Saat mengatur peringatan
AppLogs, Anda harus memilih jika peringatan ini berbasis jumlah atau tren. Untuk peringatan berbasis tren, untuk menghitung nilai rata-rata, Site24x7 menggunakan algoritme Exponentially Weighted Moving Average (EWMA) untuk mengidentifikasi lonjakan dan perubahan abnormal di tren log.
Apa itu algoritma EWMA?
EWMA adalah data rata-rata yang digunakan untuk melacak pergerakan nilai dengan mengecek hasil dan output. Algoritma ini mempertimbangkan beberapa faktor, menetapkan bobot nilai, melacak hasil untuk evaluasi performa, dan menyarankan perbaikan.
Bobot EWMA dikurangi secara eksponensial karena bobot tersebut berkurang seiring berjalannya waktu. Selain itu, karena EWMA memiliki nilai rata-rata yang dihitung sebelumnya, hasil EWMA bersifat kumulatif. Semua titik data akan berkontribusi pada hasil, tetapi faktor kontribusi akan dikurangi pada periode selanjutnya saat EWMA dihitung.
Rata-rata pergerakan EWMA untuk waktu tertentu t dihitung sebagai berikut:
EWMA(t) = a * x(t) + (1-a) * EWMA(t-1)
Di sini,
EWMA(t) = bergerak rata-rata pada waktu t.
a = derajat pencampuran nilai parameter antara 0 dan 1. Parameter ini menunjukkan kecepatan data lama dimasukkan ke dalam perhitungan.
x(t) = nilai output kueri peringatan pada waktu t.
Jika a=1, hanya data terkini yang digunakan untuk menghitung EWMA.
Jika a mendekati 0, bobot lebih banyak diberikan ke data lama.
Jika a mendekati 1, bobot lebih banyak diberikan ke data terkini.
Kasus penggunaan: Log akses IIS
Sebagai contoh, kita gunakan log akses Internet Information Services (IIS) dengan 500 status code error. Pada kasus ini, ketika peringatan berbasis tren diatur dengan frekuensi pengecekan selama satu jam, tren akan dicatat selama jumlah hari yang diatur. Anda akan menerima peringatan berdasarkan nilai pergerakan rata-rata jika ada lonjakan tiba-tiba pada jumlah pengecualian.
Mari kita ambil nilai pengecualian untuk setiap jam sebagai berikut:
a = 0,3 (Site24x7 memberi a nilai 0,3 karena memprioritaskan data lama)
Waktu (t)
| Nilai pada t
| EWMA
| Persentase pertumbuhan
|
10 AM
| 27
| 27
| 0
|
11 AM
| 30
| 27.9
| 11.11
|
Siang
| 40
| 31.53
| 43.37
|
1 PM
| 55
| 38.57
| 74.44
|
2 PM
| 453
| 162.9
| 1074.49
|
3 PM
| 105
| 145.53
| -35.54
|
Jika Anda telah mengatur peringatan berbasis tren untuk kueri pencarian log, untuk menerima notifikasi ketika batas 100 persen tercapai, Anda akan menerima peringatan ketika pertumbuhan nilai pengecualian saat ini >100 persen ketika dibandingkan dengan nilai EWMA sebelumnya.
Persentase pertumbuhan = (t -old EWMA)/old EWMA * 100
Di sini, saat jam 2 siang,
Persentase pertumbuhan= (453-38.57)/38.57*100 = 1074.48 %
Pada kasus ini, Anda akan menerima peringatan pada jam 2 siang karena pertumbuhan nilai pengecualian telah meningkat ke 1074 persen ketika dibandingkan dengan EWMA sebelumnya yang bernilai 38,57.