Intelligent Anomaly Analysis アプリケーションは、ホストおよびスケーリングが可能な高可用性サービスです。このアプリケーションは、インテリジェント検査、テキスト分析、根本原因診断といった機能を提供します。このトピックでは、Intelligent Anomaly Analysis アプリケーションのアーキテクチャ、利点、シナリオ、用語、制限、および課金について説明します。
2025年 7月 15日(UTC + 08:00)以降、Intelligent Anomaly Analysis アプリケーションは新規ユーザーは利用できなくなりますが、既存ユーザーは引き続き使用できます。
影響範囲
インテリジェント検査、テキスト分析、および時系列予測は利用できなくなります。
機能置換
上記の機能は、Simple Log Service の 機械学習構文、スケジュール済み SQL、および ダッシュボード 機能で完全に置き換えることができます。
アーキテクチャ
Intelligent Anomaly Analysis アプリケーションは、O&M シナリオにおけるメトリック、プログラムログ、サービス関係などのコア要素に焦点を当てています。このアプリケーションは、機械学習などの手法を用いて異常イベントを生成し、サービストポロジーに基づいて時系列データとイベントの関連分析を実行します。これにより、企業の O&M の複雑さが軽減され、サービス品質が向上します。次の図は、Intelligent Anomaly Analysis のアーキテクチャを示しています。
アーキテクチャには、次の機能コンポーネントが含まれています。
Logstore:Simple Log Service は、ログデータを保存するための Logstore を提供します。SQL-92 構文を使用して、ログデータのクエリと分析を実行できます。詳細については、「ログクエリと分析の概要」をご参照ください。
Metricstore:Simple Log Service は、時系列データを保存するための Metricstore を提供します。SQL-92 または PromQL 構文を使用して、時系列データを分析できます。詳細については、「メトリックデータのクエリと分析の構文」をご参照ください。
機械学習アルゴリズム:Simple Log Service は、特定のシナリオに基づいて深い統合を実行し、時系列データとテキストに対して一連のアルゴリズムを提供して、異常データを生成します。詳細については、「アルゴリズム」および「テキスト分析アルゴリズムの概要」をご参照ください。
アラート監視:Simple Log Service は、異常検査結果のアラートを生成します。詳細については、「アラート機能の概要」をご参照ください。
利点
多数のエンティティメトリックに基づくインテリジェント検査をサポートします。簡単な構成を実行することで、さまざまな異常を検査できます。アラート監視ルールに注意を払う必要はありません。
テキスト形式の非構造化ログデータをインテリジェントに分析し、ログデータをマイニングして異常パターンを自動的に検出します。
アルゴリズムによって生成された検査結果を評価できます。これは、モデルのトレーニングと学習の向上に役立ちます。
Simple Log Service の高可用性とデータ信頼性によって強化された、99.9% の可用性をアラートに提供します。
アラート機能を深く統合することで、ユーザーエクスペリエンスを向上させます。
シナリオ
次のシナリオでは、Intelligent Anomaly Analysis アプリケーションを使用することをお勧めします。
多数のオブジェクトを多次元で監視する必要がある。
監視対象オブジェクトにしきい値が指定されていません。メトリックの種類に注意を払う必要があります。
監視対象オブジェクトに対して多数のサービズルールを策定する必要がある。
テキストログに非構造化データが含まれている場合、パターンをマイニングする必要がある。
トレースシナリオに明確なサービストポロジーが存在する。
カスタムサービストポロジーが存在する。
用語
用語 | 説明 |
時系列 | 時系列の検査ジョブの構成中に、アルゴリズムに標準時系列を提供する必要があります。各時系列には、等間隔で記録された UNIX タイムスタンプ付きのメトリック値が含まれます。 |
エンティティ | エンティティは、インテリジェント検査ジョブで監視されるオブジェクトです。 たとえば、マシンで実行されているサービスで異常検出が実行され、エンティティの説明は |
ゴールデンメトリック | ゴールデンメトリックは、サービスの品質またはエンティティの安定性を正確に表します。例:
|
異常タイプ | Intelligent Anomaly Analysis は、フィルタリングによく使用される 7 つの組み込み異常タイプを提供します。詳細については、「インテリジェント検査の異常タイプ」および「テキスト分析の異常タイプ」をご参照ください。 |
正規化手法 | 正規化手法は、計算を簡素化するために使用されます。この手法は、次元式を無次元式(スカラーに相当)に変換します。これにより、異常検出のパフォーマンスが向上します。 |
フィルタリング手法 | フィルタリング手法は、指定された帯域の不要な周波数で信号を除去します。この手法は、抑制と干渉防止によく使用されます。フィルタリングにより曲線を滑らかにすることができます。これにより、異常検出のパフォーマンスが向上します。 |
評価 | インテリジェント検査の結果を評価して、インテリジェント検査に関するフィードバックを報告できます。Intelligent Anomaly Analysis アプリケーションは、フィードバックを受け取ることができます。 |
誤検知 | 時系列検査中に、アルゴリズムモデルが異常を検出し、アラート通知手法を使用して異常を通知します。異常が予期しないものである場合は、異常を評価し、Intelligent Inspection Analysis アプリケーションにフィードバックを報告できます。アプリケーションは、フィードバックに基づいて機械学習を実行します。 |
偽陰性 | 時系列検査中に、アルゴリズムモデルが異常を検出しない場合は、各データポイントの検査結果を評価し、フィードバックを報告できます。 |
パターン抽出 | この手法は、分析、蒸留、および誘導を使用して、テキストオブジェクトからパターンを抽出します。パターンは、類似したテキストのクラスを表すことができます。 |
クラスタリング | クラスタリングプロセスでは、一連の物理的または抽象的オブジェクトが、類似したオブジェクトで構成される複数のクラスに分割されます。クラスタは、クラスタリング後に生成されます。クラスタは、互いに類似しているが、他のクラスタのオブジェクトとは異なるデータオブジェクトのセットです。 |
教師なし | ラベル付けされていないトレーニングサンプルは、パターン認識中に発生する問題を解決するために使用されます。 |
教師あり | 教師あり学習とは、ラベル付けされたトレーニングデータセットから関数またはモデルをトレーニングする機械学習タスクを指します。 |
ログ定数 | ほとんどの場合、ログはプログラムで |
ログ変数 | ほとんどの場合、ログはプログラムで |
ログテンプレート | ログテンプレートは、ログ定数とログ変数のワイルドカードで構成されます。ログテンプレートはテキスト形式です。 たとえば、 ログ変数のタイプに基づいて、異なるワイルドカードを使用できます。たとえば、 |
ログカテゴリ | ログカテゴリは、ログテンプレートで表されます。ログがログテンプレートと一致する場合、ログはテンプレートで表されるカテゴリに属します。 |
制限
ジョブタイプ | 項目 | 説明 |
インテリジェント検査 | 検査エンティティの規模 | 1 つのジョブで最大 10,000 の検査エンティティがサポートされます。 より大きな規模が必要な場合は、チケットを送信してください。 |
検査時系列の粒度 | 単一エンティティの曲線は、等間隔で連続している必要があります。SQL シナリオでは、サポートされる最小粒度は分です。 より細かい粒度が必要な場合は、チケットを送信してください。 | |
異常検査結果の通知 | DingTalk チャットボットからの通知に含まれる異常のみを評価できます。 別の通知方法が必要な場合は、チケットを送信してください。 | |
テキスト分析 | テキストフィールドの規模 | 1 つのジョブで最大 5 つのテキストフィールドがサポートされます。 |
一般フィールドテンプレートの規模 | 1 つのジョブで最大 6 つの一般フィールドテンプレートがサポートされます。 |
課金
Intelligent Inspection Analysis はパブリックプレビュー中で、料金は発生しません。