search
异常检测 检测规则 区间检测

区间检测

概述

区间检测基于动态阈值范围对指标的异常数据点进行检测,当数据超出设定的区间范围后,产生告警并通知用户。多适用于趋势稳定时间线的场景

规则说明

在检测规则配置页面,你需要填写以下信息:

检测指标

1)规则名称:检测规则的名称。

2)检测指标:监控的指标数据。

字段 说明
指标别名 当前检测指标的别名,默认为M1 ,支持用户自定义进行修改
指标集 当前检测指标所在的指标集
指标 当前检测所针对的指标
聚合周期 当前检测指标的数据聚合周期,默认为 1 分钟
聚合算法 包含Mean(取平均值)、Count(取数据点数)、Median(取中位值)、Mode(取出现频率最高的值)、Sum(求和)、Stddev(取标准差)、Spread(取最大值和最小值的差值)、First(取第一个值)、Last(取最后一个值)、Min(取最小值)、Max(取最大值)
标签筛选 基于指标的标签对检测指标的数据进行筛选,限定检测的数据范围,支持添加一个或多个标签筛选
表达式 针对当前检测指标进行简单的加减乘除计算,可以点击「fx」添加计算表达式,其中 $$value 表示当前选择的指标值(例如:你可以输入表示 100 - $$value,表示检测值是100减去当前值)

3)触发维度:分组决定着检测规则基于哪个维度触发,即触发对象。支持添加多个分组字段,任意一个分组数据的指标满足告警条件则触发告警。

4)触发条件:设置触发告警的条件。

如下图所示,指标聚合周期选择了 1 分钟,统计的是指标数据在 10 分钟内,若超出安全区间最大/最小值的异常数据占比超出 30% 以上触发告警。 所以若 10 分钟内检测出了 4 个异常,则超出 30% 占比,产生告警)

  • 周期范围:设置统计几个聚合周期的数据情况,一个聚合周期相当于折线图中的一个数据点。

  • 上下限设置:设置超出安全区间的限制,包含上限(安全区间最高值)、下限(安全区间最低值)、上限或下限三种限制。

  • 占比设置:异常数据个数占所有数据个数的比例。

5)触发动作:可设置不同的触发动作通知用户,目前支持发送邮件、发送钉钉消息、产生王教授情报、webhook回调和自定义触发动作 5 种类型的触发动作。在编辑告警消息时可以使用预置的模板变量。 如何使用模板变量?

6)检测频率:当前检测规则的执行频率,默认 1 分钟检测一次,最大可设置为每 30 天检测 1 次。

7)有效期:超出有效期检测规则自动禁用,默认为 1 周。

8)标签:自定义检测规则的标签,方便对检测规则和产生的告警事件进行管理。