• /
  • EnglishEspañolFrançais日本語한국어Português
  • Se connecterDémarrer

Cette traduction automatique est fournie pour votre commodité.

En cas d'incohérence entre la version anglaise et la version traduite, la version anglaise prévaudra. Veuillez visiter cette page pour plus d'informations.

Créer un problème

valeur hors norme détection

La détection des valeurs aberrantes de New Relic est une fonctionnalité avancée conçue pour identifier automatiquement les entités qui se comportent de manière significativement différente de leurs pairs. Contrairement à la détection d'anomalies traditionnelle, qui recherche des modèles inhabituels au fil du temps, la détection des valeurs aberrantes se concentre sur les écarts au sein d'un groupe à un moment précis.

Cette fonctionnalité vous aide à identifier de manière proactive les problèmes potentiels, tels que :

  • Un seul serveur présentant une utilisation CPU élevée par rapport aux autres dans son cluster
  • Un broker Kafka ne traitant pas les messages correctement

En identifiant ces « valeurs aberrantes », vous pouvez rapidement trouver les systèmes en aval liés et déduire la probabilité de défaillance, réduisant ainsi le temps moyen de détection (MTTD) et le temps moyen de rétablissement (MTTR).

Concepts clés

Comprendre ces concepts fondamentaux vous aidera à configurer efficacement la détection de valeurs aberrantes :

  • DBSCAN : Un algorithme de clustering basé sur la densité qui regroupe les points très rapprochés tout en identifiant les valeurs aberrantes comme des points n'appartenant à aucun cluster.

  • Epsilon (Eps) : Définit la distance maximale entre deux points pour qu'ils soient considérés comme faisant partie du même voisinage. Une valeur plus faible crée des clusters plus serrés, tandis qu'une valeur plus élevée crée des clusters plus lâches.

  • Points minimum (MinPts) : Le nombre minimum de points requis pour former un cluster. Une valeur supérieure à 3 est recommandée pour la plupart des cas d'utilisation.

  • Groupes d'évaluation : Permet de segmenter votre analyse des valeurs aberrantes selon différentes facettes (telles que l'environnement, la région ou l'application) afin que les valeurs aberrantes soient détectées séparément au sein de chaque groupe plutôt que sur l'ensemble du jeu de données. Cela garantit que les valeurs aberrantes sont détectées au sein de chaque groupe séparément, réduisant ainsi le besoin de multiples conditions d'alerte.

Mode auto vs manuel

Vous disposez de deux modes distincts pour définir les paramètres principaux, garantissant ainsi l'alerte adéquate pour vos données :

Le Auto mode est le moyen le plus rapide de configurer votre alerte de valeurs aberrantes. Cela vous permet de faire abstraction des détails techniques de l'algorithme, vous évitant d'avoir à comprendre des paramètres complexes d'apprentissage automatique.

Au lieu de définir des paramètres techniques, vous ajustez un simple curseur de sensibilité. Le système utilise des estimations automatiques pour calculer instantanément les valeurs optimales d'Epsilon (Eps) et de Points minimum (MinPts) correspondant à votre niveau de sensibilité sélectionné.

Pour vérifier si les estimations automatiques sont correctes pour vos données, observez la visualisation des données. Si les signaux identifiés comme valeurs aberrantes sur le graphique correspondent à votre perception intuitive d'une anomalie, le mode automatique fonctionne efficacement.

Manual mode est destiné aux utilisateurs expérimentés ou aux situations où les estimations automatiques du système ne correspondent pas tout à fait aux caractéristiques uniques de vos données. Passer en mode manuel vous permet de contrôler directement les paramètres DBSCAN.

Vous devriez passer en mode manuel si les résultats du mode automatique sont inexacts :

  • Le système signale comme valeurs aberrantes des signaux qui font visuellement toujours partie d'un cluster.
  • Le système ne parvient pas à signaler un signal clairement distant du cluster de données principal.
  • Déplacer le curseur de sensibilité sur toute sa plage ne produit que peu ou pas de changement significatif dans les valeurs aberrantes détectées.

Créer une condition d'alerte de détection des valeurs aberrantes

Suivez ces étapes pour créer une condition d'alerte avec détection des valeurs aberrantes :

  1. Dans votre compte New Relic, allez sur one.newrelic.com > All capabilities > Alerts > Alert Conditions.

  2. Cliquez sur + New alert condition et sélectionnez Use guided mode ou le mode Query**. Quel que soit le mode choisi, vous définissez les seuils de votre condition d'alerte sur la page Définir les seuils.

  3. Suivez les étapes jusqu'à ce que vous atteigniez la page de définition des seuils.

  4. Sélectionnez outliers.

  5. Choisissez le mode de l'algorithme :

    • Si vous choisissez le mode Auto, ajustez le curseur de sensibilité pour affiner la détection. Dans ce mode, le système détermine automatiquement les paramètres internes optimaux (tels qu'Epsilon et les points minimum pour DBSCAN) en fonction de vos données historiques.
    • Si vous choisissez le mode Manual, vous pouvez définir vous-même les valeurs Epsilon et Points minimum.

  6. En option, configurez un groupe d'évaluation.

  7. Terminez le reste de la configuration de la condition d'alerte.

Bonnes pratiques de configuration

Choix des valeurs epsilon

  • Commencez par les valeurs par défaut et ajustez-les en fonction des caractéristiques de vos données.
  • Monitorez les taux de faux positifs et ajustez en conséquence.
  • Epsilon plus petit pour une détection plus sensible.
  • Epsilon plus grand pour une détection moins sensible.

Définition des points minimum

  • Utilisez des valeurs supérieures à 3 pour la plupart des scénarios.
  • Des valeurs plus élevées réduisent le bruit mais peuvent manquer des valeurs aberrantes subtiles.
  • Prenez en compte la taille typique de vos groupes lors de la définition de cette valeur.

Utilisation efficace des groupes d'évaluation

  • Grouper par limites logiques (environnement, région, service).
  • Évitez la sur-segmentation, qui peut réduire l'efficacité.
  • Prenez en compte la saisonnalité et les cycles d'activité lors du regroupement.

Cas d'utilisation et exemples

  • Brokers Kafka déséquilibrés : identifiez rapidement les brokers présentant des temps d'attente d'E/S CPU anormaux, permettant aux administrateurs de rééquilibrer les charges de travail de manière proactive avant que les performances ne soient impactées.
  • Valeurs aberrantes d'utilisation des ressources : Identifiez les ressources systématiquement sous-utilisées ou surutilisées. Cela permet une meilleure planification de la capacité et évite le gaspillage ou les goulots d'étranglement potentiels.
  • Identification des « voisins bruyants » : Détectez les entités accaparant les ressources qui consomment une quantité disproportionnée de ressources partagées. Cela permet une action corrective pour équilibrer l'allocation des ressources.
  • Problèmes de mémoire des applications Java : Détection précoce des machines virtuelles Java (JVM) présentant des taux anormaux d'erreurs de mémoire insuffisante (OOM), permettant une intervention rapide pour éviter une défaillance généralisée de l'application.
  • Monitoring spécifique à l'environnement : Utilisez des groupes d'évaluation pour monitorer séparément les environnements de pré-production et de production, en veillant à ce que les valeurs aberrantes d'un environnement n'interfèrent pas avec la détection dans un autre.
Droits d'auteur © 2026 New Relic Inc.
RecrutementConditions de servicePolitique DMCAAvis de brevetAvis de confidentialitéCookiesLoi britannique sur l'esclavage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.