search
异常检测库 自定义检测库 突变检测

突变检测

概述

突变检测是基于历史数据对指标的突发反常表现进行异常检测,多适用于业务数据、时间窗短的场景。例如统计数据在 10 分钟内 2 次突然大幅度下降则触发告警。

规则说明

在「异常检测库」,新建「自定义检测库」,新建「检测规则」,选择「突变检测」,进入突变检测规则配置页面。

1)规则名称:检测规则的名称。

2)检测指标:监控的指标数据,每次只允许检测一个指标。

字段 说明
指标别名 当前检测指标的别名,默认为M1,支持用户自定义进行修改
指标集 当前检测指标所在的指标集
指标 当前检测所针对的指标
聚合周期 当前检测指标的数据聚合周期,默认为 1 分钟
聚合算法 包含Mean(取平均值)、Count(取数据点数)、Median(取中位值)、Mode(取出现频率最高的值)、Sum(求和)、Stddev(取标准差)、Spread(取最大值和最小值的差值)、First(取第一个值)、Last(取最后一个值)、Min(取最小值)、Max(取最大值)
触发维度 分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警
筛选条件 基于指标的标签对检测指标的数据进行筛选,限定检测的数据范围,支持添加一个或多个标签筛选
查询方式 支持简单查询和表达式查询,详情参考 查询
时间范围 当前检测指标的数据时间范围,默认为 15 分钟

3)触发条件:设置触发告警的条件,包括告警级别及其对应的周期范围、突变次数、突变方向以及突变强度。例如:默认匹配1分钟内的值,设置M1值在 10 个聚合周期发生 1 次的向上的强突变,即为检测指标在 10 分钟内 1 次突然大幅度向上突变时触发告警。

检测指标

  • 告警级别:包含严重(红色)、错误(橙色)、警告(黄色)三个等级,每个等级只能设置一个触发条件,最多设置三个;

  • 周期范围:设置统计几个聚合周期的数据情况,一个聚合周期相当于折线图中的一个数据点。

  • 突变方向:包含向上(数据升高)、向下(数据下降)、向上或向下三种检测标准。

  • 突变强度:根据向上或向下的数据突破程度分为强、中、弱三个等级(如图所示)

4)事件名称:设置告警触发条件的事件名称,支持使用预置的模板变量,详情参考 模版变量

5)事件内容:设置告警触发条件的事件内容,支持使用预置的模板变量,详情参考 模版变量

6)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次。