Détection d'anomalies

Une anomalie est un point de données ou un événement qui ne correspond pas aux conditions de fonctionnement normales. La détection d'anomalies pour localiser les problèmes et pour comprendre les tendances de l’infrastructure et des applications est un scénario d'utilisation clé de AIOps. Grâce à la détection, les outils peuvent identifier les comportements qui sortent de l'ordinaire (par exemple, un serveur qui répond plus lentement que d’habitude ou une activité réseau inhabituelle générée par une violation) et réagir en conséquence.
En utilisant la détection d'anomalies dans notre solution AIOps, vous bénéficiez des avantages suivants :
  • Notre solution AIOps ingère les mesures, pas seulement les alarmes et les événements. Les mesures sont essentielles pour une détection efficace des anomalies.
  • Avec notre solution AIOps, vous n’avez pas besoin de configurer des seuils. Vous pouvez simplement envoyer des mesures au data lake et notre solution AIOps mettra les données en corrélation et identifiera les anomalies.
  • Notre solution AIOps procède à une détection d'anomalies à plusieurs variables plutôt qu’à une seule variable.
  • Notre solution AIOps offre plus de dix algorithmes de type AI et ML, qui ont été ajustés grâce à notre expertise dans ce domaine. Ces algorithmes optimisés permettent de procéder à une analyse rapide des causes premières et à une maintenance préventive.
  • Grâce à notre mappage d’automatisation et de topologie, nous pouvons détecter avec précision les anomalies, réduire le bruit des événements et identifier la cause première des problèmes.
  • Si notre solution AIOps identifie incorrectement une cause première, elle peut utiliser les données provenant des opérateurs et apprendre de ces données.
Référencement dynamique
Le concept d’anomalie est facile à comprendre, mais comme dans de nombreux cas il n'existe pas de méthode uniforme pour définir les conditions de fonctionnement
normales
, la détection d’anomalies est particulièrement difficile pour les AIOps en environnement logiciel moderne. Les quantités de trafic réseau, de mémoire et d’espace de stockage consommées dans un environnement donné peut énormément fluctuer pendant la journée, tout comme le nombre d’utilisateurs actifs ou d’instances d’applications. Dans ces circonstances, la détection efficace requiert des outils AIOps suffisamment intelligents pour définir des références dynamiques. Les références dynamiques permettent aux outils de déterminer les éléments qui constituent une activité normale dans des circonstances données (par exemple, l’heure et le nombre d’utilisateurs enregistrés pour une application), puis de détecter les données ou les événements qui ne correspondent pas à la référence dynamique.
Détection d’anomalies de séries chronologiques
Les données de séries chronologiques représentent les observations horodatées des diverses sondes de l’environnement. Dans les déploiements de grande envergure, nous pouvons collecter des dizaines de millions de mesures. Une moyenne de temps est calculée pour la plupart de ces mesures, qui peuvent fournir de nombreux détails sur l’état du système quant aux transactions et aux ressources.
Chacune des mesures suit une distribution. Sans faire d’hypothèse sur la distribution, notre algorithme KDE trace des noyaux de distribution pour les points de données historiques de chaque mesure. A l’aide de cette distribution, il estime la probabilité qu’une valeur se produise pour une mesure. Grâce à une décomposition basée sur les quartiles, cette distribution permet à la détection d'anomalies d'estimer si une valeur de données d'une mesure donnée est rare ou commune à un moment précis de la journée. Ces zones forment des bandes que la détection d’anomalies peut alors considérer comme étant normales.
Notre solution AIOps interprète ensuite ces bandes pour vous. Une anomalie est générée lorsqu’une valeur de mesure se trouve dans la bande rare pendant une durée suffisante.
Les mesures brutes sont publiées sur la plate-forme Data Science Platform (DSP) dans laquelle se trouve le moteur de détection des anomalies.