Что такое (Grok) Автоматическая классификация?
При автоматической классификации операционные данные поступают на неконтролируемый уровень системы, и Grok группирует их в соответствии с конкретными общими причинами. Но чтобы определить, какая группа требует действий, будь то человек или машина, Грок должен со временем узнать, что означают различные шаблоны. Грок быстро учится применять контекст к информации, чтобы классифицировать ее не только по ее виду, но и по ее относительной важности. Grok со временем учится определять, какая информация важна и какие действия следует предпринять, чтобы избежать критического инцидента. Затем Grok автоматически отображает важные события как «инцидент раннего предупреждения», обогащенный метаданными, указывающими на вероятную основную причину. Grok учится направлять эти ранние предупреждения соответствующим ресурсам или проталкивать их через рабочий процесс автоматизации.
Почему автоматическая классификация важна?
Автоматическая классификация имеет значение. Grok проникает в мониторинг шума, чтобы различать и определять ситуации, требующие действий. Возможности Grok устраняют значительные и ненужные затраты сил и ресурсов со стороны ИТ-команды, которые в противном случае привели бы к результату «проблем не обнаружено». Grok позволяет организации практически и экономично сосредоточить свои ИТ-ресурсы на решении проблем, которые на самом деле угрожают системам и службам.
Что такое (Grok) обнаружение аномалий?
Обнаружение аномалий — это способность специализированных алгоритмов обнаруживать аномальное поведение в базовой системной инфраструктуре. Большинство коммерческих платформ, выполняющих обнаружение аномалий, имеют только один действующий алгоритм обнаружения аномалий и, как следствие, должны навязывать данные ограничениям этого единственного алгоритма.
Режим обнаружения аномалий Grok является лучшим протоколом, чем простое управление событиями или простое управление производительностью на основе пороговых значений, потому что им легко управлять, и он предоставляет дополнительные сигналы, которые профилируют общее состояние системной инфраструктуры. Решение Grok для обнаружения аномалий обеспечивает динамическое обнаружение нарушений пороговых значений на основе ожидаемого нормального поведения любой метрики в зависимости от времени суток, недели, месяца и т. д.
Обнаружение аномалий Grok обеспечивает дополнительный сигнал, который обогащает обнаружение и кластеры событий, а также предоставляет улучшенные данные для устранения неполадок ИТ-группе организации.
Обнаружение аномалий Grok помогает улучшить возможности прогнозирования. Грок узнает, что определенное аномальное поведение, как правило, происходит одновременно с определенными незначительными событиями, прежде чем возникнет критическое событие. Функции самообучения и самообновления Grok позволяют делать более ранние и точные прогнозы инцидентов.
Способность Grok обнаруживать аномалии основана на исследованиях Numenta работы человеческого мозга. Уникальные возможности Grok в этом отношении превосходят варианты, обычно доступные сегодня в отрасли.
Grok не требует выбора каждой метрики, по которой должно выполняться обнаружение аномалий. Вместо этого Grok будет принимать и интерпретировать большой поток временных рядов или метрических данных, автоматически строить отдельные модели машинного обучения для каждой метрики и немедленно начинать процесс базового уровня.
Grok не только обнаруживает высокие и низкие вариации по всем метрикам, но также идентифицирует любые изменения шаблонов в каждой конкретной метрике. Grok может сообщить, как и другие платформы обнаружения, что система имеет значение выше нормального или ниже нормального, но Grok также может определить, является ли шаблон метрики аномальным. См. слайд выше. Эта дополнительная возможность помогает делать обнаружения и прогнозы быстрыми и точными, поскольку она предоставляет дополнительную важную информацию о состоянии инфраструктуры до и во время возникновения события или инцидента.
Grok предлагает широкий выбор алгоритмов обнаружения аномалий, которые можно использовать вместе или по отдельности, в зависимости от потребностей, очевидных в системной среде организации пользователя. Алгоритмы обнаружения аномалий Grok индивидуальны и не являются универсальным предложением. В некоторых организационных средах большие объемы метрических данных и малое время опроса (1 минута), и Grok должен учиться на многомесячном опыте. Таким организациям требуются определенные типы алгоритмов по сравнению со средами, где время опроса может быть больше (например, 15 минут), а объемы меньше.
Почему важно обнаруживать аномалии?
Обнаружение аномалий имеет значение. Создание и введение фиксированных пороговых значений в данные телеметрии требует времени и ресурсов и дает небольшую выгоду от затраченных усилий. Например, 90% CPU может быть плохим для одних сервисов и удовлетворительным для других. Кроме того, если все рабочие данные обрабатываются как событие, управляемое пороговым значением, большое количество полезной информации не обрабатывается восходящим потоком.
