Mientras se configuran las
alertas de AppLogs, debes elegir si la alerta debe ser según el recuento o según la tendencia. Para las alertas según la tendencia, para calcular los valores promedio, Site24x7 utiliza el algoritmo del promedio del movimiento ponderado exponencialmente (EWMA) para identificar los máximos anormales y los cambios en la tendencia de los registros.
¿Qué es el algoritmo del EWMA?
El EWMA se refiere a un promedio de datos que se utiliza para rastrear el movimiento del valor verificando los resultados y la salida. Considera diferentes factores, asigna una ponderación al valor, rastrea los resultados para evaluar el rendimiento y recomienda mejoras.
El peso de un EWMA se reduce exponencialmente a medida que se quita más con el paso del tiempo. Además, debido a que el EWMA contiene el promedio calculado previamente, el resultado de EWMA será acumulativo. Debido a esto, todos los puntos de los datos estarán contribuyendo al resultado; sin embargo, el factor de contribución se reducirá en el siguiente período en el que se calcula el EWMA.
El promedio del movimiento del EWMA para un tiempo t determinado se calcula de la siguiente forma:
EWMA(t) = a × x(t) + (1-a) × EWMA(t-1)
Aquí:
EWMA(t) = promedio de movimiento en el tiempo t.
a = grado de combinación del valor del parámetro entre 0 y 1. Este parámetro muestra la tasa a la cual se calcularán los datos más antiguos.
x(t) = valor de una salida de solicitud de alerta en el tiempo t.
Si a = 1, solamente se han utilizado los datos más recientes para medir el EWMA.
Si a está cerca de 0, entonces se da más ponderación a los datos más antiguos.
Si a está cerca de 1, entonces se da más ponderación a los datos más nuevos.
Caso de uso: Registros de acceso de IIS
Consideremos el caso de uso de los registros de acceso de Internet Information Services (IIS) con un error de código de estado de 500. En este caso, cuando se configuran las alertas según las tendencias con una frecuencia de verificación de una hora, se observará la tendencia durante una cantidad configurada de días y recibirás las alertas según el valor promedio de movimiento si hay algún aumento repentino en el recuento de excepciones.
Por ejemplo, consideremos el recuento de excepciones para cada hora como se muestra a continuación:
a = 0,3 (Site24x7 fija el valor de a como 0,3 debido a que se da más ponderación a los datos más antiguos)
Tiempo (t)
| Valor en t
| EWMA
| Crecimiento del porcentaje
|
10 AM
| 27
| 27
| 0
|
11 AM
| 30
| 27.9
| 11.11
|
Mediodía
| 40
| 31.53
| 43.37
|
1 PM
| 55
| 38.57
| 74.44
|
2 PM
| 453
| 162.9
| 1074.49
|
3 PM
| 105
| 145.53
| -35.54
|
Si configuraste una alerta basada en las tendencias para las consultas de búsqueda de tus registros, para recibir una notificación cuando se alcance el umbral del 100 %, recibirás un alerta cuando el crecimiento actual del valor del recuento de excepciones sea >100 % cuando se compara con el valor anterior del EWMA.
Crecimiento del porcentaje = (t -EWMA antiguo)/EWMA antiguo × 100
Aquí, a las 2 p. m.:
Crecimiento del porcentaje= (453 - 38,57) / 38,57 × 100 = 1074,48 %
En este caso, recibirás la alerta a las 2 p. m. debido a que aumentó el crecimiento del recuento de excepciones a un porcentaje de 1074 cuando se compara con el valor anterior del EWMA de 38,57.