全部产品
Search

搜索本产品

    Simple Log Service:Gunakan Pernyataan SQL untuk Menggabungkan Metrik untuk Inspeksi Waktu Nyata

    文档中心

    Simple Log Service:Gunakan Pernyataan SQL untuk Menggabungkan Metrik untuk Inspeksi Waktu Nyata

    更新时间:Jul 06, 2025

    Fitur inspeksi cerdas memeriksa data layanan dan mengidentifikasi anomali secara otomatis, cerdas, dan adaptif. Topik ini menjelaskan cara menggunakan pernyataan SQL untuk menggabungkan metrik guna mendukung inspeksi cerdas.

    Prasyarat

    • Data telah dikumpulkan dan disimpan dalam penyimpanan log, yang disebut Logstore sumber. Untuk informasi lebih lanjut, lihat Ikhtisar Pengumpulan Data.

    • Indeks telah dikonfigurasikan untuk Logstore sumber. Untuk informasi lebih lanjut, lihat Buat Indeks.

    • Instansi Analisis Anomali Cerdas telah dibuat. Untuk informasi lebih lanjut, lihat Buat Instansi.

    Buat pekerjaan inspeksi cerdas

    Pergi ke wizard Pembuatan Pekerjaan Inspeksi Cerdas

    1. Masuk ke Konsol Simple Log Service.

    2. Pergi ke wizard Pembuatan Pekerjaan Inspeksi Cerdas.

      1. Di bagian Log Application, klik Intelligent Anomaly Analysis.

      2. Dalam daftar instansi, klik ID instansi tempat Anda ingin membuat pekerjaan inspeksi cerdas.

      3. Di panel navigasi sebelah kiri, pilih Intelligent Inspection > Real-time Inspection.

      4. Di bagian Inspection Job, klik Create Now.

    Informasi Dasar

    Di langkah Basic Information dari wizard Create Intelligent Inspection Job, konfigurasikan parameter yang diperlukan dan klik Next. Tabel berikut menjelaskan parameter tersebut.

    Parameter

    Deskripsi

    Job Name

    Nama pekerjaan inspeksi cerdas. Anda dapat memasukkan nama kustom.

    Project

    Proyek tempat Logstore atau Metricstore sumber berada.

    Region

    Wilayah tempat proyek berada.

    Logstore Type

    Unit penyimpanan tempat data Anda disimpan.

    • Jika data Anda disimpan dalam Logstore, pilih Logstores.

    • Jika data Anda disimpan dalam Metricstore, pilih Metricstores.

    Source Logstore

    Logstore tempat data sumber Anda disimpan. Parameter ini diperlukan hanya jika Anda menyetel parameter Logstore Type ke Logstores.

    Metricstores

    Metricstore tempat data sumber Anda disimpan. Parameter ini diperlukan hanya jika Anda menyetel parameter Logstore Type ke Metricstores.

    Role

    Alibaba Cloud Resource Name (ARN) dari AliyunLogETLRole. Jika Anda telah menyelesaikan otorisasi saat membuat instansi, ARN akan ditampilkan secara otomatis.

    Target Store

    Logstore tujuan. Parameter ini secara otomatis disetel ke internal-ml-log.

    Pengaturan Fitur Data

    Di langkah Pengaturan Fitur Data, atur parameter Tipe Data ke Agregasi SQL, masukkan pernyataan kueri, lalu konfigurasikan parameter lainnya. Untuk informasi lebih lanjut tentang pernyataan kueri, lihat Ikhtisar Pencarian Log dan Ikhtisar Kueri dan Analisis Log.

    • Contoh pernyataan kueri:

      * | select __time__ - __time__ % 60 as time, domain, sum(request_size) as request_size from log group by time, domain limit 100000

    • Entitas: domain

    • Fitur: request_size

    Parameter

    Deskripsi

    Waktu

    Bidang yang menentukan waktu dalam data sumber. Secara default, Simple Log Service menggunakan bidang _time_ yang disediakan dalam Logstore sumber.

    Granularitas

    Interval pengamatan data. Unit: detik. Nilai valid: 5 hingga 3600. Kami merekomendasikan Anda menyetel parameter ini ke nilai yang tidak kurang dari 60.

    Entitas

    Bidang yang menentukan entitas dalam data sumber. Pekerjaan inspeksi cerdas menggabungkan data untuk menghasilkan deret waktu untuk entitas berdasarkan bidang yang ditentukan.

    Fitur

    Bidang yang menentukan fitur dalam data sumber.

    Konfigurasi Algoritma

    1. Di langkah Konfigurasi Algoritma, konfigurasikan parameter Algoritma. Anda dapat memilih Algoritma Grafik Aliran atau Algoritma Dekomposisi Aliran untuk parameter ini. Bagian berikut menjelaskan parameter yang harus dikonfigurasikan untuk setiap algoritma.

    Algoritma Grafik Aliran

    Parameter

    Subparameter

    Deskripsi

    (Diperlukan) Parameter Lanjutan

    Segmen Deret Waktu

    Jumlah segmen ke dalam mana deret waktu metrik yang ditentukan didiskritisasi. Diskretisasi membantu Anda membangun grafik metrik.

    • Nilai default: 8.

    • Kami merekomendasikan Anda menyetel parameter ini ke nilai antara 5 hingga 20.

    • Sensitivitas deteksi anomali berkurang secara linear dengan nilai parameter ini.

    Panjang Observasi

    Jumlah sampel historis yang ingin Anda periksa selama deteksi anomali.

    • Nilai default: 2880.

    • Kami merekomendasikan Anda menyetel parameter ini ke nilai antara 200 hingga 4000.

    • Jika data deret waktu yang akan dideteksi memiliki musiman, kami merekomendasikan Anda menentukan jumlah sampel yang ingin Anda periksa dalam dua siklus observasi sebagai nilai parameter ini. Misalnya, jika granularitas observasi adalah 1 menit dan siklus observasi adalah 1 hari, Simple Log Service memeriksa 2.880 sampel untuk metrik dalam dua hari. Dalam hal ini, kami merekomendasikan Anda menyetel parameter ini ke nilai yang lebih besar atau sama dengan 2880.

    Panjang Perbandingan Periode-ke-Periode

    Panjang waktu berdasarkan analisis periode-ke-periode dilakukan. Unit: hari. Analisis periode-ke-periode dilakukan pada metrik yang terdeteksi selama deteksi anomali. Jika Anda menyetel parameter ini ke 0, algoritma tidak melakukan analisis periode-ke-periode.

    Tipe Penangkapan Utama

    Tipe anomali deret waktu yang memerlukan perhatian khusus. Nilai valid:

    • Peningkatan Mendadak: Nilai metrik tiba-tiba meningkat pada titik waktu tertentu.

    • Penurunan Mendadak: Nilai metrik tiba-tiba menurun pada titik waktu tertentu.

    • Pergeseran Naik: Nilai metrik meningkat dan stabil selama periode waktu tertentu.

    • Pergeseran Turun: Nilai metrik menurun dan stabil selama periode waktu tertentu.

    • Tren Naik: Nilai metrik terus meningkat dalam periode waktu tertentu.

    • Tren Turun: Nilai metrik terus menurun dalam periode waktu tertentu.

    Pohon

    Jumlah pohon keputusan. Algoritma deteksi anomali menggunakan pohon keputusan untuk deteksi tambahan.

    Ukuran Sampel per Pohon

    Jumlah sampel yang dikumpulkan dari data yang diamati saat membangun pohon keputusan selama deteksi anomali.

    Tingkat Anomali Keseluruhan

    Perkiraan tingkat data anomali yang termasuk dalam data deret waktu. Nilai valid: 0.001 hingga 0.01.

    Jendela Minimum untuk Pemeriksaan Tipe Anomali

    Panjang minimum deret waktu yang diamati selama penangkapan anomali.

    Jendela Maksimum untuk Pemeriksaan Tipe Anomali

    Panjang maksimum deret waktu yang diamati selama penangkapan anomali.

    Jendela Minimum untuk Konfirmasi Anomali

    Panjang minimum deret waktu yang dideteksi selama penangkapan anomali.

    Jendela Maksimum untuk Konfirmasi Anomali

    Panjang maksimum deret waktu yang dideteksi selama penangkapan anomali.

    Konfigurasi Fitur Dimensi Tunggal

    -

    Fitur yang akan dideteksi dalam deret waktu. Anda harus mengonfigurasi item berikut secara terpisah untuk setiap fitur:

    • Nilai Maksimum: nilai maksimum metrik.

    • Nilai Minimum: nilai minimum metrik.

    • Normalisasi: metode yang digunakan untuk menormalisasi fitur saat deteksi fitur dilakukan pada deret waktu.

    • Tipe Anomali untuk Diikuti: tipe anomali yang memerlukan perhatian khusus selama deteksi fitur.

    Konfigurasi Sensitivitas Notifikasi

    -

    Ambang batas berdasarkan notifikasi peringatan dipicu. Anda harus mengonfigurasi ambang batas yang berbeda untuk anomali yang terdeteksi pada periode waktu yang berbeda. Misalnya, Anda dapat mengabaikan anomali yang terjadi selama pemeliharaan mingguan terjadwal layanan.

    Algoritma Dekomposisi Aliran

    1. Konfigurasikan algoritma.

      Parameter

      Subparameter

      Deskripsi

      Deteksi Periodik Otomatis

      -

      Menentukan apakah akan mengaktifkan deteksi periodik otomatis. Deteksi periodik otomatis cocok untuk skenario di mana data deret waktu memiliki musiman. Jika musiman deret waktu konstan, kami merekomendasikan Anda menonaktifkan deteksi periodik otomatis dan mengonfigurasi panjang periode secara manual.

      Frekuensi Deteksi Periodik

      -

      Frekuensi deteksi periodik dilakukan. Parameter ini berlaku hanya jika Anda mengaktifkan deteksi periodik otomatis. Algoritma secara berkala memperbarui musiman deret waktu berdasarkan frekuensi yang dikonfigurasi. Misalnya, jika Anda menyetel nilainya ke 12 jam, algoritma secara otomatis mendeteksi dan memperbarui musiman deret waktu setiap 12 jam.

      Panjang Periode

      -

      Panjang waktu musiman deret waktu. Parameter ini berlaku hanya jika Anda menonaktifkan deteksi periodik otomatis. Jika deret waktu tidak memiliki musiman, atur nilainya ke 0.

      Panjang Observasi

      -

      Panjang waktu selama data historis dirujuk selama deteksi anomali. Jika deret waktu memiliki musiman, kami merekomendasikan Anda menyetel nilainya menjadi tiga kali nilai parameter Panjang Periode. Misalnya, jika Anda menyetel parameter Panjang Periode ke 1 hari, atur parameter ini ke 3 hari.

      Sensitivitas

      -

      Sensitivitas deteksi. Jumlah anomali yang terdeteksi dan skor anomali meningkat secara linear dengan nilai parameter ini. Jika Anda menyetel parameter ini ke nilai besar, tingkat recall anomali tinggi dan akurasi deteksi rendah.

      Parameter Lanjutan

      Sensitivitas Komponen Tren

      Sensitivitas komponen tren. Algoritma mendekomposisi deret waktu menjadi komponen tren, komponen musiman, dan komponen kebisingan. Selama deteksi anomali komponen tren, jumlah anomali yang terdeteksi dan skor anomali meningkat secara linear dengan sensitivitas komponen tren. Jika Anda menyetel parameter ini ke nilai besar, tingkat recall anomali tinggi dan akurasi deteksi rendah.

      Sensitivitas Kebisingan

      Sensitivitas komponen kebisingan. Algoritma mendekomposisi deret waktu menjadi komponen tren, komponen musiman, dan komponen kebisingan. Selama deteksi anomali komponen kebisingan, jumlah anomali yang terdeteksi dan skor anomali meningkat secara linear dengan sensitivitas komponen tren. Jika Anda menyetel parameter ini ke nilai besar, tingkat recall anomali tinggi dan akurasi deteksi rendah.

      Langkah Pengambilan Sampel Komponen Tren

      Langkah pengambilan sampel komponen tren. Algoritma mendekomposisi deret waktu menjadi komponen tren, komponen musiman, dan komponen kebisingan. Jika panjang deret waktu yang diamati terlalu panjang, analisis komponen tren lambat. Jika Anda menyetel parameter ini ke nilai besar, analisis komponen tren cepat. Namun, akurasi deteksi komponen tren mungkin berkurang. Misalnya, jika Anda menyetel parameter ini ke 8, satu titik data dari setiap delapan titik data diambil dari deret waktu asli untuk analisis komponen tren.

      Langkah Pengambilan Sampel Komponen Musiman

      Langkah pengambilan sampel komponen musiman. Algoritma mendekomposisi deret waktu menjadi komponen tren, komponen musiman, dan komponen kebisingan. Jika panjang deret waktu yang diamati terlalu panjang, anallama komponen musiman lambat. Jika Anda menyetel parameter ini ke nilai besar, analisis komponen musiman cepat. Namun, akurasi deteksi komponen musiman mungkin berkurang. Misalnya, jika Anda menyetel parameter ini ke 8, satu titik data dari setiap delapan titik data diambil dari deret waktu asli untuk analisis komponen musiman. Kami merekomendasikan Anda menyetel parameter ini ke nilai tidak lebih dari 5.

      Panjang Jendela

      Jika panjang deret waktu yang diamati terlalu panjang, deteksi anomali lambat. Setelah Anda menentukan parameter ini, algoritma mendeteksi data dalam segmen-segmen pada jendela geser untuk meningkatkan kecepatan deteksi. Kami merekomendasikan Anda menyetel parameter ini ke nilai tidak lebih dari 5000. Jika Anda tidak ingin algoritma mendeteksi data dalam jendela geser, atur parameter ini ke 0.

    2. Di bagian pratinjau, klik Show untuk melihat hasil konfigurasi algoritma.

      1. Tentukan rentang waktu selama deteksi dilakukan pada deret waktu. Klik Data Query untuk memproses data dalam rentang waktu yang ditentukan dan menghasilkan data deret waktu menggunakan pernyataan kueri yang dikonfigurasikan di langkah Data Feature Settings.

      2. Konfigurasikan parameter Entity Information dan Feature untuk menentukan urutan fitur yang akan dideteksi. Klik Preview untuk memanggil algoritma deteksi guna memproses urutan fitur yang ditentukan. Hasil deteksi ditampilkan di bagian bawah halaman. Klik Display Parameters untuk menampilkan konfigurasi algoritma.

      3. Trend Component Preview, Seasonal Component Preview, dan Noise Preview ditampilkan dalam hasil deteksi. Anda dapat mengubah ambang batas anomali untuk Trend Component Preview dan Noise Preview. Dengan cara ini, peringatan hanya dibuat ketika skor anomali melebihi ambang batas yang ditentukan.

    1. Di bagian Scheduling Settings, konfigurasikan parameter yang diperlukan. Tabel berikut menjelaskan parameter tersebut. Untuk informasi tentang parameter opsional, lihat petunjuk di konsol.

    Parameter

    Deskripsi

    Mulai Pada

    Waktu mulai dari deret waktu yang datanya diproses oleh algoritma. Sistem mulai membaca dan mendeteksi data deret waktu dari waktu yang ditentukan.

    Laten Data

    Laten maksimum untuk menulis data deret waktu yang akan dideteksi ke Simple Log Service. Setelah Anda mengonfigurasi parameter ini, sistem menunggu periode waktu yang ditentukan saat membaca data deret waktu. Ini memastikan bahwa data deret waktu ditulis ke Simple Log Service dan dapat sepenuhnya dibaca.

    Konfigurasi Peringatan

    1. Di langkah Alert Configuration dari Create Intelligent Inspection Job, konfigurasikan parameter berikut dan klik Complete.

      Parameter

      Deskripsi

      Kirim Notifikasi Peringatan

      Pilih apakah akan mengirim notifikasi peringatan atau tidak.

      Kebijakan Peringatan

      Kebijakan peringatan digunakan untuk menggabungkan, membisukan, dan menekan peringatan.

      • Jika Anda menyetel parameter ini ke Simple Mode atau Standard Mode, Anda tidak perlu mengonfigurasi kebijakan peringatan. Secara default, Simple Log Service menggunakan kebijakan peringatan bawaan sls.builtin.dynamic untuk mengelola peringatan.

      • Jika Anda menyetel parameter ini ke Advanced Mode, Anda dapat memilih kebijakan peringatan bawaan atau kustom untuk mengelola peringatan. Untuk informasi lebih lanjut tentang cara membuat kebijakan peringatan, lihat Buat Kebijakan Peringatan.

      Kebijakan Aksi

      Kebijakan aksi digunakan untuk mengelola metode notifikasi peringatan dan frekuensi pengiriman notifikasi peringatan.

      • Jika Anda menyetel Alert Policy ke Simple Mode, Anda hanya perlu mengonfigurasi grup aksi untuk parameter ini.

        Setelah Anda mengonfigurasi grup aksi, Simple Log Service secara otomatis membuat kebijakan aksi bernama Nama Aturan-Kebijakan Aksi. Notifikasi peringatan dikirim berdasarkan kebijakan aksi untuk semua peringatan yang dipicu berdasarkan aturan peringatan Anda. Untuk informasi lebih lanjut, lihat Metode Notifikasi.

        Penting

        Anda dapat memodifikasi kebijakan aksi di tab Kebijakan Aksi. Untuk informasi lebih lanjut, lihat Buat Kebijakan Aksi. Jika Anda menambahkan kondisi saat memodifikasi kebijakan aksi, nilai Alert Policy secara otomatis berubah menjadi Standard Mode.

      • Jika Anda menyetel Alert Policy ke Standard Mode atau Advanced Mode, Anda dapat memilih kebijakan aksi bawaan atau kustom untuk mengirim notifikasi peringatan. Untuk informasi lebih lanjut tentang cara membuat kebijakan aksi, lihat Buat Kebijakan Aksi.

        Jika Anda menyetel parameter Alert Policy ke Advanced Mode, Anda dapat mengaktifkan atau menonaktifkan Custom Action Policy. Untuk informasi lebih lanjut, lihat Mekanisme Kebijakan Aksi Dinamis.

    Kelola pekerjaan inspeksi cerdas

    image

    Setelah membuat pekerjaan inspeksi cerdas, Anda dapat mengklik ID pekerjaan dalam daftar pekerjaan untuk melihat detailnya. Anda juga dapat memodifikasi atau menghapus pekerjaan tersebut.

    Penting

    Setelah menghapus pekerjaan inspeksi cerdas, pekerjaan tersebut tidak dapat dipulihkan. Lanjutkan dengan hati-hati.

    Operasi Terkait

    Evaluasi hasil inspeksi dalam notifikasi peringatan