Registrazione degli avvisi intelligenti

Modifica online

Avvisi intelligenti per i registri: è possibile ricevere automaticamente avvisi quando determinati messaggi di registro si verificano con maggiore frequenza rispetto al solito o quando un problema noto visibile nei registri sta regredendo.

Instana suggerisce le soglie e le configurazioni rimanenti. Quando aggiungi più canali di avviso alla configurazione, Instana crea automaticamente un avviso personalizzato in base alla tua configurazione.

Utilizzo degli avvisi intelligenti

Dal menu di navigazione nell'interfaccia utente di Instana, seleziona Log > scheda Smart Alerts.

La scheda Smart Alert offre una rapida panoramica degli Smart Alert configurati per i log in una tabella ordinabile. È possibile ordinare la tabella in base a:

  • Nome
  • Abilitato
  • Disabilitato
  • Data di creazione
  • Data di modifica

Modifica l'ordine di ordinamento o utilizza il campo di ricerca per trovare avvisi specifici.

Alla fine di ogni riga, utilizzare il pulsante di attivazione/disattivazione per abilitare o disabilitare rapidamente un avviso intelligente di registrazione. Clicca sul menu a tendina per accedere alle seguenti azioni:

  • Modifica
  • Duplica
  • Elimina
Figura 1. Avvisi smart
Avvisi smart

Fare clic sul nome di un avviso configurato per visualizzare una panoramica dell'avviso intelligente di registrazione. La panoramica mostra il pannello Configurazione avvisi e l'elenco Avvisi creati. Seleziona un elemento dall'elenco Avvisi creati per accedere al problema associato.

Figura 2. Panoramica degli avvisi intelligenti
Panoramica degli avvisi intelligenti

Il problema associato a Logs Smart Alert fornisce informazioni dettagliate per aiutare a risolverlo, tra cui:

  • Timestamp di inizio e fine
  • Durata
  • Gravità
  • Descrizione
  • Ambito
  • Politiche di automazione
  • Azioni consigliate - generate con l'intelligenza artificiale di Watsonx
  • Cronologia azioni
Figura 3 Problema con gli avvisi intelligenti
Problema con gli avvisi intelligenti

Aggiunta di un avviso

Per aggiungere un avviso, completare i seguenti passaggi:

  1. Dal menu di navigazione dell'interfaccia utente di Instana, selezionare Registri.
  2. Selezionare la scheda Avvisi intelligenti.
  3. Fare clic su Crea avviso intelligente.

L'opzione Crea avviso intelligente apre la finestra di configurazione degli avvisi in cui è possibile configurare gli avvisi intelligenti.

Il processo di configurazione degli avvisi comprende le seguenti fasi:

  1. Definire l'ambito
  2. Definire la soglia per le violazioni
  3. Definire la soglia di tempo per l'invio di un avviso
  4. Selezionare i canali di avviso che devono essere notificati
  5. Definire le proprietà degli avvisi
  6. Aggiunta di payload personalizzati da includere negli avvisi

Definizione dell'ambito

Nella sezione Ambito, la metrica Conteggio registri è selezionata per impostazione predefinita. È possibile restringere l'ambito aggiungendo filtri basati sul contenuto del registro o sull'infrastruttura sottostante. I filtri supportano anche l'operatore RegEx che consente di definire condizioni basate su espressioni regolari per una corrispondenza più flessibile.

I risultati delle metriche possono essere raggruppati con i tag di raggruppamento disponibili. Attualmente, i tag di raggruppamento multipli non sono supportati negli avvisi intelligenti di log.

Figura 4. Definizione dell'ambito
Definizione dell'ambito

Definizione della soglia

Quando si imposta uno Smart Alert per i log, è possibile scegliere se utilizzare soglie statiche o adattive.

Figura 5. Tipi di soglia
Tipi di soglia

Soglie statiche

Le soglie statiche rimangono fisse e vengono definite quando si crea o si modifica uno Smart Alert. La soglia assume un valore costante che non cambia dopo la creazione dello Smart Alert.

Tuttavia, una soglia statica può diventare meno rilevante se la metrica sottostante cambia in modo significativo nel tempo. In questi casi, è possibile regolare manualmente la soglia ogni volta che è necessario.

Quando utilizzare la soglia statica

Le soglie statiche sono ideali quando non è auspicabile che la metrica superi o scenda al di sotto di un valore costante specifico, indipendentemente dalla stagionalità della metrica sottostante.

Soglie adattive

Le soglie adattive evolvono e si adeguano continuamente sulla base dei nuovi dati osservati da Instana. La soglia tiene conto in modo continuo delle variazioni stagionali della metrica sottostante senza alcun intervento umano. Le previsioni di base vengono aggiornate automaticamente con ogni finestra di valutazione, consentendo alla soglia di adattarsi ai modelli mutevoli nei dati di log nel corso del tempo.

Quando utilizzare la soglia adattiva

Le soglie adattive sono ideali nelle seguenti situazioni:

  • La metrica sottostante non è stagionale. Si prevede che la soglia cambierà gradualmente nel tempo, ma qualsiasi deviazione improvvisa da questa tendenza è indesiderabile.
  • La metrica sottostante è stagionale ed esistono soglie diverse per i diversi momenti della giornata o della settimana. Le soglie stesse dovrebbero cambiare gradualmente nel tempo, ma qualsiasi deviazione improvvisa da questa tendenza è indesiderabile.
  • Desideri che il sistema apprenda e si adatti automaticamente ai modelli di log in evoluzione senza intervento manuale.
Nota: per l'inizializzazione delle soglie adattive sono necessarie almeno 12 ore di dati metrici continui. Se questo requisito non è soddisfatto, è comunque possibile creare lo Smart Alert. Il rilevamento dei problemi e l'invio di avvisi iniziano non appena vengono soddisfatti i requisiti relativi ai dati.

Impostazioni avanzate per soglie adattive

Quando si configura una soglia adattiva, è possibile regolare facoltativamente le seguenti impostazioni avanzate:

  • Stagionalità : definisce in che modo la soglia tiene conto dei modelli ricorrenti nei dati. Opzioni principali:

    • Auto : rileva automaticamente i modelli (consigliato)
    • Nessuno : ignora i modelli stagionali
    • Giornaliero : utilizza cicli di 24 ore
    • Settimanale : utilizza cicli di 7 giorni

  • Adattabilità : controlla la rapidità con cui la soglia si adatta alle variazioni della metrica sottostante. I valori più alti rendono la soglia più sensibile ai dati recenti, mentre i valori più bassi forniscono soglie più stabili basate su modelli a lungo termine.

Figura 6. Impostazioni avanzate per soglie adattive
Impostazioni avanzate per soglie adattive

Configurazione dei valori soglia

Per configurare i valori di soglia, completare i seguenti passaggi:

  1. Selezionare un operatore di soglia per definire come viene valutata la condizione di soglia.

  2. Selezionare un livello di gravità spuntando le caselle corrispondenti: Avviso, Critico o entrambi.

  3. Dopo aver selezionato uno o più livelli di gravità, inserire il valore di soglia per ciascuno di essi. Questa configurazione consente di definire più livelli di gravità all'interno di un singolo avviso, ciascuno con la propria condizione di soglia.

    • Per la soglia statica, Instana fornisce un valore di soglia suggerito. È possibile utilizzare il valore suggerito oppure definire manualmente un valore personalizzato.

    • Per la soglia adattiva, è possibile regolare il livello di sensibilità utilizzando un cursore. Aumentando la sensibilità si restringono i limiti superiore e inferiore per il rilevamento delle anomalie, con conseguente aumento delle notifiche di avviso. Diminuendo la sensibilità si ampliano questi limiti, riducendo il numero di avvisi. Questa regolazione imposta l'intervallo di valori attesi per la metrica.

In base all'operatore di soglia in uso, una metrica che supera uno dei due limiti viene considerata una violazione e potrebbe attivare un avviso.

Dopo aver definito sia l'ambito che la soglia, viene tracciato un grafico basato sui dati storici relativi alle metriche selezionate:

  • Soglia statica : il grafico mostra fino a 7 giorni di dati storici per la visualizzazione. È possibile alternare la visualizzazione del grafico tra le ultime 24 ore e gli ultimi 7 giorni per comprendere meglio le variazioni storiche dei valori metrici nel tempo.
  • Soglia adattiva : l'anteprima del grafico mostra i dati delle ultime 6 ore.

L'immagine seguente mostra un grafico che illustra i potenziali trigger di allarme in base alla configurazione attuale delle soglie e ai dati storici disponibili:

Figura 7. Anteprime degli avvisi
Anteprima avvisi

Se si seleziona un'opzione di raggruppamento, i risultati del raggruppamento possono apparire come tabella subito dopo il grafico. Per analizzare le tendenze dei dati metrici nel grafico rispetto a ciascun raggruppamento, selezionare le rispettive righe nella tabella, come mostrato nell'immagine seguente:

Figura 8. Selezione del raggruppamento
Selezione del raggruppamento

Definizione della soglia temporale

Per l'avviso che viene attivato, è possibile aggiungere altre condizioni nella sezione Soglia temporale quando viene violata la soglia definita per la metrica selezionata.

Le condizioni tipiche, spesso utilizzate nella pratica, sono le seguenti:

  • Persistenza nel tempo : Selezionare una finestra temporale e il numero di volte consecutive di violazione, come mostrato nell'immagine seguente. Si riceve un avviso quando la metrica viola una soglia definita nella finestra temporale definita.
Figura 9. Soglia temporale
Soglia temporale

Aggiunta di canali di avviso

In Smart Alerts for Logs è possibile configurare diversi canali di avviso per il livello di gravità di avviso e di criticità. Per aggiungere canali di avviso, completare i seguenti passaggi:

  1. Fare clic su Seleziona canale di avviso.
  2. Dall'elenco dei canali preconfigurati, selezionare i canali da cui si desidera ricevere gli avvisi.

Se si imposta un valore di soglia per le gravità di avviso e critiche, è possibile impostare i canali di avviso per ciascuna gravità. Se viene impostato un valore di soglia per entrambe le gravità, tutti i canali di avviso vengono selezionati per default per la gravità di avviso.

L'immagine seguente mostra i canali di avviso con entrambi i livelli di gravità configurati:

Figura 10. Soglia temporale
Soglia temporale

Se il valore di soglia è impostato solo per una gravità, la gravità viene visualizzata per ogni canale di avviso come Livello di avviso.

L'immagine seguente mostra i canali di avviso con una gravità configurata:

Figura 11. Soglia temporale
Soglia temporale

Per ulteriori informazioni sulla creazione dei canali, vedere Canali di avviso.

Selezione delle proprietà degli avvisi

L'aggiunta di altre proprietà di avviso è facoltativa, ma fornisce più configurazioni per soddisfare meglio le vostre esigenze. È possibile modificare il titolo e la descrizione predefiniti dell'avviso, utilizzare i segnaposto per creare titoli e descrizioni dinamici e selezionare se l'avviso attiva un incidente. Per ulteriori informazioni, consultare Avvisi.

Figura 12. Proprietà avviso
Proprietà avviso

Aggiunta di payload personalizzati

È possibile personalizzare le notifiche di avviso aggiungendo i seguenti payload personalizzati:

  • Carichi utili personalizzati globali: Questi payload sono rilevanti in tutte le notifiche di avviso inviate da Instana.
  • Carichi utili personalizzati specifici per gli avvisi: Questi payload sono rilevanti nelle notifiche di avviso per una specifica configurazione di avviso inviata da Instana.

Una notifica di avviso può includere payload personalizzati sia globali che specifici per l'avviso (se applicabile), ma la configurazione specifica dell'avviso è prioritaria rispetto a quella globale. Di conseguenza, se si usa la stessa chiave, il valore del campo payload personalizzato globale viene sovrascritto da quello specifico dell'avviso.

Per aggiungere payload personalizzati globali, vedere Configurare payload personalizzati a livello globale.

L'immagine seguente mostra i payload personalizzati definiti a livello globale e utilizzati nella configurazione degli avvisi:

Figura 13. Carico utile globale personalizzato di sola lettura
Carico utile globale personalizzato di sola lettura

Per aggiungere payload personalizzati specifici per l'allarme, completare i passaggi seguenti:

  1. Fare clic su Aggiungi riga nella sezione Carichi utili personalizzati.
  2. Immettere una chiave per identificare la voce del payload personalizzato.
  3. Selezionare il tipo di valore del payload personalizzato: Statico o Dinamico
  4. Definire il valore della voce del payload:

    1. Per Carico utile statico, inserire il valore.

    2. Per il payload dinamico, fare clic su Seleziona tag e scegliere un tag dinamico. È possibile utilizzare i suggerimenti per selezionare la chiave corretta per il tag dinamico selezionato o aggiungerla manualmente.

      L'immagine seguente mostra come selezionare un tag dinamico:

      Figura 14. Carico utile dinamico personalizzato
      Carico utile dinamico personalizzato

      L'immagine seguente mostra i suggerimenti per selezionare la chiave corretta per il tag dinamico selezionato:

      Figura 15. Suggerimenti dinamici di payload personalizzati
      Suggerimenti dinamici personalizzati sul carico utile