インテリジェント巡回で SQL を使用してメトリックデータを集計し、異常検出モデルをトレーニングする方法について説明します。
前提条件
インテリジェント巡回ジョブの作成
作成ページへの移動
Log Serviceコンソールにログインします。
-
-
ログアプリケーション セクションで、インテリジェントな異常分析 をクリックします。
-
インスタンスリストで、目的のインスタンスをクリックします。
-
左側のナビゲーションペインで、インテリジェント検査 をクリックします。
-
[リアルタイム巡回] をクリックします。
-
[巡回ジョブ] セクションで、ログデータを処理するために をクリックします。
-
基本情報
インテリジェント検査ジョブの作成 ウィザードの 基本情報 手順で、次のパラメーターを設定し、次へ をクリックします。
|
パラメーター |
説明 |
|
[タスク名] |
巡回ジョブのカスタム名です。 |
|
プロジェクト |
ソース Logstore または Metricstore を含むプロジェクトです。 |
|
[リージョン] |
選択したプロジェクトが属するリージョンです。 |
|
[ログストアのタイプ] |
データが含まれるストアのタイプです。
|
|
[ソースログストア] |
ログストアのタイプ を Logstores に設定した場合は、ソースデータを含む Logstore として ソースログストア を指定します。 |
|
[Metricstores] |
ログストアのタイプ を Metricstores に設定した場合、Metricstores にはソースデータを含む Metricstore を指定します。 |
|
[ロール] |
インスタンスの作成時に承認した場合、 |
|
[ターゲットデータベース] |
宛先 Logstore です。値は |
データ特徴量設定
時系列データに異常ラベルが含まれている場合は、データ機能の設定 タブを選択します。それ以外の場合は、[異常注入] タबを選択します。
-
クエリと分析の構文については、「クエリの概要」と「クエリと分析の概要」をご参照ください。
データ特徴量
-
クエリステートメント
* | select (__time__ - __time__%60) as time, entity, count(*) as metric, if(count(*) > 1000, 1, 0) as label from log group by time, entity limit 1000000 -
ラベル名:
label -
エンティティ:
entity -
特徴量:
metricパラメーター
説明
時間
ソースデータ内の時間列。
粒度
観測間隔 (秒単位)。 有効値:5~3600。 推奨値:60 以上。
エンティティ
ソースデータ内のエンティティ識別子。 データの集計と時系列の生成に使用されます。
特徴量
ソースデータ内の特徴量識別子。
ラベル名
ソースデータ内の異常ラベル。
-
1 はデータポイントが異常であることを示します。
-
0 はデータポイントが正常であることを示します。
-
異常注入
-
クエリステートメント
* | select (__time__ - __time__%60) as time, entity, count(*) as metric from log group by time, entity limit 1000000 -
エンティティ:
entity -
特徴量:
metric -
異常率:
0.001
パラメーター
説明
時間
ソースデータ内の時間列。
粒度
観測間隔 (秒単位)。 有効値:5~3600。 推奨値:60 以上。
エンティティ
ソースデータ内のエンティティ識別子。 データの集計と時系列の生成に使用されます。
特徴量
ソースデータ内の特徴量識別子。
異常注入
異常を注入した後にデータを保存するかどうかの指定。
異常率
注入される異常データと時系列データ全体の比率。たとえば、0.001 は、注入後にデータポイントの 0.1% が異常になることを意味します。
異常タイプ
特徴量シーケンスに注入する異常のタイプ。
-
アルゴリズムの設定
-
[アルゴリズム設定] セクションで、[アルゴリズム] を選択します。 教師あり異常検出アルゴリズムのみがサポートされています。
-
スケジュール設定 セクションで、次のパラメーターを設定します。
パラメーター
説明
開始時刻
トレーニング用の時系列の開始時刻です。
終了時刻
トレーニング用の時系列の終了時刻です。
モデル学習の終了時刻
トレーニング期間の終了時刻です。 [開始時刻] と [終了時刻] の間の時刻である必要があります。 この時刻より前のデータはモデルのトレーニングに、後のデータは検証に使用されます。
インテリジェント巡回ジョブの管理
-
ジョブの表示:ジョブリストでジョブ ID をクリックして表示します。
-
[エンティティ情報] リストで、エンティティ ID をクリックします。
-
表示されるパネルで、予測ジョブを作成します。
パラメーター
説明
タスク名
予測ジョブの名前です。
エンティティ ID
巡回対象のエンティティ ID シーケンスです。
フォローする異常タイプ
監視対象の異常タイプです。
開始時刻
ジョブがデータの読み取りと巡回を開始する時刻です。
データレイテンシー
データが SLS に到着するまでの最大遅延時間 (秒) です。 ジョブはこの時間待機して、データの完全性を確保します。
アラートの送信
検出された異常に対してアラートを送信するかどうかを指定します。
アラートポリシー
トリガーされたアラートをマージ、サイレンス、抑制するためのポリシーです。
-
[シンプルモード] または [標準モード] を選択した場合、アラートポリシーを設定する必要はありません。 Simple Log Service (SLS) は、デフォルトで組み込みの動的アラートポリシー (
sls.builtin.dynamic) を使用します。 -
[詳細モード] を選択した場合は、組み込みまたはカスタムのアラートポリシーを選択できます。 アラートポリシーを作成するには、「アラートポリシーの作成」をご参照ください。
アクションポリシー
通知チャネルと頻度を制御するためのポリシーです。
-
アラートポリシーでシンプルモードを選択した場合は、アクショングループを設定するだけで済みます。SLS は自動的に
<ルール名>-Action Policyという名前のアクションポリシーを作成し、このルールによってトリガーされたすべてのアラートを送信します。 通知チャネルの設定については、「通知方法」をご参照ください。 -
[アラートポリシー] で [標準モード] または [詳細モード] を選択した場合は、組み込みまたはカスタムのアクションポリシーを選択してアラート通知を管理できます。 アクションポリシーを作成するには、「アクションポリシー」をご参照ください。 [アラートポリシー] で [詳細モード] を選択した場合は、[カスタムアクションポリシー] を有効または無効にすることもできます。 詳細については、「動的アクションポリシーメカニズム」をご参照ください。
-
-
-
ジョブの編集:
-
ジョブの削除:
重要削除した巡回ジョブは復元できません。