search
异常检测库 自定义检测库 区间检测

区间检测

概述

区间检测基于动态阈值范围对指标的异常数据点进行检测,当数据超出设定的区间范围后,产生告警并通知用户。多适用于趋势稳定时间线的场景

规则说明

在「异常检测库」,新建「自定义检测库」,新建「检测规则」,选择「区间检测」,进入区间检测规则配置页面。

1)规则名称:检测规则的名称。

2)检测指标:监控的指标数据。仅支持检测一个指标。“选取一个时间段内的值作为结果”即相当于一个时间段仅展示一个数据点。

字段 说明
指标别名 当前检测指标的别名,默认为M1 ,支持用户自定义进行修改
指标集 当前检测指标所在的指标集
指标 当前检测所针对的指标
聚合周期 当前检测指标的数据聚合周期,默认为 1 分钟
聚合算法 包含Mean(取平均值)、Count(取数据点数)、Median(取中位值)、Mode(取出现频率最高的值)、Sum(求和)、Stddev(取标准差)、Spread(取最大值和最小值的差值)、First(取第一个值)、Last(取最后一个值)、Min(取最小值)、Max(取最大值)
触发维度 分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警
筛选条件 基于指标的标签对检测指标的数据进行筛选,限定检测的数据范围,支持添加一个或多个标签筛选
查询方式 支持简单查询和表达式查询,详情参考 查询
时间范围 当前检测指标的数据时间范围,默认为 15 分钟

3)触发条件:设置触发告警的条件,包括告警级别及其对应的聚合周期、突变次数

-- 告警级别:包含严重(红色)、错误(橙色)、警告(黄色)三个等级,每个等级只能设置一个触发条件,最多设置三个;

  • 告警条件:基于选择的指标设置逻辑判断,支持比较操作符(=、>、< 等)。当添加了多个指标时,支持“并且” 和 “或者”两种取值方式。

  • 周期范围:设置统计几个聚合周期的数据情况,一个聚合周期相当于折线图中的一个数据点。

  • 上下限设置:设置超出安全区间的限制,包含上限(安全区间最高值)、下限(安全区间最低值)、上限或下限三种限制。

  • 占比设置:异常数据个数占所有数据个数的比例。

例如,默认选取了 1 分钟的值作为结果,统计10个聚合周期超过安全周期的数据点。即统计的是:指标数据在 10 分钟内,超出安全区间最大/最小值的异常数据占比超出 30% 以上触发告警。 所以若 10 分钟内检测出了 4 个异常,则超出 30% 占比,产生一条告警。

4)事件名称:设置告警触发条件的事件名称,支持使用预置的模板变量,详情参考 模版变量

5)事件内容:设置告警触发条件的事件内容,支持使用预置的模板变量,详情参考 模版变量

6)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次。