異常検知のインストールおよび設定

異常検知サービスをインストールした後、異常検知を有効にする必要があります。逸脱検知を有効にすると、根本原因の自動分析も有効になります。

逸脱検知の有効化

異常検知サービス をインストールした後、アプリケーションごとに個別に異常検知を有効にする必要があります。

  1. Alert & Respond > Anomaly Detection で、ドロップダウンから次のいずれかのアプリケーションを選択します。
    • Applications
    • User Experience: Browser Apps
    • User Experience: Mobile Apps
  2. [Anomaly Detection] を [ON] に切り替えます。
    逸脱検知を有効にした後、逸脱検知と根本原因の自動分析が使用可能になるまでには、48 時間かかります。その間、アプリケーションの機械学習モデルがトレーニングされます。
  3. [Alert & Respond > Anomaly Detection > Model Training] を選択して、アプリケーションサーバー、ビジネストランザクション、ベースページ、およびネットワークリクエストのトレーニングステータスを表示します(該当する場合)。

この表で、トレーニングステータスについて説明します。

ステータス 意味
In Training アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストでモデルトレーニングが進行中です。
Ready モデルトレーニングが完了し、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストは正常です。
Warning モデルトレーニングは完了していますが、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで、トレーニング期間中に 1 つ以上の警告レベルの異常が発生しています。
Critical モデルトレーニングは完了していますが、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで、トレーニング期間中に 1 つ以上のクリティカルレベルの異常が発生しています。
Not Available モデルトレーニングが完了しておらず、アプリケーションサーバー、ビジネストランザクション、ベースページ、ネットワークリクエストで逸脱検知が表示されません。
モデルのトレーニングは、逸脱検知が有効である限り継続されます。たとえば、[Business Transaction] への通信がその日のトレーニングの妨げになるほど長時間中断された場合、逸脱検知は過去 7 日間のモデルを使用して機能し続けます。
注: サンプルサイズが非常に小さく、結果として得られるモデルが信頼できないため、1 分あたりのコール数(CPM)が非常に低い [Business Transactions] 向けにトレーニングされた機械学習モデルはありません。

異常のモニタリング

アプリケーションサーバー、ビジネストランザクション、ベースページ、データベース、およびネットワークリクエストの異常を表示およびモニターするには、Alert & Respond > Anomaly Detection > Anomalies の順に選択します。

または、次のページから異常をモニタします。

ビジネストランザクションの監視。

ビジネストランザクションに関連する異常を表示するには、次の手順を実行します。
  1. Applications > Business Transactions で、目的の [Business Transaction] を選択します。
  2. [Health] 列の [Warning] または [Critical] アイコンをクリックします。
    そのビジネストランザクションの正常性ルール違反と異常のリストが表示されます。
  3. 異常のリストは複数の方法で表示できます。異常のモニタリングには、Splunk AppDynamics の操作方法が反映されます。次のいずれかのオプションを選択し、根本原因の自動分析の結果が含まれる詳細表示を開きます。
    • ツールチームのためにツールをセットアップして検証する場合は、Alert & Respond > Anomaly Detection > Anomalies で異常の詳細を表示します。
    • アプリケーション運用チームのためにアプリケーションをモニターする場合は、次の手順を実行します。
      • Applications > Events で、異常が含まれるように [Event Types] をフィルタ処理します。
      • Applications > Troubleshoot > Violations & Anomalies で、異常が含まれるように [Event Types] をフィルタ処理します。

ブラウザアプリケーションの異常のモニタリング

ブラウザアプリケーションに関連する異常を表示するには、次の手順を実行します。
  1. メインメニューから、User Experience > Browser Apps の順にクリックします。
  2. 目的のブラウザアプリケーションを選択し、[Details] をクリックします。
  3. 次の手順を実行します。
    1. [Violation & Anomalies] をクリックして、選択したブラウザアプリケーションに関連するすべての異常を表示します。
    2. [Events] をクリックして、すべての異常イベントを表示します。

異常のモニタリング

データベースに関連する異常を表示するには、次の手順を実行します。
  1. メインメニューから、[Databases] をクリックします。
  2. 次の手順を実行します。
    1. [Violation & Anomalies] をクリックして、選択したデータベースに関連するすべての異常を表示します。
    2. [Events] をクリックして、すべての異常イベントを表示します。

モバイルアプリケーションの異常のモニタリング

モバイルアプリケーションに関連する異常を表示するには、次の手順を実行します。
  1. メインメニューから、User Experience > Mobile Apps の順にクリックします。
  2. 目的のモバイルアプリケーションを選択し、[Details] をクリックします。
  3. 次の手順を実行します。
    1. [Health Rule Violations] をクリックして、選択したブラウザアプリケーションに関連するすべての異常を表示します。
    2. [Events] をクリックして、すべての異常イベントを表示します。

逸脱検知の構成

デフォルトでは、逸脱検知により、アプリケーション内のすべてのビジネストランザクション、ベースページ、ネットワークリクエストで検知された異常についてアラートが発生します。ただし、逸脱検知を構成することで、異常を明らかにする対象を、指定した組み合わせのビジネストランザクション、ベースページ、ネットワークリクエスト、シビラティ(重大度)レベル、および検知感度にすることができます。この構成は、確認するアラートをより少なくし、より絞り込みたい場合に行います。

  1. [Configure Anomaly Detection] をクリックして構成ダイアログを開きます。
  2. ドロップダウンから目的のアプリケーションを選択します。
    • Applications
    • User Experience: Browser Apps
    • User Experience: Mobile Apps
  3. 逸脱検知を行う対象を、次の中から 1 つ選択します。
    • 選択したアプリケーションに関連付けられているビジネストランザクションの場合:
      • All Business Transactions in the Application(デフォルトで選択されています)
      • Business Transactions within the specified Tiers
      • These specified Business Transactions
      • Business Transactions matching the following criteria
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
    • 選択したアプリケーションに関連付けられているサーバーの場合:
      • All Servers(デフォルトで選択されています)
      • Specific Servers
      • All Servers of a Specific Tier
    • 選択したアプリケーションに関連付けられているベースページの場合:
      • All Base Pages in the Application
      • These specified Base Pages
      • Base Pages matching the following criteria:
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
    • 選択したアプリケーションに関連付けられているネットワークリクエストの場合:
      • All Network Requests in the Application
      • These specified Network Requests
      • Network Requests of these specified mobile applications
      • Network Request matching the following criteria:
        • Starts With
        • Ends With
        • Contains
        • Equals
        • Matches Regular Expression
        • Is in List
        • Is Not Empty
          注: [NOT] 演算子を選択して条件を反転することもできます。
  4. 次のシビラティ(重大度)レベルのいずれかを選択します。
    • All Severities([Warning] と [Critical] の両方を含みます)
    • Critical
    • Warning
  5. [Detection Sensitivity] で、次のいずれかのレベルを選択します。
    機密レベル 説明
    High ビジネスに不可欠なサービスにこのレベルを使用して、環境内で問題が確実に検知されるようにします。より多くのアラートをトリガーしますが、統計の信頼性は低くなります。
    Medium このレベルは、ビジネスにとって重要だがクリティカルではないサービスに使用します。デフォルトでは、この感度レベルが選択されています。
    Low ビジネスへの影響が少なく、アラートが多すぎるのを避けるために、このレベルを使用します。
  6. 非実稼働環境で異常検知をテストする場合は、[Yes, turn on test mode] を選択します。
    注: テストモードでは、非実稼働環境での逸脱検知機能を評価できます。このモードでは、メトリックデータの収集が少ない場合でも、逸脱検知によってパフォーマンスの問題が正確に検知されます。開発環境またはステージング環境でテストモードを使用できます。
  7. [Save] をクリックして構成を完了します。