelajaran mesin: Layanan Log Sederhana melakukan integrasi mendalam berdasarkan skenario tertentu dan menyediakan serangkaian algoritma untuk data deret waktu dan teks guna menghasilkan data anomali. Untuk informasi lebih lanjut, lihat Algoritma dan Ikhtisar algoritma analisis teks.

    • Pemantauan Peringatan: Layanan Log Sederhana menghasilkan peringatan untuk hasil inspeksi anomali. Untuk informasi lebih lanjut, lihat Pengenalan fitur peringatan.

    Manfaat

    • Mendukung inspeksi cerdas berdasarkan sejumlah besar metrik entitas. Anda dapat memeriksa anomali yang berbeda dengan konfigurasi sederhana tanpa perlu memperhatikan aturan pemantauan peringatan.

    • Menganalisis secara cerdas data log tidak terstruktur dalam format teks dan menambang data log untuk mendeteksi pola abnormal secara otomatis.

    • Memungkinkan Anda mengevaluasi hasil inspeksi yang dihasilkan oleh algoritma, membantu meningkatkan pelatihan model dan pembelajaran.

    • Menyediakan ketersediaan 99,9% untuk peringatan, didukung oleh ketersediaan tinggi dan keandalan data Layanan Log Sederhana.

    • Meningkatkan pengalaman pengguna melalui integrasi mendalam fitur peringatan.

    Skenario

    Kami merekomendasikan penggunaan aplikasi Analisis Anomali Cerdas dalam skenario berikut:

    • Sejumlah besar objek perlu diamati dalam beberapa dimensi.

    • Tidak ada ambang batas yang ditentukan untuk objek yang diamati. Anda harus memperhatikan jenis metrik.

    • Sejumlah besar aturan layanan perlu dirumuskan untuk objek yang diamati.

    • Log teks perlu ditambang untuk pola jika log tersebut berisi data tidak terstruktur.

    • Topologi layanan yang jelas ada dalam skenario jejak.

    • Topologi layanan kustom tersedia.

    Istilah

    Istilah

    Deskripsi

    deret waktu

    Selama konfigurasi pekerjaan inspeksi untuk deret waktu, deret waktu standar harus disediakan untuk algoritma. Setiap deret waktu mencakup nilai metrik dengan stempel waktu UNIX yang dicatat pada interval waktu yang sama.

    entitas

    Entitas adalah objek yang diamati dalam pekerjaan inspeksi cerdas.

    Contohnya, deteksi anomali dilakukan pada layanan yang berjalan di mesin, dan deskripsi entitas adalah "192.0.2.0": Alamat IP Mesin,"80": Port Layanan. Dalam contoh ini, Anda dapat mengidentifikasi entitas secara unik dengan menggunakan alamat IP mesin dan port layanan.

    metrik emas

    Metrik emas secara akurat menggambarkan kualitas layanan atau stabilitas entitas. Contoh:

    • Jika Anda ingin menggambarkan kualitas permintaan nama domain, Anda dapat menggunakan metrik emas berikut: latensi respons rata-rata per menit, jumlah permintaan per menit, jumlah permintaan gagal per menit, dan volume lalu lintas tulis per menit.

    • Jika Anda ingin menggambarkan status mesin, Anda dapat menggunakan metrik emas berikut: pemanfaatan CPU dalam mode pengguna per menit, pemanfaatan CPU dalam mode kernel per menit, ukuran memori tetap per menit, jumlah I/O disk per menit, dan beban sistem rata-rata per menit.

    • Jika Anda ingin menggambarkan status bucket Object Storage Service (OSS), Anda dapat menggunakan metrik emas berikut: jumlah operasi tulis di bucket per menit, jumlah operasi baca di bucket per menit, dan volume lalu lintas tulis di bucket per menit.

    tipe anomali

    Analisis Anomali Cerdas menyediakan tujuh tipe anomali bawaan, yang biasa digunakan untuk penyaringan. Untuk informasi lebih lanjut, lihat Tipe anomali dalam inspeksi cerdas dan Tipe anomali dalam analisis teks.

    metode normalisasi

    Metode normalisasi digunakan untuk menyederhanakan perhitungan. Metode ini mengubah ekspresi berdimensi menjadi ekspresi tanpa dimensi, yang setara dengan skalar. Ini meningkatkan kinerja deteksi anomali.

    metode penyaringan

    Metode penyaringan menyaring sinyal pada frekuensi yang tidak diinginkan dalam band tertentu. Metode ini biasa digunakan untuk penghambatan dan pencegahan gangguan. Penyaringan dapat melicinkan kurva. Ini membantu meningkatkan kinerja deteksi anomali.

    evaluasi

    Anda dapat mengevaluasi hasil inspeksi cerdas untuk melaporkan umpan balik Anda tentang inspeksi cerdas. Aplikasi Analisis Anomali Cerdas dapat menerima umpan balik Anda.

    positif palsu

    Selama inspeksi deret waktu, model algoritma mendeteksi anomali dan memberi tahu Anda tentang anomali tersebut dengan menggunakan metode notifikasi peringatan. Jika anomali tersebut tidak sesuai harapan, Anda dapat mengevaluasi anomali tersebut dan melaporkan umpan balik Anda ke aplikasi Analisis Inspeksi Cerdas. Aplikasi tersebut melakukan pembelajaran mesin berdasarkan umpan balik Anda.

    negatif palsu

    Selama inspeksi deret waktu, jika model algoritma tidak mendeteksi anomali, Anda dapat mengevaluasi hasil inspeksi setiap titik data dan melaporkan umpan balik Anda.

    ekstraksi pola

    Metode ini mengekstraksi pola dari objek teks dengan menggunakan analisis, penyulingan, dan induksi. Pola dapat menggambarkan kelas teks serupa.

    pengelompokan

    Dalam proses pengelompokan, satu set objek fisik atau abstrak dibagi menjadi beberapa kelas yang terdiri dari objek serupa. Kluster dihasilkan setelah pengelompokan. Kluster adalah himpunan objek data yang serupa satu sama lain tetapi berbeda dari objek di kluster lain.

    tanpa pengawasan

    Sampel pelatihan tanpa label digunakan untuk menyelesaikan masalah yang terjadi selama pengenalan pola.

    dengan pengawasan

    Pembelajaran dengan pengawasan merujuk pada tugas pembelajaran mesin yang melatih fungsi atau model dari dataset pelatihan berlabel.

    konstanta log

    Dalam kebanyakan kasus, log dihasilkan dengan menjalankan perintah logging atau print dalam program. Misalnya, log connect mysql server, latency 212ms mungkin dihasilkan dengan menjalankan perintah logging.info("connect mysql server, latency %dms"). Konstanta log selalu terdapat dalam output perintah log. Dalam contoh ini, konstanta log adalah connect mysql server, latency ms.

    variabel log

    Dalam kebanyakan kasus, log dihasilkan dengan menjalankan perintah logging atau print dalam program. Misalnya, log connect mysql server, latency 212ms mungkin dihasilkan dengan menjalankan perintah logging.info("connect mysql server, latency %dms"). Variabel log selalu berubah dalam output perintah log. Dalam contoh ini, variabel log adalah 212.

    template log

    Template log terdiri dari konstanta log dan karakter wildcard untuk variabel log. Template log berada dalam format teks.

    Misalnya, template untuk log connect mysql server, latency 212ms adalah connect mysql server, latency *ms. Asterisk (*) digunakan untuk mengganti variabel numerik 212.

    Anda dapat menggunakan karakter wildcard yang berbeda berdasarkan jenis variabel log. Misalnya, Anda dapat menggunakan NUM untuk mewakili variabel numerik. Dalam contoh ini, template log adalah connect mysql server, latency NUMms.

    kategori log

    Kategori log diwakili oleh template log. Jika sebuah log cocok dengan template log, log tersebut termasuk dalam kategori yang diwakili oleh template.

    Batasan

    Tipe Pekerjaan

    Item

    Deskripsi

    Inspeksi cerdas

    Skala entitas inspeksi

    Sebuah pekerjaan tunggal mendukung hingga 10.000 entitas inspeksi.

    Jika Anda memerlukan skala yang lebih besar, ajukan Tiket.

    Granularitas deret waktu inspeksi

    Kurva dari entitas tunggal harus berjarak sama dan kontinu. Dalam skenario SQL, granularitas minimum yang didukung adalah menit.

    Jika Anda memerlukan granularitas yang lebih halus, ajukan Tiket.

    Notifikasi hasil inspeksi anomali

    Anda hanya dapat mengevaluasi anomali yang termasuk dalam notifikasi dari chatbot DingTalk.

    Jika Anda memerlukan metode notifikasi yang berbeda, ajukan Tiket.

    Analisis teks

    Skala bidang teks

    Sebuah pekerjaan tunggal mendukung hingga lima bidang teks.

    Skala template bidang umum

    Sebuah pekerjaan tunggal mendukung hingga enam template bidang umum.

    Penagihan

    Analisis Inspeksi Cerdas dalam versi pratinjau publik dan tidak menghasilkan biaya.