異常検知のインストールおよび設定

異常検知サービスをインストールした後、異常検知を有効にする必要があります。逸脱検知を有効にすると、根本原因の自動分析も有効になります。

逸脱検知の有効化

異常検知サービス をインストールした後、アプリケーションごとに個別に異常検知を有効にする必要があります。

  1. Alert & Respond > Anomaly Detection で、ドロップダウンから次のいずれかのアプリケーションを選択します。
    • Applications
    • User Experience: Browser Apps
    • User Experience: Mobile Apps
  2. [Anomaly Detection] を [ON] に切り替えます。
    逸脱検知を有効にした後、逸脱検知と根本原因の自動分析が使用可能になるまでには、48 時間かかります。その間、アプリケーションの機械学習モデルがトレーニングされます。
  3. [Alert & Respond > Anomaly Detection > Model Training] を選択して、アプリケーションサーバー、ビジネストランザクション、ベースページ、およびネットワークリクエストのトレーニングステータスを表示します(該当する場合)。

この表で、トレーニングステータスについて説明します。

ステータス 意味
In Training アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストでモデルトレーニングが進行中です。
Ready モデルトレーニングが完了し、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストは正常です。
Warning モデルトレーニングは完了していますが、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで、トレーニング期間中に 1 つ以上の警告レベルの異常が発生しています。
Critical モデルトレーニングは完了していますが、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで、トレーニング期間中に 1 つ以上のクリティカルレベルの異常が発生しています。
Not Available モデルトレーニングが完了しておらず、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで逸脱検知が表示されません。
モデルのトレーニングは、逸脱検知が有効である限り継続されます。たとえば、[Business Transaction] への通信がその日のトレーニングの妨げになるほど長時間中断された場合、逸脱検知は過去 7 日間のモデルを使用して機能し続けます。
注: サンプルサイズが非常に小さく、結果として得られるモデルが信頼できないため、1 分あたりのコール数(CPM)が非常に低い [Business Transactions] 向けにトレーニングされた機械学習モデルはありません。

異常のモニタリング

アプリケーションサーバー、ビジネストランザクション、ベースページ、データベース、およびネットワークリクエストの異常を表示およびモニターするには、Alert & Respond > Anomaly Detection > Anomalies の順に選択します。

または、次のページから異常をモニタします。

逸脱検知の構成

デフォルトでは、逸脱検知により、アプリケーション内のすべてのビジネストランザクション、ベースページ、ネットワークリクエストで検知された異常についてアラートが発生します。ただし、逸脱検知を構成することで、異常を明らかにする対象を、指定した組み合わせのビジネストランザクション、ベースページ、ネットワークリクエスト、シビラティ(重大度)レベル、および検知感度にすることができます。この構成は、確認するアラートをより少なくし、より絞り込みたい場合に行います。

  1. [Configure Anomaly Detection] をクリックして構成ダイアログを開きます。
  2. ドロップダウンから目的のアプリケーションを選択します。
    • Applications
    • User Experience: Browser Apps
    • User Experience: Mobile Apps
  3. 逸脱検知を行う対象を、次の中から 1 つ選択します。
    • 選択したアプリケーションに関連付けられているビジネストランザクションの場合:
      • All Business Transactions in the Application(デフォルトで選択されています)
      • Business Transactions within the specified Tiers
      • These specified Business Transactions
      • Business Transactions matching the following criteria
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
    • 選択したアプリケーションに関連付けられているサーバーの場合:
      • All Servers(デフォルトで選択されています)
      • Specific Servers
      • All Servers of a Specific Tier
    • 選択したアプリケーションに関連付けられているベースページの場合:
      • All Base Pages in the Application
      • These specified Base Pages
      • Base Pages matching the following criteria:
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
    • 選択したアプリケーションに関連付けられているネットワークリクエストの場合:
      • All Network Requests in the Application
      • These specified Network Requests
      • Network Requests of these specified mobile applications
      • Network Request matching the following criteria:
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
  4. 次のシビラティ(重大度)レベルのいずれかを選択します。
    • All Severities([Warning] と [Critical] の両方を含みます)
    • Critical
    • Warning
  5. [Detection Sensitivity] で、次のいずれかのレベルを選択します。
    機密レベル 説明
    High ビジネスに不可欠なサービスにこのレベルを使用して、環境内で問題が確実に検知されるようにします。より多くのアラートをトリガーしますが、統計の信頼性は低くなります。
    Medium このレベルは、ビジネスにとって重要だがクリティカルではないサービスに使用します。デフォルトでは、この感度レベルが選択されています。
    Low ビジネスへの影響が少なく、アラートが多すぎるのを避けるために、このレベルを使用します。
  6. 非実稼働環境で異常検知をテストする場合は、[Yes, turn on test mode] を選択します。
    注: テストモードでは、非実稼働環境での逸脱検知機能を評価できます。このモードでは、メトリックデータの収集が少ない場合でも、逸脱検知によってパフォーマンスの問題が正確に検知されます。開発環境またはステージング環境でテストモードを使用できます。
  7. [Save] をクリックして構成を完了します。