Registrazione degli avvisi intelligenti

Modifica online

Avvisi intelligenti per i log: è possibile ricevere automaticamente degli avvisi quando determinati messaggi di log compaiono con maggiore frequenza del solito o quando si verifica una ricaduta di un problema noto rilevabile nei log.

Instana ti suggerisce i valori limite e le restanti configurazioni. Quando si aggiungono più canali di avviso alla configurazione, Instana crea automaticamente un avviso personalizzato in base alla configurazione specificata.

Utilizzo degli avvisi intelligenti

Dal menu di navigazione dell'interfaccia utente di Instana, selezionare Log > scheda Avvisi intelligenti.

La scheda " Smart Alert " offre una rapida panoramica degli avvisi Smart Alert configurati per i log in una tabella ordinabile. È possibile ordinare la tabella in base a:

  • Nome
  • Abilitato
  • Disabilitato
  • Data di creazione
  • Data di modifica

Modifica l'ordine di visualizzazione oppure utilizza il campo di ricerca per trovare avvisi specifici.

Alla fine di ogni riga, usa il pulsante di attivazione/disattivazione per abilitare o disabilitare rapidamente un avviso intelligente di registrazione. Clicca sul menu a tendina per accedere alle seguenti azioni:

  • Modifica
  • Duplica
  • Elimina
Figura 1. Avvisi smart
Avvisi smart

Fai clic sul nome di un avviso configurato per visualizzare una panoramica dello Smart Alert relativo alla registrazione. La panoramica mostra il pannello "Configurazione avvisi" e l'elenco "Avvisi creati". Seleziona una voce dall'elenco " Avvisi creati" per accedere alla segnalazione corrispondente.

Figura 2. Panoramica degli avvisi intelligenti
Panoramica degli avvisi intelligenti

La pagina relativa al problema associato all 'avviso "Logs Smart Alert" fornisce informazioni dettagliate utili per risolverlo, tra cui:

  • Timestamp di inizio e fine
  • Durata
  • Gravità
  • Descrizione
  • Ambito
  • Politiche di automazione
  • Azioni consigliate - generate dall'intelligenza artificiale di Watsonx
  • Cronologia azioni
Figura 3 Problema relativo agli avvisi intelligenti
Problema relativo agli avvisi intelligenti

Aggiungere un avviso

Per aggiungere un avviso, completare i seguenti passaggi:

  1. Dal menu di navigazione dell'interfaccia utente di Instana, seleziona "Logs".
  2. Selezionare la scheda Avvisi intelligenti.
  3. Fai clic su «Crea avviso intelligente ».

Il pulsante "Crea avviso intelligente" apre la finestra di dialogo di configurazione degli avvisi, in cui è possibile configurare gli avvisi intelligenti.

Il processo di configurazione degli avvisi comprende le seguenti fasi:

  1. Definire l'ambito
  2. Definire la soglia per le violazioni
  3. Definire la soglia di tempo per l'invio di un avviso
  4. Selezionare i canali di avviso che devono essere notificati
  5. Definire le proprietà degli avvisi
  6. Aggiunta di payload personalizzati da includere negli avvisi

Definizione dell'ambito

Nella sezione "Ambito", la metrica "Numero di registrazioni" è selezionata per impostazione predefinita. È possibile restringere l'ambito aggiungendo filtri basati sul contenuto dei log o sull'infrastruttura sottostante. I filtri supportano anche l'operatore " RegEx ", che consente di definire condizioni basate su espressioni regolari per una corrispondenza dei modelli più flessibile.

I risultati delle metriche possono essere raggruppati con i tag di raggruppamento disponibili. Al momento, gli avvisi intelligenti relativi ai log non supportano i tag di raggruppamento multipli.

Figura 4. Definizione dell'ambito
Definizione dell'ambito

Definizione della soglia

Quando si configura un avviso intelligente per i log, è possibile scegliere se utilizzare soglie statiche o adattive.

Figura 5. Tipi di soglia
Tipi di soglia

Soglie statiche

Le soglie statiche rimangono fisse e vengono definite al momento della creazione o della modifica di un avviso intelligente. La soglia assume un valore costante che non cambia una volta creato lo Smart Alert.

Tuttavia, una soglia fissa può perdere di rilevanza se l'indicatore sottostante subisce variazioni significative nel tempo. In questi casi, è possibile regolare manualmente la soglia ogni volta che è necessario.

Quando utilizzare la soglia statica

Le soglie statiche sono ideali quando non è auspicabile che l'indicatore superi o scenda al di sotto di un determinato valore costante, indipendentemente dall'eventuale stagionalità dell'indicatore sottostante.

Soglie adattive

Le soglie adattive si evolvono e si regolano continuamente sulla base dei nuovi dati rilevati d Instana La soglia tiene conto in modo continuo delle variazioni stagionali dell'indicatore sottostante senza alcun intervento umano. Le previsioni di riferimento vengono aggiornate automaticamente ad ogni finestra di valutazione, consentendo alla soglia di adattarsi ai cambiamenti nei modelli dei dati di log nel corso del tempo.

Quando utilizzare la soglia adattiva

Le soglie adattive sono ideali nelle seguenti situazioni:

  • L'indicatore di riferimento non è stagionale. Si prevede che la soglia subisca variazioni graduali nel tempo, ma qualsiasi scostamento improvviso da questa tendenza è da evitare.
  • L'indicatore sottostante è stagionale e prevede soglie diverse a seconda dell'ora del giorno o del giorno della settimana. Si prevede che le soglie stesse cambino gradualmente nel tempo, ma qualsiasi scostamento improvviso da questa tendenza è indesiderabile.
  • Si desidera che il sistema apprenda e si adatti automaticamente all'evoluzione dei modelli di registrazione senza alcun intervento manuale.
Nota: per l'inizializzazione delle soglie adattive sono necessarie almeno 12 ore di dati metrici continui. Se questo requisito non viene soddisfatto, è comunque possibile creare lo Smart Alert. Il rilevamento dei problemi e l'invio di avvisi iniziano non appena vengono soddisfatti i requisiti relativi ai dati.

Impostazioni avanzate per le soglie adattive

Quando si configura una soglia adattiva, è possibile, se lo si desidera, modificare le seguenti impostazioni avanzate:

  • Stagionalità : definisce in che modo la soglia tiene conto dei modelli ricorrenti nei dati. Opzioni principali:

    • Auto : rileva automaticamente i motivi (consigliato)
    • Nessuno : ignora le variazioni stagionali
    • Giornaliero : utilizza cicli di 24 ore
    • Settimanale : utilizza cicli di 7 giorni

  • Adattabilità : determina la rapidità con cui la soglia si adatta alle variazioni della metrica sottostante. I valori più alti rendono la soglia più sensibile ai dati recenti, mentre i valori più bassi forniscono soglie più stabili basate su modelli a lungo termine.

Figura 6. Impostazioni avanzate per le soglie adattive
Impostazioni avanzate per le soglie adattive

Configurazione dei valori di soglia

Per configurare i valori di soglia, procedere come segue:

  1. Selezionare un operatore di soglia per definire come viene valutata la condizione di soglia.

  2. Selezionare un livello di gravità spuntando le caselle corrispondenti: Avviso, Critico o entrambi.

  3. Dopo aver selezionato uno o più livelli di gravità, inserisci il valore di soglia per ciascuno di essi. Questa configurazione consente di definire più livelli di gravità all'interno di un singolo avviso, ciascuno con una propria soglia.

    • Per la soglia statica, il sito Instana fornisce un valore di soglia consigliato. È possibile utilizzare il valore suggerito oppure definire manualmente un valore personalizzato.

    • Per la soglia adattiva, è possibile regolare il livello di sensibilità utilizzando un cursore. Aumentando la sensibilità, si restringono i limiti superiore e inferiore per il rilevamento delle anomalie, con un conseguente aumento delle notifiche di allerta. Riducendo la sensibilità, questi limiti si ampliano, riducendo il numero di avvisi. Questa impostazione definisce l'intervallo dei valori attesi per la metrica.

A seconda dell'operatore di soglia utilizzato, un valore che supera uno dei due limiti viene considerato una violazione e potrebbe attivare un avviso.

Una volta definiti sia l'ambito che la soglia, viene generato un grafico basato sui dati storici relativi alle metriche selezionate:

  • Soglia statica : il grafico mostra fino a 7 giorni di dati storici a scopo di visualizzazione. È possibile passare dalla visualizzazione delle ultime 24 ore a quella degli ultimi 7 giorni per comprendere meglio l'andamento dei valori delle metriche nel tempo.
  • Soglia adattiva : l'anteprima del grafico mostra i dati delle ultime 6 ore.

L'immagine seguente mostra un grafico che illustra i potenziali fattori scatenanti degli avvisi in base alla configurazione attuale delle soglie e ai dati storici disponibili:

Figura 7. Anteprime degli avvisi
Anteprima avvisi

Se si seleziona un'opzione di raggruppamento, i risultati del raggruppamento possono apparire come tabella subito dopo il grafico. Per analizzare l'andamento dei dati delle metriche nel grafico in relazione a ciascun gruppo, selezionare le rispettive righe nella tabella come mostrato nell'immagine seguente:

Figura 8. Selezione per raggruppamento
Selezione del raggruppamento

Definizione della soglia temporale

Per l'avviso che viene attivato, è possibile aggiungere altre condizioni nella sezione Soglia temporale quando viene violata la soglia definita per la metrica selezionata.

Le condizioni tipiche, spesso utilizzate nella pratica, sono le seguenti:

  • Persistenza nel tempo : selezionare un intervallo di tempo e il numero di violazioni consecutive, come illustrato nell'immagine seguente. Si riceve un avviso quando la metrica viola una soglia definita nella finestra temporale definita.
Figura 9. Soglia temporale
Soglia temporale

Aggiunta di canali di avviso

In Smart Alerts for Logs è possibile configurare diversi canali di avviso sia per i livelli di gravità "avviso" che "critico". Per aggiungere canali di avviso, completare i seguenti passaggi:

  1. Fare clic su Seleziona canale di avviso.
  2. Dall'elenco dei canali preconfigurati, selezionare i canali da cui si desidera ricevere gli avvisi.

Se viene impostato un valore di soglia per i livelli di gravità "Avviso" e "Critico", è possibile configurare i canali di avviso per ciascun livello di gravità. Se viene impostato un valore di soglia per entrambi i livelli di gravità, per impostazione predefinita vengono selezionati tutti i canali di avviso per il livello di gravità "avviso".

L'immagine seguente mostra i canali di avviso con entrambe le livelli di gravità configurati:

Figura 10. Soglia temporale
Soglia temporale

Se viene impostato un valore di soglia solo per un livello di gravità, tale livello viene visualizzato per ogni canale di allerta come «Livello di allerta».

L'immagine seguente mostra i canali di avviso con un livello di gravità configurato:

Figura 11. Soglia temporale
Soglia temporale

Per ulteriori informazioni sulla creazione dei canali, consultare la sezione "Canali di avviso".

Selezione delle proprietà degli avvisi

L'aggiunta di ulteriori proprietà di avviso è facoltativa, ma offre più opzioni di configurazione per soddisfare al meglio le tue esigenze. È possibile modificare il titolo e la descrizione predefiniti dell'avviso, utilizzare i segnaposto per creare titoli e descrizioni dinamici e scegliere se l'avviso deve generare un incidente. Per ulteriori informazioni, consultare la sezione "Avvisi".

Figura 12. Proprietà avviso
Proprietà avviso

Aggiunta di payload personalizzati

È possibile personalizzare le notifiche di avviso aggiungendo i seguenti contenuti personalizzati:

  • Payload personalizzati globali: questi payload sono rilevanti in tutte le notifiche di avviso inviate da Instana.
  • Payload personalizzati specifici per gli avvisi: questi payload sono associati alle notifiche relative a una specifica configurazione di avviso inviata da Instana.

Una notifica di avviso può includere sia dati personalizzati globali che specifici dell'avviso (se applicabile), ma la configurazione specifica dell'avviso ha la precedenza su quella globale. Di conseguenza, se si usa la stessa chiave, il valore del campo payload personalizzato globale viene sovrascritto da quello specifico dell'avviso.

Per aggiungere payload personalizzati a livello globale, consultare la sezione "Configurazione dei payload personalizzati a livello globale ".

L'immagine seguente mostra i payload personalizzati definiti a livello globale e utilizzati nella configurazione degli avvisi:

Figura 13. Payload personalizzato globale di sola lettura
Carico utile globale personalizzato di sola lettura

Per aggiungere payload personalizzati specifici per gli avvisi, procedere come segue:

  1. Fai clic su «Aggiungi riga» nella sezione «Payload personalizzati ».
  2. Inserisci una chiave per identificare la voce del payload personalizzato.
  3. Seleziona il tipo di valore del payload personalizzato: statico o dinamico
  4. Definire il valore della voce relativa al payload:

    1. Per il carico utile statico, inserire il valore.

    2. Per il payload dinamico, fare clic su «Seleziona tag» e scegliere un tag dinamico. È possibile utilizzare i suggerimenti per selezionare il tasto corretto per il tag dinamico selezionato oppure aggiungerlo manualmente.

      L'immagine seguente mostra come selezionare un tag dinamico:

      Figura 14. Carico utile personalizzato dinamico
      Carico utile personalizzato dinamico

      L'immagine seguente mostra alcuni suggerimenti per selezionare il tasto corretto per il tag dinamico selezionato:

      Figura 15. Suggerimenti dinamici per i dati di carico personalizzati
      Suggerimenti dinamici per i dati di carico personalizzati