Tutorial: Mendeteksi penggunaan CPU yang tinggi dengan deteksi anomali - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Mendeteksi penggunaan CPU yang tinggi dengan deteksi anomali

Tutorial ini menunjukkan cara membuat detektor anomali di Amazon OpenSearch Service untuk mendeteksi penggunaan CPU yang tinggi. Anda akan menggunakan OpenSearch Dasbor untuk mengonfigurasi detektor untuk memantau penggunaan CPU, dan menghasilkan peringatan ketika penggunaan CPU Anda naik di atas ambang batas yang ditentukan.

catatan

Langkah-langkah ini berlaku untuk versi terbaru OpenSearch dan mungkin sedikit berbeda untuk versi sebelumnya.

Prasyarat

  • Anda harus memiliki domain OpenSearch Layanan yang menjalankan Elasticsearch 7.4 atau yang lebih baru, atau versi apa pun. OpenSearch

  • Anda harus menelan file log aplikasi ke dalam cluster Anda yang berisi data penggunaan CPU.

Langkah 1: Buat detektor

Pertama, buat detektor yang mengidentifikasi anomali dalam data penggunaan CPU Anda.

  1. Buka menu panel kiri di OpenSearch Dasbor dan pilih Deteksi Anomali, lalu pilih Buat detektor.

  2. Beri nama detektorhigh-cpu-usage.

  3. Untuk sumber data Anda, pilih indeks Anda yang berisi file log penggunaan CPU di mana Anda ingin mengidentifikasi anomali.

  4. Pilih bidang Timestamp dari data Anda. Secara opsional, Anda dapat menambahkan filter data. Filter data ini hanya menganalisis sebagian dari sumber data dan mengurangi noise dari data yang tidak relevan.

  5. Atur interval Detektor ke 2 menit. Interval ini mendefinisikan waktu (dengan interval menit) untuk detektor untuk mengumpulkan data.

  6. Dalam penundaan Jendela, tambahkan penundaan 1 menit. Penundaan ini menambahkan waktu pemrosesan ekstra untuk memastikan bahwa semua data di dalam jendela ada.

  7. Pilih Selanjutnya. Pada dasbor deteksi anomali, di bawah nama detektor, pilih Configure model.

  8. Untuk nama Fitur, masukkanmax_cpu_usage. Untuk status Fitur, pilih Aktifkan fitur.

  9. Untuk Cari anomali berdasarkan, pilih Nilai bidang.

  10. Untuk metode Agregasi, pilih max().

  11. Untuk Bidang, pilih bidang dalam data Anda untuk memeriksa anomali. Misalnya, mungkin disebutcpu_usage_percentage.

  12. Simpan semua pengaturan lain sebagai defaultnya dan pilih Berikutnya.

  13. Abaikan pengaturan pekerjaan detektor dan pilih Berikutnya.

  14. Di jendela pop-up, pilih kapan harus memulai detektor (secara otomatis atau manual), lalu pilih Konfirmasi.

Sekarang detektor dikonfigurasi, setelah diinisialisasi, Anda akan dapat melihat hasil real-time dari penggunaan CPU di bagian Hasil real-time dari panel detektor Anda. Bagian Live anomali menampilkan anomali apa pun yang terjadi saat data dicerna secara real time.

Langkah 2: Konfigurasikan peringatan

Sekarang setelah Anda membuat detektor, buat monitor yang memanggil peringatan untuk mengirim pesan ke Slack saat mendeteksi penggunaan CPU yang memenuhi kondisi yang ditentukan dalam pengaturan detektor. Anda akan menerima pemberitahuan Slack ketika data dari satu atau beberapa indeks memenuhi ketentuan yang memanggil peringatan.

  1. Buka menu panel kiri di OpenSearch Dasbor dan pilih Peringatan, lalu pilih Buat monitor.

  2. Berikan nama untuk monitor.

  3. Untuk jenis Monitor, pilih Monitor per kueri. Monitor per kueri menjalankan kueri tertentu dan mendefinisikan pemicunya.

  4. Untuk metode pendefinisian Monitor, pilih Detektor anomali, lalu pilih detektor yang Anda buat di bagian sebelumnya dari menu dropdown Detector.

  5. Untuk Jadwal, pilih seberapa sering monitor mengumpulkan data dan seberapa sering Anda menerima peringatan. Untuk keperluan tutorial ini, atur jadwal untuk dijalankan setiap 7 menit.

  6. Di bagian Pemicu, pilih Tambah pemicu. Untuk nama Pemicu, masukkanHigh CPU usage. Untuk tutorial ini, untuk tingkat Keparahan, pilih 1, yang merupakan tingkat keparahan tertinggi.

  7. Untuk ambang batas nilai Anomali, pilih IS ABOVE. Pada menu di bawahnya, pilih ambang batas nilai untuk diterapkan. Untuk tutorial ini, atur grade Anomaly menjadi 0.7.

  8. Untuk ambang kepercayaan Anomali, pilih IS ABOVE. Pada menu di bawahnya, masukkan nomor yang sama dengan nilai Anomali Anda. Untuk tutorial ini, atur ambang kepercayaan Anomali menjadi 0,7.

  9. Di bagian Tindakan, pilih Tujuan. Di bidang Nama, pilih nama tujuan. Pada menu Type, pilih Slack. Di bidang URL Webhook, masukkan URL webhook untuk menerima peringatan. Untuk informasi selengkapnya, lihat Mengirim pesan menggunakan webhook masuk.

  10. Pilih Buat.

Sumber daya terkait