Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Paragon Insights 머신러닝(ML)

Paragon Insights 머신러닝 개요

Paragon Insights(이전의 HealthBot)는 머신 러닝을 사용하여 이상 징후와 이상값을 탐지하고 미래의 디바이스 또는 네트워크 수준 동작을 예측합니다. 머신 러닝 기반 Paragon Insights 기능은 다음과 같습니다.

Anomaly Detection

Paragon Insights 이상 탐지 알고리즘을 사용한 이상 탐지에는 새로운 데이터 포인트를 특정 학습 기간 동안 동일한 디바이스에서 수집된 데이터 포인트와 비교하는 작업이 포함됩니다. Paragon Insights는 이상 탐지를 위해 다음과 같은 기계 학습 알고리즘을 지원합니다.

  • 3-시그마

  • K-평균

  • 홀트-윈터스

Paragon Insights 규칙 내에서 규칙 필드의 수집 유형을 formula로 설정한 다음 이상 탐지를 선택하여 이상 탐지를 활성화할 수 있습니다. (구성 > 규칙 > 필드 탭> 수집 유형 > 수식).
Outlier Detection

Paragon Insights 이상값 탐지 알고리즘을 사용한 이상값 탐지에는 특정 학습 기간 동안 네트워크 전반의 디바이스 모음에서 수집한 데이터 분석이 포함됩니다. Paragon Insights는 이상값 탐지를 위해 다음과 같은 머신러닝 알고리즘을 지원합니다.

  • 노이즈가 있는 애플리케이션의 밀도 기반 공간 클러스터링(DBSCAN)

  • 3-시그마를 사용한 K-폴드 교차 검증(k-폴드/3-시그마)
Prediction

미래의 디바이스 또는 네트워크 수준 동작을 예측하려면 Paragon Insights 중앙값 예측 머신 러닝 알고리즘 또는 Holt-Winters 예측 알고리즘을 사용해야 합니다.

HealthBot 릴리스 3.1.0부터 구성 > 규칙 > 필드 > 수집 유형 > 수식에서 Holt-Winters 예측 알고리즘을 선택할 수 있습니다.

Paragon Insights 이상 탐지 이해

이 섹션에서는 이상 탐지 알고리즘을 사용하여 이상 징후를 탐지하도록 구성된 Paragon Insights 규칙과 관련된 입력 파라미터에 대해 설명합니다. 기계 학습 모델이 구축되면 프로덕션에서 새 데이터 포인트를 정상 또는 비정상으로 분류하는 데 사용할 수 있습니다. 데이터의 양이 많을수록 결과의 정확도가 높아집니다.

필드

기계 학습 알고리즘을 적용하려면 먼저 알고리즘을 적용할 숫자 데이터 필드를 정의해야 합니다. Paragon Insights 규칙에 대한 사용자 정의 데이터 필드를 생성하는 방법에 대한 자세한 내용은 Paragon Insights 사용자 안내서의 필드 섹션을 참조하십시오.

알고리즘

Paragon Insights 이상 탐지 알고리즘에는 Holt-Winters, 3-sigma 및 k-means가 포함됩니다.

Holt-Winters

Holt-Winters 알고리즘은 트래픽 엔트로피 측정과 트래픽의 계절적 변화를 사용하여 인터페이스를 통해 흐르는 비정상적인 트래픽을 감지합니다. 계절성 측면은 시간 간격에 걸쳐 정기적으로 발생하는 트래픽의 정상적인 증가 및 감소를 덜 강조하는 수단을 제공합니다. 예를 들어 엔터프라이즈 네트워크의 네트워크 트래픽은 주말보다 주중에 네트워크에 훨씬 더 많은 트래픽이 있기 때문에 주간 계절성을 가질 것으로 예상할 수 있습니다.

Holt-Winters는 금요일 저녁부터 트래픽이 감소할 것으로 예측할 수 있으므로 금요일 저녁에 트래픽이 실제로 증가하면 이상 현상이 발생할 수 있습니다.
3-Sigma

3-시그마 알고리즘은 새 데이터 포인트가 평균(데이터 세트의 모든 데이터 포인트에 대한 평균)에서 3 표준 편차 이내에 있는 경우 정상으로 분류합니다. 새 데이터 포인트가 이 범위를 벗어나면 비정상으로 분류됩니다.
K-means

Paragon Insights k-means 알고리즘은 k-means 클러스터링 및 기타 구성 요소를 사용하여 새 데이터 포인트를 정상 또는 비정상으로 분류하기 위한 기계 학습 모델을 만듭니다.

  • K-평균 클러스터링은 n개의 데이터 요소를 k개의 그룹(클러스터라고 함)으로 분할하며, 여기서 k는 n≤. Paragon Insights의 경우 k는 버킷 5개로 설정됩니다.

  • 클러스터를 형성하기 위해 각 점에 대해 32차원 벡터가 고려되므로 추세(현재 지점뿐만 아니라 과거 31개의 과거 값)를 고려합니다.

  • 각 클러스터에는 중심이라는 중심이 있습니다. 군집 중심은 군집의 평균(군집의 모든 데이터 요소에 대한 평균)입니다.

  • 모든 새 데이터 포인트가 클러스터에 추가되지만 데이터 포인트가 중심에서 너무 멀리 떨어져 있다고 간주되면 비정상으로 분류됩니다.

학습 기간

학습 기간은 알고리즘이 기계 학습 모델을 빌드하는 데 사용하는 데이터를 수집할 시간 범위를 지정합니다. 학습 기간에 지원되는 시간 단위에는 초, 분, 시간, 일, 주 및 년이 포함됩니다. 숫자와 단위 사이에 공백 없이 시간 단위의 복수형을 입력해야 합니다. 예를 들어, 1시간의 학습 기간은 1시간으로 입력해야 합니다.

Paragon Insights는 매일 자정부터 기계 학습 모델을 구축합니다. 예를 들어 학습 기간이 5일이고 2019년 2월 11일 00:00에 트리거된 경우 2019년 2월 6일 00:00부터 2019년 2월 11일 00:00까지 수집된 데이터는 Paragon Insights에서 기계 학습 모델을 구축하는 데 사용됩니다. Holt-Winters 예측 알고리즘의 경우, 학습할 패턴이 충분한지 확인하기 위해 학습 기간이 패턴 주기성의 두 배 이상이어야 합니다.

패턴 주기성

패턴 주기성은 기계 학습 모델을 구축하기 위해 데이터를 수집하고 사용해야 하는 버킷을 지정합니다. 각 데이터 버킷은 사용자 정의 기간과 특정 데이터 패턴을 나타냅니다. 기계 학습 알고리즘이 모델을 빌드하는 데 필요한 최소 데이터 요소 수는 다음과 같습니다.

  • 3-시그마에는 데이터 버킷당 최소 10개의 데이터 포인트가 필요합니다.

  • K-평균에는 데이터 버킷당 최소 32개의 데이터 포인트가 필요합니다.

패턴 주기에 대해 지원되는 시간 단위에는 분, 시간, 일, 주 및 월이 포함됩니다. 숫자와 단위 사이에 공백 없이 시간 단위의 복수형을 입력해야 합니다.

예를 들어:

  • 패턴 주기성이 1일(1일로 입력)인 경우 각 요일의 데이터는 특정 패턴을 갖습니다. Paragon Insights는 요일마다 하나씩 7개의 데이터 버킷과 7개의 서로 다른 모델을 생성합니다.

  • 패턴 주기성이 1시간(1시간으로 입력)인 경우 일, 주 또는 월에 관계없이 매시간 데이터에 특정 패턴이 있습니다. Paragon Insights는 매시간 하나씩 24개의 데이터 버킷과 24개의 서로 다른 모델을 생성합니다(00:00-00:59, 1:00-1:59, 2:00-2:59 ... 23:00-23:59)입니다.

  • 패턴 주기성이 1일 1시간(1일 1시간으로 입력)인 경우 각 요일의 매 시간에 대한 데이터는 특정 패턴을 갖습니다. Paragon Insights는 7 * 24 = 168개의 데이터 버킷과 168개의 서로 다른 모델을 생성합니다. 월요일에는 버킷 24개(시간당 1개), 화요일에는 버킷 24개(시간당 1개) 등입니다. 이 경우 데이터가 수집되는 월은 중요하지 않습니다.

Paragon Insights 이상값 탐지 이해하기

이 섹션에서는 이상값 탐지 알고리즘에 사용되는 Paragon Insights 규칙과 관련된 입력 파라미터에 대해 설명합니다. 기계 학습 모델이 구축되면 프로덕션에서 시계열 데이터 세트를 이상값으로 식별하는 데 사용할 수 있습니다. 데이터의 양이 많을수록 결과의 정확도가 높아집니다.

Paragon Insights 이상값 검출 알고리즘의 결과는 시계열 데이터베이스의 테이블에 저장됩니다. 테이블의 각 행에는 특정 시계열과 연관된 이상값 감지 출력 및 메타데이터가 포함됩니다. 표의 정보를 사용하여 Paragon Insights 규칙 트리거를 구성할 수 있습니다. 테이블의 각 열은 사용자 정의 이상값 검출 필드 이름으로 시작하는 고유한 이름으로 식별됩니다. 예를 들어 -is-outlier 및 field-name-device 열 이름을 사용하여 field-name 이상값을 발견하고 이상값으로 판별된 특정 디바이스를 나타내는 메시지를 생성하는 트리거를 구성할 수 있습니다. 자세한 내용은 Paragon Insights 이상값 탐지 예제의 "트리거" 섹션을 참조하십시오.

Dataset

이상치 검출 공식의 경우, 입력 데이터는 변수의 XPATH 목록으로 지정됩니다. Paragon Insights 규칙에 대한 사용자 정의 변수를 생성하는 방법에 대한 자세한 내용은 Paragon Insights 사용자 안내서의 변수 섹션을 참조하십시오.

다음은 XPATH 목록의 예입니다.

이 경로 목록은 디바이스 그룹 DG0의 디바이스 D0 및 D1에서 토픽 T0 규칙 R0에서 RE0 또는 RE1이고 호스트 이름이 10.1.1.* 블록에 있는 것을 다시 메모리로 가져오도록 지정합니다. 이 경로를 사용하면 필드 키 수준에서 데이터를 선택할 수 있으며, 필드 키마다 용도가 다를 수 있으므로 필요합니다.

예를 들어:

  • D0 및 D1에서 "라우팅 엔진의 메모리 사용량"이라는 필드가 있는 키 RE0 및 RE1은 디바이스당 두 개의 라우팅 엔진을 나타냅니다.

  • RE0이 모든 기기에서 기본이라는 보장은 없으므로 이상값을 확인할 때 비교할 수 없을 수 있습니다.

  • 이 메커니즘을 사용하면 기본 D0-RE0 및 D1-RE1만 선택할 수 있습니다.

알고리즘

이상값 검출 알고리즘에는 k-폴드, 3-시그마, dbscan이 포함됩니다.

K-Fold Cross-Validation Using 3-Sigma

3-폴드 3-시그마(k-fold 3-sigma) 알고리즘을 사용한 K-폴드 교차 검증은 이상값을 식별하기 위한 기계 학습 모델을 만드는 데 사용됩니다. K-폴드 교차 검증은 전체 데이터 세트를 k 그룹으로 분할하고 다음과 같은 일반적인 프로세스를 사용하여 기계 학습 모델을 만듭니다.

  • 각각의 고유한 k 그룹은 테스트 데이터 세트로 사용됩니다.

  • k 그룹(테스트 데이터 세트로 사용되지 않음)은 기계 학습 모델을 빌드하기 위한 학습 데이터 세트로 사용됩니다.

  • 각 테스트 데이터 세트는 연결된 기계 학습 모델을 사용하여 평가됩니다.

  • 연결된 기계 학습 모델에 비해 이상치가 가장 많은 테스트 데이터 세트는 이상값으로 분류됩니다.

예를 들어, k가 장치 그룹의 장치 수이고 그룹에 4개의 장치가 있는 경우 k=4입니다. 교차 검증을 위해 4개의 기계 학습 모델이 구축되고 테스트 데이터 세트는 다음과 같이 평가됩니다.

  • 모델 1: 디바이스 1, 디바이스 2 및 디바이스 3에서 수집된 데이터 포인트로 학습된 다음 디바이스 4에서 수집된 데이터 포인트로 테스트했습니다.

  • 모델 2: 디바이스 1, 디바이스 2 및 디바이스 4에서 수집된 데이터 포인트로 학습된 다음 디바이스 3에서 수집된 데이터 포인트로 테스트했습니다.

  • 모델 3: 디바이스 1, 디바이스 3 및 디바이스 4에서 수집된 데이터 포인트로 학습된 다음 디바이스 2에서 수집된 데이터 포인트로 테스트했습니다.

  • 모델 4: 디바이스 2, 디바이스 3 및 디바이스 4에서 수집된 데이터 포인트로 학습된 다음 디바이스 1에서 수집된 데이터 포인트로 테스트했습니다.

k-폴드 3-시그마 알고리즘을 사용하는 것은 이상치가 한 방향 또는 다른 방향으로 치우칠 것으로 알려진 경우에 더 적합합니다. 정규 데이터 포인트의 양쪽에 이상치가 있거나 알고리즘이 바깥쪽에 아무것도 없다고 믿게 만들기에 충분한 이상치 데이터 포인트가 있는 경우 k-폴드 3-시그마 알고리즘은 유의미한 결과를 제공하지 않습니다.
DBSCAN

DBSCAN(Density-Based Spatial Clustering of Applications with Noise)은 시계열 데이터 세트를 이상값으로 식별하기 위한 기계 학습 모델을 만드는 데 사용되는 비지도 기계 학습 알고리즘입니다.

  • 시계열 데이터 집합은 동일한 클러스터의 데이터 요소가 다른 클러스터의 데이터 요소보다 서로 더 유사하도록 그룹화됩니다.

  • 클러스터는 시계열 데이터 세트의 밀집된 영역으로, 밀도가 낮은 영역으로 구분됩니다.

  • 시계열 데이터 세트가 클러스터에 속하는 경우 해당 클러스터의 다른 많은 시계열 데이터 세트 근처에 있어야 합니다.

  • 밀도가 낮은 영역의 시계열 데이터 세트는 이상치로 분류됩니다.

이상치가 다른 데이터 요소의 3시그마 임계값 내에 나타나는 경우 DBSCAN 알고리즘을 사용하는 것이 더 적합합니다. DBSCAN은 지정된 시간 스텝에서 정상 동작과 크게 다르지 않은 외부 동작을 찾을 수 있습니다.

시그마 계수(k-폴드-3시그마만 해당)

시그마 계수는 임계값 인수입니다(기본값은 3). 임계값 인수는 계열의 각 시점에서 값이 이상치로 표시되기 위해 다른 값과 얼마나 떨어져 있어야 하는지를 결정합니다.

감도

민감도는 알고리즘이 데이터에서 찾으려는 이상값 m을 계산하는 데 사용됩니다. 민감도는 이상치로 반환할 시계열 테스트 데이터 세트의 수를 결정합니다(상위 m이 반환됨).

  • 감도 "낮음": 센서 수의 0.03%

  • 감도 "중간": 센서 수의 5%

  • 감도 "높음": 센서 수의 36 %

  • 절대 백분율 x: x*센서 수(부동 소수점, 0.0-1.0)

학습 기간

"Paragon Insights 이상 탐지 이해" 섹션의 학습 기간 설명을 참조하십시오.

Paragon Insights Predict 이해

이 섹션에서는 Paragon Insights 중앙값 예측 기계 학습 알고리즘 또는 Holt-Winters 예측 기계 학습 알고리즘을 사용하여 미래 값을 예측하는 데 사용되는 Paragon Insights 규칙과 관련된 입력 매개 변수에 대해 설명합니다. 기계 학습 모델이 구축되면 프로덕션에서 추세를 예측하고 미래 가치를 예측하는 데 사용할 수 있습니다. 데이터의 양이 많을수록 결과의 정확도가 높아집니다.

필드

"Paragon Insights 이상 탐지 이해" 섹션의 필드 설명을 참조하십시오.

알고리즘

Paragon Insights 예측 기능은 중위수 예측 알고리즘 또는 Holt-Winters 예측 알고리즘을 사용합니다.

중앙값은 데이터 샘플링 내의 값 범위에 대한 중간점을 나타냅니다. 모든 패턴 주기성 버킷에 대해 중앙값은 버킷에서 사용할 수 있는 데이터 샘플에서 계산됩니다.

학습 기간

"Paragon Insights 이상 탐지 이해" 섹션의 학습 기간 설명을 참조하십시오.

패턴 주기성

"Paragon Insights 이상 탐지 이해" 섹션의 패턴 주기성 설명을 참조하십시오. 중앙값 예측 알고리즘의 경우 기계 학습 모델을 빌드하기 위해 최소 10개의 데이터 요소를 사용하는 것이 좋습니다. Holt-Winters 알고리즘의 경우 패턴 주기성은 학습 기간의 절반 이하여야 합니다.

예측 오프셋

예측 오프셋 값은 필드 값을 예측하려는 미래의 시간입니다. 예를 들어 현재 시간이 2019년 2월 6일 10:00이고 예측 오프셋이 5시간으로 설정된 경우 Paragon Insights는 2019년 2월 6일 15:00에 대한 필드 값을 예측합니다.

예측 오프셋에 지원되는 시간 단위는 초, 분, 시간, 일, 주 및 년입니다. 숫자와 단위 사이에 공백 없이 시간 단위의 복수형을 입력해야 합니다. 예를 들어 1시간의 예측 오프셋은 1시간으로 입력해야 합니다.

Paragon Insights 규칙 예시

이 섹션에 설명된 기계 학습 Paragon Insights 규칙은 Paragon Insights 규칙 및 플레이북 GitHub 리포지토리에서 업로드할 수 있습니다.

Paragon Insights 이상 탐지 예시

이 예에서는 왕복 평균 응답 시간이 정적 또는 동적 임계값을 초과할 때 이상을 탐지하기 위해 ICMP 프로브를 사용자 정의 대상 호스트로 전송하도록 Paragon Insights 디바이스 규칙을 구성하는 방법을 check-icmp-statistics 설명합니다.

다음 섹션에서는 Paragon Insights GUI를 사용하여 각 Paragon Insights 규칙 정의 블록(예: 필드, 변수 및 트리거)에 적용 가능한 입력 매개 변수를 구성하는 방법을 보여줍니다. Paragon Insights 규칙을 구성하는 방법에 대한 자세한 내용은 Paragon Insights GUI를 사용하여 새 규칙 생성 단원을 참조하십시오.

센서(check-icmp-statistics)

그림 1에서는 규칙에 대해 check-icmp-statistics 구성된 일반 특성 및 iAgent 센서를 보여줍니다. 및 변수에 대한 count-var 자세한 내용은 변수(check-icmp-statistics)를 참조하십시오.host-var

그림 1: 일반 속성(check-icmp-statistics) 및 센서 정의(icmp) General properties (check-icmp-statistics) and Sensors definition (icmp)

필드(check-icmp-statistics)

규칙에 대해 구성된 필드는 다음과 같습니다.check-icmp-statistics

dt-response-time

( 그림 2 참조) k-means 알고리즘을 사용한 이상 탐지를 위한 구성. 이상이 탐지되면 Paragon Insights는 값 1을 반환합니다.
rtt-average-ms

( 그림 3 참조) 왕복 평균 응답 시간.
rtt-threshold

( 그림 4 참조) 왕복 평균 응답 시간에 대한 정적 임계값입니다. rtt-threshold 변수가 이 필드를 채웁니다.
그림 2: 필드 정의(dt-response-time) Fields definition (dt-response-time)
그림 3: 필드 정의(rtt-average-ms) Fields definition (rtt-average-ms)
그림 4: 필드 정의(rtt-threshold) Fields definition (rtt-threshold)

변수(check-icmp-statistics)

규칙에 대해 다음 세 가지 변수가 구성됩니다.check-icmp-statistics

count-var

( 그림 5 참조) ICMP ping 수입니다. 개수는 기본적으로 1로 설정됩니다.
host-var

( 그림 6 참조) ICMP 프로브가 주기적으로 전송되는 대상 IP 주소 또는 호스트 이름입니다.
rtt-threshold-var

( 그림 7 참조) 왕복 평균 응답 시간에 대한 정적 임계값입니다. 임계값은 기본적으로 1ms입니다. 이 변수는 필드를 채웁니다 rtt-threshold .
그림 5: 변수 정의(count-var) Variables definition (count-var)
그림 6: 변수 정의(host-var) Variables definition (host-var)
그림 7: 변수 정의(rtt-threshold-var) Variables definition (rtt-threshold-var)

함수(check-icmp-statistics)

그림 8 은 규칙에 대해 check-icmp-statistics 구성된 함수를 보여줍니다. 이 함수는 왕복 평균 응답 시간의 측정 단위를 마이크로초에서 밀리초로 변환합니다.

그림 8: 함수 정의(마이크로 밀리) Functions definition (micro-milli)

트리거(check-icmp-statistics)

규칙에 대해 구성된 트리거 및 용어는 다음과 같습니다.check-icmp-statistics

  • packet-loss — ( 그림 9 참조)

    패킷 손실 트리거에 대해 구성된 용어는 다음과 같습니다.

    is-device-not-reachable

    ( 그림 10 참조) ICMP 패킷 손실이 100%이면 Paragon Insights 상태 심각도 수준이 주요(빨간색)로 설정됩니다.
    is-device-up

    ( 그림 11 참조) 패킷 손실이 0보다 크면 심각도 수준이 마이너(노란색)로 설정됩니다.
    no-packet-loss

    ( 그림 12 참조) 그렇지 않으면 심각도 수준이 보통(녹색)으로 설정됩니다.

  • round-trip-time — ( 그림 13 참조)

    왕복 시간 트리거에 대해 구성된 용어는 다음과 같습니다.

    is-rtt-fine

    ( 그림 14 참조) 호스트에 연결할 수 없거나 왕복 평균 응답 시간이 정적 임계값을 초과하면 Paragon Insights 상태 심각도 수준이 주요(빨간색)로 설정됩니다.
    is-rtt-medium

    ( 그림 15 참조) 이상 탐지 공식을 사용하여 이상이 탐지되면 Paragon Insights는 dt-response-time 필드에 1 값을 반환하고 심각도 수준은 경미(노란색)로 설정됩니다. 이 경우 응답 시간은 이상 탐지보다 높습니다.
    rtt-normal

    ( 그림 16 참조) 그렇지 않으면 심각도 수준이 보통(녹색)으로 설정됩니다.
그림 9: 트리거 정의(패킷 손실) Triggers definition (packet-loss)
그림 10: 용어 정의(is-device-not-reachable) Terms definition (is-device-not-reachable)
그림 11: 용어 정의(is-device-up) Terms definition (is-device-up)
그림 12: 용어 정의(no-packet-loss) Terms definition (no-packet-loss)
그림 13: 트리거 정의(왕복 시간)Figure 13: Triggers definition (round-trip-time) Triggers definition (round-trip-time)
그림 14: 용어 정의(is-rtt-fine) Terms definition (is-rtt-fine)
그림 15: 용어 정의(is-rtt-medium) Terms definition (is-rtt-medium)
그림 16: 용어 정의(rtt-normal) Terms definition (rtt-normal)

규칙 속성(check-icmp-statistics)

그림 17 은 규칙에 대해 check-icmp-statistics 구성된 규칙 속성을 보여 줍니다.

그림 17: 규칙 속성 정의(check-icmp-statistics) Rule Properties definition (check-icmp-statistics)

Paragon Insights 이상값 탐지 예

이 예시에서는 왕복 check-outlier 시간 평균 응답 시간을 사용하여 기기 그룹의 여러 기기에서 이상값을 탐지하도록 Paragon Insights 네트워크 규칙을 구성하는 방법을 설명합니다.

다음 섹션에서는 Paragon Insights GUI를 사용하여 각 Paragon Insights 규칙 정의 블록(예: 필드, 변수 및 트리거)에 적용 가능한 입력 매개 변수를 구성하는 방법을 보여줍니다. Paragon Insights 규칙을 구성하는 방법에 대한 자세한 내용은 Paragon Insights GUI를 사용하여 새 규칙 생성을 참조하십시오.

센서(체크 아웃라이어)

그림 18 은 규칙에 대해 check-outlier 구성된 일반 속성을 보여 줍니다. 이 규칙은 네트워크 규칙입니다.

그림 18: 일반 속성(체크 아웃라이어)Figure 18: General properties (check-outlier) General properties (check-outlier)

필드(체크 아웃라이어)

그림 19 는 규칙에 대해 check-outlier 구성된 필드를 보여줍니다. 이 필드는 이상값 감지를 위한 DBSCAN 알고리즘 및 rtt-xpath 변수를 정의합니다. 변수에 대한 rtt-xpath 자세한 내용은 변수(체크 아웃라이어)를 참조하십시오.

Paragon Insights 이상값 검출 알고리즘의 결과는 시계열 데이터베이스의 테이블에 저장됩니다. 테이블의 각 행에는 특정 시계열과 연관된 이상값 감지 출력 및 메타데이터가 포함됩니다. 표의 정보를 사용하여 Paragon Insights 규칙 트리거를 구성할 수 있습니다. 테이블의 각 열은 사용자 정의 이상값 검출 필드 이름으로 시작하는 고유한 이름으로 식별됩니다. 예를 들어, field-name-is-outlier() 및 field-name-device() 열 이름을 사용하여 이상값을 감지하고 이상값으로 판별된 특정 디바이스를 나타내는 메시지를 생성하는 트리거를 구성할 수 있습니다(rtt-ol-devicertt-ol-is-outlier트리거(체크 아웃라이어) 참조).

그림 19: 필드 정의(rtt-ol) Fields definition (rtt-ol)

변수(체크 아웃라이어)

그림 20 은 규칙에 대해 check-outlier 구성된 변수를 보여줍니다. 이 변수는 Paragon Insights가 이상값 탐지 머신러닝 모델에 대한 왕복 평균 응답 시간 데이터를 수집하는 네트워크의 디바이스를 정의합니다.

그림 20: 변수 정의(rtt-xpath) Variables definition (rtt-xpath)

트리거(체크 아웃라이어)

그림 21은 규칙에 대해 구성된 트리거를 check-outlier 보여 줍니다. 트리거에 대해 구성된 용어는 다음과 같습니다.icmp-outlier-detection

is-outlier-detected

( 그림 22 참조) 이상값이 감지되면 Paragon Insights는 필드에 대해 rtt-ol-is-outlier 값 1을 반환하고 Paragon Insights 상태 심각도 수준은 주요(빨간색)로 설정됩니다. 또한 이 용어는 이상값으로 판별된 특정 디바이스를 나타내는 메시지를 생성합니다.
no-outlier

( 그림 23 참조) 그렇지 않으면 Paragon Insights가 0 값을 반환하고 심각도 수준이 보통(녹색)으로 설정됩니다.
그림 21: 트리거 정의(icmp-outlier-detection) Triggers definition (icmp-outlier-detection)
그림 22: 용어 정의(is-outlier-detected) Terms definition (is-outlier-detected)
그림 23: 용어 정의(이상치 없음) Terms definition (no-outlier)

Rule 속성(체크 아웃라이어)

그림 24 는 규칙에 대해 check-outlier 구성된 규칙 속성을 보여 줍니다.

그림 24: 규칙 속성 정의(체크 아웃라이어)Figure 24: Rule Properties definition (check-outlier) Rule Properties definition (check-outlier)
릴리스 기록 테이블
릴리스
설명
3.1.0
HealthBot 릴리스 3.1.0부터 Holt-Winters 예측 알고리즘을 선택할 수 있습니다