Lors de la configuration d’
alertes AppLogs, vous devez choisir si votre alerte est déclenchée par un nombre ou une tendance. Pour calculer les valeurs moyennes pour les alertes basées sur les tendances, Site24x7 utilise l’algorithme EWMA (Exponentially Weighted Moving Average) afin de déterminer les pics anormaux et les changements dans les tendances de journaux.
Qu’est-ce que l’algorithme EWMA ?
Il s’agit d’une moyenne de données utilisée pour suivre l’évolution de la valeur en vérifiant les résultats et les sorties. Cet algorithme prend en compte différents facteurs, attribue une pondération à une valeur, suit les résultats pour évaluer les performances et recommande des améliorations.
La pondération dans un algorithme EWMA diminue de façon exponentielle au fil du temps. L’algorithme EWMA contient la moyenne calculée précédemment, son résultat sera donc cumulatif. C’est pourquoi tous les points de données contribueront au résultat, mais le facteur de contribution sera réduit dans la période suivante dans laquelle l’EWMA est calculé.
La moyenne mobile EWMA pour une période donnée est calculée comme suit :
EWMA(t) = a * x(t) + (1-a) * EWMA(t-1)
Ici,
EWMA(t) = moyenne mobile à l’instant t.
a = degré de la valeur du paramètre mixte entre 0 et 1. Ce paramètre indique la fréquence à laquelle les données antérieures entrent dans le calcul.
x(t) = valeur d’une requête d’alerte à l’instant t.
Si a=1, seules les données les plus récentes ont été utilisées pour mesure l’EWMA.
Si a est proche de 0, les données antérieures auront plus de poids.
Si a est proche de 1, les données récentes auront plus de poids.
Cas d’utilisation : Journaux d’accès IIS
Examinons le cas d’utilisation de journaux d’accès IIS (Internet Information Services) avec une erreur de code d’état 500. Dans ce cas, lorsque les alertes basées sur les tendances sont configurées avec une fréquence de vérification d’une heure, la tendance sera observée pour le nombre de jours défini, et vous recevrez des alertes selon la valeur de la moyenne mobile en cas d’augmentation soudaine du nombre d’exceptions.
Par exemple, examinons le nombre d’exceptions pour chaque heure, comme indiqué ci-dessous :
a = 0,3 (Site24x7 fixe la valeur de a à 0,3, car il donne de l’importance aux données antérieures)
Temps (t)
| Valeur à t
| EWMA
| Augmentation en pourcentage
|
10 AM
| 27
| 27
| 0
|
11 AM
| 30
| 27.9
| 11.11
|
Midi
| 40
| 31.53
| 43.37
|
1 PM
| 55
| 38.57
| 74.44
|
2 PM
| 453
| 162.9
| 1074.49
|
3 PM
| 105
| 145.53
| -35.54
|
Si vous avez configuré une alerte basée sur les tendances pour vos requêtes de recherches de journaux afin de recevoir une notification lorsque le seuil de 100 % est atteint, vous recevrez une alerte dès que l’augmentation de la valeur du nombre d’exceptions actuel dépassera >100 % par rapport à la précédente valeur EWMA.
Augmentation en pourcentage = (t -EWMA antérieur)/EWMA antérieur * 100
Ici, à 14 h :
Augmentation en pourcentage = (453-38.57)/38.57*100 = 1074.48 %
Dans ce cas, vous recevez une alerte à 14 h, car l’augmentation du nombre d’exceptions a évolué de 1 074 % par rapport à la précédente valeur EWMA de 38,57.