Tutorial: Mendeteksi penggunaan CPU yang tinggi dengan deteksi anomali - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Mendeteksi penggunaan CPU yang tinggi dengan deteksi anomali

Tutorial ini menunjukkan cara membuat detektor anomali di Amazon OpenSearch Service untuk mendeteksi penggunaan CPU yang tinggi. Anda akan menggunakan OpenSearch Dasbor untuk mengonfigurasi detektor untuk memantau penggunaan CPU, dan menghasilkan peringatan saat penggunaan CPU Anda naik di atas ambang batas yang ditentukan.

catatan

Langkah-langkah ini berlaku untuk versi terbaru OpenSearch dan mungkin sedikit berbeda untuk versi sebelumnya.

Prasyarat

  • Anda harus memiliki domain OpenSearch Layanan yang menjalankan Elasticsearch 7.4 atau versi yang lebih baru, atau OpenSearch versi apa pun.

  • Anda harus menelan file log aplikasi ke dalam klaster Anda yang berisi data penggunaan CPU.

Langkah 1: Buat detektor

Pertama, buat detektor yang mengidentifikasi anomali dalam data penggunaan CPU Anda.

  1. Buka menu panel kiri di OpenSearch Dasbor dan pilih Deteksi Anomali, lalu pilih Buat detektor.

  2. Beri nama detektorhigh-cpu-usage.

  3. Untuk sumber data Anda, pilih indeks yang berisi file log penggunaan CPU tempat Anda ingin mengidentifikasi anomali.

  4. Pilih bidang Timestamp dari data Anda. Opsional, Anda dapat menambahkan filter data. Filter data ini hanya menganalisis subset dari sumber data dan mengurangi kebisingan dari data yang tidak relevan.

  5. Atur interval Detector menjadi 2 menit. Interval ini menentukan waktu (dengan interval menit) bagi detektor untuk mengumpulkan data.

  6. Di Window delay, tambahkan penundaan 1 menit. Penundaan ini menambah waktu pemrosesan ekstra untuk memastikan bahwa semua data dalam jendela hadir.

  7. Pilih Selanjutnya. Pada dasbor deteksi anomali, di bawah nama detektor, pilih Konfigurasi model.

  8. Untuk nama Fitur, masukkanmax_cpu_usage. Untuk Status fitur, pilih Aktifkan fitur.

  9. Untuk Temukan anomali berdasarkan, pilih Nilai bidang.

  10. Untuk metode Agregasi, pilih max().

  11. Untuk bidang, pilih bidang di data Anda untuk memeriksa anomali. Misalnya, mungkin disebutcpu_usage_percentage.

  12. Simpan semua pengaturan lainnya sebagai default dan pilih Berikutnya.

  13. Abaikan pengaturan pekerjaan detektor dan pilih Berikutnya.

  14. Di jendela pop-up, pilih kapan harus memulai detektor (secara otomatis atau manual), lalu pilih Konfigurasi.

Sekarang detektor dikonfigurasi, setelah diinisialisasi, Anda akan dapat melihat hasil real-time dari penggunaan CPU di bagian hasil Real-time pada panel detektor Anda. Bagian anomali Live menampilkan anomali apa pun yang terjadi saat data sedang dicerna secara real time.

Langkah 2: Konfigurasi peringatan

Sekarang setelah Anda membuat detektor, buat monitor yang memanggil peringatan untuk mengirim pesan ke Slack saat mendeteksi penggunaan CPU yang memenuhi kondisi yang ditentukan dalam pengaturan detektor. Anda akan menerima notifikasi Slack saat data dari satu atau beberapa indeks memenuhi ketentuan yang memanggil peringatan.

  1. Buka menu panel kiri di OpenSearch Dasbor dan pilih Peringatan, lalu pilih Create monitor.

  2. Berikan nama untuk monitor.

  3. Untuk jenis Monitor, pilih Monitor per-query. Sebuah monitor per-query menjalankan query tertentu dan mendefinisikan pemicu.

  4. Untuk metode penentuan Monitor, pilih detektor Anomali, lalu pilih detektor yang Anda buat di bagian sebelumnya dari menu dropdown Detector.

  5. Untuk Jadwal, pilih seberapa sering monitor mengumpulkan data dan seberapa sering Anda menerima peringatan. Untuk keperluan tutorial ini, atur jadwal untuk dijalankan setiap 7 menit.

  6. Di bagian Pemicu, pilih Tambahkan pemicu. Untuk nama Trigger, masukkanHigh CPU usage. Untuk tutorial ini, untuk tingkat keparahan, pilih 1, yang merupakan tingkat keparahan tertinggi.

  7. Untuk ambang batas kelas Anomali, pilih IS ABOVE. Pada menu di bawah itu, pilih ambang batas kelas yang akan diterapkan. Untuk tutorial ini, atur kelas Anomali menjadi 0,7.

  8. Untuk ambang kepercayaan anomali, pilih IS DI ATAS. Pada menu di bawah itu, masukkan nomor yang sama dengan kelas Anomali Anda. Untuk tutorial ini, atur ambang kepercayaan Anomali menjadi 0,7.

  9. Di bagian Tindakan, pilih Tujuan. Di bidang Nama, pilih nama tujuan. Pada menu Type, pilih Slack. Di bidang URL Webhook, masukkan URL webhook untuk menerima peringatan. Untuk informasi selengkapnya, lihat Pengiriman pesan menggunakan webhook masuk.

  10. Pilih Create (Buat).

Sumber daya terkait