Enregistrement des alertes intelligentes

Modifier en ligne

Grâce aux alertes intelligentes pour les journaux, vous pouvez recevoir automatiquement des alertes lorsque certains messages apparaissent plus fréquemment que d'habitude ou lorsqu'un problème connu détecté dans les journaux s'aggrave.

Instana vous propose des seuils et les autres paramètres de configuration. Lorsque vous ajoutez plusieurs canaux d'alerte à la configuration, Instana crée automatiquement une alerte personnalisée en fonction de votre configuration.

Utilisation des alertes intelligentes

Dans le menu de navigation de l'interface utilisateur d' Instana, sélectionnez l'onglet « Logs > Smart Alerts ».

L'onglet « Smart Alert » vous offre un aperçu rapide des alertes Smart Alert configurées pour les journaux, sous la forme d'un tableau triable. Vous pouvez trier le tableau selon :

  • Nom
  • Activé
  • Désactivé
  • Date de création
  • Date de modification

Modifiez l'ordre de tri ou utilisez le champ de recherche pour trouver des alertes spécifiques.

À la fin de chaque ligne, utilisez le bouton bascule pour activer ou désactiver rapidement une alerte intelligente de journalisation. Cliquez sur le menu déroulant pour accéder aux actions suivantes :

  • Editer
  • Dupliquer
  • Supprimer
Figure 1. Alertes intelligentes
Alertes intelligentes

Cliquez sur le nom d'une alerte configurée pour afficher un aperçu de l'alerte intelligente de journalisation. La vue d'ensemble affiche le panneau « Configuration des alertes » et la liste « Alertes créées ». Sélectionnez un élément dans la liste « Alertes créées » pour accéder au ticket correspondant.

Figure 2. Présentation des alertes intelligentes
Présentation des alertes intelligentes

La rubrique « Problème associé » de Logs Smart Alert fournit des informations détaillées pour vous aider à le résoudre, notamment :

  • Horodatages de début et de fin
  • Durée
  • Gravité
  • Description
  • Portée
  • Stratégies d'automatisation
  • Actions recommandées - générées par l'IA d' Watsonx
  • Historique des actions
Figure 3 Problème avec les alertes intelligentes
Problème avec les alertes intelligentes

Ajouter une alerte

Pour ajouter une alerte, procédez comme suit :

  1. Dans le menu de navigation de l'interface utilisateur d' Instana, sélectionnez « Logs ».
  2. Sélectionnez l'onglet Alertes intelligentes.
  3. Cliquez sur « Créer une alerte intelligente ».

La commande « Créer une alerte intelligente » ouvre la boîte de dialogue de configuration des alertes, dans laquelle vous pouvez configurer les alertes intelligentes.

Le processus de configuration des alertes comprend les étapes suivantes :

  1. Définition de la portée
  2. Définir le seuil de violation
  3. Définir le seuil de temps à partir duquel il faut être alerté
  4. Sélectionnez les canaux d'alerte à notifier
  5. Définir les propriétés de l'alerte
  6. Ajouter des charges utiles personnalisées à inclure dans les alertes

Définir le champ d'application

Dans la section « Portée », l'indicateur « Nombre de journaux » est sélectionné par défaut. Vous pouvez affiner votre recherche en ajoutant des filtres basés sur le contenu des journaux ou sur l'infrastructure sous-jacente. Les filtres prennent également en charge l'opérateur « RegEx », ce qui vous permet de définir des conditions basées sur des expressions régulières pour une correspondance de motifs plus flexible.

Les résultats des mesures peuvent être regroupés à l'aide des balises de regroupement disponibles. À l'heure actuelle, les balises de regroupement multiples ne sont pas prises en charge dans les alertes intelligentes de journalisation.

Figure 4 Définition du champ d'application
Définir le champ d'application

Définition du seuil

Lorsque vous configurez une alerte intelligente pour les journaux, vous pouvez choisir d'utiliser des seuils statiques ou adaptatifs.

Figure 5. Types de seuils
Types de seuils

Seuils statiques

Les seuils statiques restent fixes et sont définis lors de la création ou de la modification d'une alerte intelligente. Le seuil prend une valeur fixe qui ne change pas une fois l'alerte intelligente créée.

Toutefois, un seuil fixe peut perdre de sa pertinence si l'indicateur sous-jacent évolue de manière significative au fil du temps. Dans ce cas, vous pouvez régler manuellement le seuil chaque fois que cela s'avère nécessaire.

Quand utiliser un seuil statique

Les seuils statiques sont idéaux lorsqu'il n'est pas souhaitable que l'indicateur dépasse ou tombe en dessous d'une valeur constante spécifique, quelle que soit la saisonnalité de l'indicateur sous-jacent.

Seuils adaptatifs

Les seuils adaptatifs évoluent en permanence et s'ajustent en fonction des nouvelles données relevées par Instana. Le seuil tient compte en permanence des variations saisonnières de l'indicateur sous-jacent, sans aucune intervention humaine. Les prévisions de référence sont mises à jour automatiquement à chaque fenêtre d'évaluation, ce qui permet au seuil de s'adapter à l'évolution des tendances observées dans vos données de journal au fil du temps.

Quand utiliser le seuil adaptatif

Les seuils adaptatifs sont idéaux dans les situations suivantes :

  • L'indicateur sous-jacent n'est pas soumis à des variations saisonnières. On s'attend à ce que ce seuil évolue progressivement au fil du temps, mais tout écart soudain par rapport à cette tendance est indésirable.
  • L'indicateur sous-jacent est saisonnier et des seuils différents s'appliquent selon l'heure de la journée ou le jour de la semaine. Les seuils eux-mêmes devraient évoluer progressivement au fil du temps, mais tout écart soudain par rapport à cette tendance est indésirable.
  • Vous souhaitez que le système apprenne et s'adapte automatiquement à l'évolution des modèles de journaux sans intervention manuelle.
Remarque : au moins 12 heures de données métriques continues sont nécessaires pour que les seuils adaptatifs puissent être initialisés. Même si cette condition n'est pas remplie, il est toujours possible de créer l'alerte intelligente. La détection des problèmes et la génération d'alertes commencent dès que les conditions requises en matière de données sont remplies.

Paramètres avancés pour les seuils adaptatifs

Lorsque vous configurez un seuil adaptatif, vous pouvez, si vous le souhaitez, modifier les paramètres avancés suivants :

  • Saisonnalité : détermine dans quelle mesure le seuil tient compte des tendances récurrentes dans vos données. Options disponibles :

    • Auto : détecte automatiquement les motifs (recommandé)
    • Aucun : ne tient pas compte des variations saisonnières
    • Quotidien : fonctionne selon des cycles de 24 heures
    • Hebdomadaire : fonctionne par cycles de 7 jours

  • Adaptabilité : détermine la rapidité avec laquelle le seuil s'adapte aux variations de la métrique sous-jacente. Des valeurs plus élevées rendent le seuil plus réactif aux données récentes, tandis que des valeurs plus faibles fournissent des seuils plus stables basés sur des modèles à plus long terme.

Figure 6 Paramètres avancés pour les seuils adaptatifs
Paramètres avancés pour les seuils adaptatifs

Configuration des valeurs seuils

Pour configurer les valeurs seuils, procédez comme suit :

  1. Sélectionnez un opérateur de seuil pour définir comment la condition de seuil est évaluée.

  2. Sélectionnez un niveau de gravité en cochant les cases correspondantes : Avertissement, Critique ou les deux.

  3. Après avoir sélectionné un ou plusieurs niveaux de gravité, saisissez la valeur seuil pour chacun d'entre eux. Cette configuration permet de définir plusieurs niveaux de gravité au sein d'une même alerte, chacun avec son propre seuil.

    • Pour le seuil statique, le site Instana propose une valeur de seuil recommandée. Vous pouvez soit utiliser cette valeur par défaut, soit définir manuellement une valeur personnalisée.

    • Pour le seuil adaptatif, vous pouvez régler le niveau de sensibilité à l'aide d'un curseur. L'augmentation de la sensibilité réduit les limites supérieure et inférieure de la détection des anomalies, ce qui entraîne une augmentation du nombre de notifications d'alerte. En réduisant la sensibilité, on élargit ces limites, ce qui diminue le nombre d'alertes. Ce paramètre définit la plage de valeurs attendues pour l'indicateur.

En fonction de l'opérateur de seuil utilisé, un indicateur qui dépasse l'une ou l'autre des limites est considéré comme une violation et peut déclencher une alerte.

Une fois le champ d'application et le seuil définis, un graphique est généré à partir des données historiques correspondant aux indicateurs sélectionnés :

  • Seuil statique : le graphique affiche jusqu'à 7 jours de données historiques à des fins de visualisation. Vous pouvez basculer entre l'affichage des 24 dernières heures et celui des 7 derniers jours afin de mieux comprendre l'évolution des valeurs des indicateurs au fil du temps.
  • Seuil adaptatif : l'aperçu du graphique affiche les données des 6 dernières heures.

L'image suivante présente un graphique illustrant les déclencheurs d'alerte potentiels en fonction de la configuration actuelle des seuils et des données historiques disponibles :

Figure 7. Aperçus des alertes
Aperçu des alertes

Si vous sélectionnez des options de regroupement, les résultats du regroupement peuvent apparaître sous forme de tableau juste après le graphique. Pour analyser les tendances des données métriques du graphique par rapport à chaque groupe, sélectionnez les lignes correspondantes dans le tableau, comme indiqué dans l'image suivante :

Figure 8. Sélection par regroupement
Sélection des groupes

Définition du seuil temporel

Pour l'alerte qui est déclenchée, vous pouvez ajouter d'autres conditions dans la section Time Threshold lorsque le seuil défini pour la mesure sélectionnée est dépassé.

Les conditions typiques suivantes, souvent utilisées dans la pratique, sont les suivantes :

  • Persistance dans le temps : sélectionnez une période et le nombre de violations consécutives, comme indiqué dans l'image ci-dessous. Vous recevez une alerte lorsque la métrique dépasse un seuil défini dans la fenêtre de temps définie.
Figure 9. Seuil de temps
Seuil de temps

Ajouter des canaux d'alerte

Dans Smart Alerts for Logs, vous pouvez configurer différents canaux d'alerte pour les niveaux de gravité « Avertissement » et « Critique ». Pour ajouter des canaux d'alerte, procédez comme suit :

  1. Cliquez sur Sélectionner le canal d'alerte.
  2. Dans la liste des canaux préconfigurés, sélectionnez les canaux dont vous souhaitez recevoir les alertes.

Si une valeur seuil est définie pour les niveaux de gravité « Avertissement » et « Critique », vous pouvez configurer les canaux d'alerte pour chaque niveau de gravité. Si une valeur seuil est définie pour les deux niveaux de gravité, tous les canaux d'alerte sont sélectionnés par défaut pour le niveau « avertissement ».

L'image suivante montre les canaux d'alerte pour lesquelles les deux niveaux de gravité ont été configurés :

Figure 10. Seuil de temps
Seuil de temps

Si une valeur seuil est définie pour un seul niveau de gravité, ce niveau s'affiche pour chaque canal d'alerte en tant que « niveau d'alerte ».

L'image suivante montre les canaux d'alerte avec une seule gravité configurée :

Figure 11. Seuil de temps
Seuil de temps

Pour plus d'informations sur la création de canaux, consultez la section « Canaux d'alerte ».

Sélection des propriétés de l'alerte

L'ajout de propriétés d'alerte supplémentaires est facultatif, mais cela offre davantage d'options de configuration pour mieux répondre à vos besoins. Vous pouvez modifier le titre et la description par défaut de l'alerte, utiliser des variables pour créer des titres et des descriptions dynamiques, et choisir si l'alerte doit déclencher un incident. Pour plus d'informations, consultez la section « Alertes ».

Figure 12. Propriétés d'alerte
Propriétés d'alerte

Ajout de charges utiles personnalisées

Vous pouvez personnaliser les notifications d'alerte en ajoutant les charges utiles personnalisées suivantes :

  • Charges utiles personnalisées globales : ces charges utiles s'appliquent à toutes les notifications d'alerte envoyées par Instana.
  • Charges utiles personnalisées spécifiques à une alerte : ces charges utiles sont associées aux notifications d'alerte correspondant à une configuration d'alerte spécifique envoyées par Instana.

Une notification d'alerte peut inclure à la fois des données de charge utiles globales et spécifiques à l'alerte (le cas échéant), mais la configuration spécifique à l'alerte prévaut sur la configuration globale. Par conséquent, si vous utilisez la même clé, la valeur du champ global de la charge utile personnalisée est remplacée par celle du champ spécifique à l'alerte.

Pour ajouter des charges utiles personnalisées au niveau global, consultez la section « Configurer une charge utile personnalisée au niveau global ».

L'image suivante montre les charges utiles personnalisées définies globalement qui sont utilisées dans la configuration de l'alerte :

Figure 13. Chargement personnalisé global en lecture seule
Charge utile globale personnalisée en lecture seule

Pour ajouter des données de charge personnalisées spécifiques à une alerte, procédez comme suit :

  1. Cliquez sur « Ajouter une ligne » dans la section « Chargements personnalisés ».
  2. Saisissez une clé pour identifier l'entrée de charge utile personnalisée.
  3. Sélectionnez le type de valeur de la charge utile personnalisée : Statique ou Dynamique
  4. Définissez la valeur de l'entrée de charge utile :

    1. Pour la charge utile statique, saisissez la valeur.

    2. Pour la charge utile dynamique, cliquez sur « Sélectionner une balise » et choisissez une balise dynamique. Vous pouvez utiliser les suggestions pour sélectionner la clé appropriée pour la balise dynamique choisie ou l'ajouter manuellement.

      L'image suivante montre comment sélectionner une balise dynamique :

      Figure 14. Charge personnalisée dynamique
      Charge personnalisée dynamique

      L'image suivante présente des suggestions permettant de sélectionner la clé appropriée pour la balise dynamique sélectionnée :

      Figure 15. Suggestions dynamiques de charges utiles personnalisées
      Suggestions dynamiques de charges utiles personnalisées