AI 助理
备案控制台
开发者社区 云存储 技术博文 文章 正文

在SLS上进行异常点的绘制

2022-03-20 1327
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
对象存储 OSS,20GB 3个月
推荐场景:
基于PAI-EAS挂载OSS部署AIGC服务 ossutil工具管理OSS
对象存储 OSS,恶意文件检测 1000次 1年
日志服务 SLS,月写入数据量 50GB 1个月
简介: 对于很多流量、访问量、延时等场景,很对同学在绘制大盘时想能在指标中,体现出来异常值的位置,这就是需要在SLS的图表中支持同时在一个图表中绘制曲线并标记点。接下来,我们一步步操作下,如何绘制异常点

对于很多流量、访问量、延时等场景,很对同学在绘制大盘时想能在指标中,体现出来异常值的位置,这就是需要在SLS的图表中支持同时在一个图表中绘制曲线并标记点。接下来,我们一步步操作下,如何绘制异常点。

先绘制带点的时序图

接下来,我们根据访问日志中的每分钟延时指标进行时序和异常指标的绘制,通过如下的SQL语句我们可以得到一条时序曲线。同时我们在下图中,绘制了一条直线,试图想标记出超过这条红线的点,并用红色的点来表示。这也就是我们常说的,大于某个特定的阈值我们标记为异常。

*and domain:"www.abb.mock-domain.com"|select __time__ - __time__ %60astime,       avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytimelimit10000

很自然,我们可以通过在子查询中通过给定的一个阈值(不如,下面的参数 10 )来进行判断,超过10这个大小的我们就进行标注。

*and domain:"www.abb.mock-domain.com"|selecttime,       request_time_avg,       request_time_avg >10as flag
from(select __time__ - __time__ %60astime,                     avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime)limit10000

但是在上面的query的结果中,我们在表格中会多拿到一列指标flag,此列的含义是 >10 就是True,<=10 就是False,但是上面的结果无法在单个Y轴下去描述,因为对应的Y轴的值域是不同的,那么我们自然就会考虑到,是否可以将上面的结果改成,超过了10就表示为原始值,没超过10的就表示为0.0。我们沿着这个思路就可以得到如下的Query,通过子查询中的case when来区分出对应的 flag 维度表示的含义,具体如下:

*and domain:"www.abb.mock-domain.com"|selecttime,       request_time_avg,       case
              when request_time_avg >10 then request_time_avg
              else 0.0       end as flag
from(select __time__ - __time__ %60astime,                     avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime)limit10000

通过上面的各种配置,我们得到了上述一个多曲线图,虽然距离我们的结果已经很近了,但是美中不足的是,我们发现红色的点好多,哪些 0.0 的点是否可以不用显示出来。

之所以可以绘制出等于 0.0 的点,是因为我们提供了在Y轴上的0.0的点,我们是否可以通过 null 来替代 0.0 不去显示它,因此我们稍作 case when的改造,再试一下。

*and domain:"www.abb.mock-domain.com"|selecttime,       request_time_avg,       case
              when request_time_avg >10 then request_time_avg
              else null       end as flag
from(select __time__ - __time__ %60astime,                     avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime)limit10000

在上图中,已经非常接近我们要的结果了,Y轴等于 0.0 的红色的点已经不见了,但是每个红色点却链接在了一起,变成了红色曲线,那一定是我们曲线的配置问题,我们再次进入 【字段配置】部分,重新修改下对应的【图形配置】,这就得到了下面这张图,就满足我们的需求了。

在仪表盘中提供自定义的阈值

经过上面的各种操作,我们终于拿到了一张可以绘制曲线+特定点的时序图了,接下来,我们如何来修改可以改变红点数量的阈值呢?那就要介绍到SLS仪表盘中的过滤器。

我们添加一个名字为【延时阈值】的变量替换,并且对应的Key值为:latency_threshold,同时我们在静态列表项中,我们在添加一些内置的参数值大小。

这时,我们修改下仪表盘中的时序图的Query语句,这里要前调一点,对应的变量替换的变量表示为如下

${{latency_threshold|10}}latency_threshold 为变量名称,10表示的是默认的取值
*and domain:"www.abb.mock-domain.com"|selecttime,       request_time_avg,       case
              when request_time_avg > ${{latency_threshold|10}} then request_time_avg
              else null       end as flag
from(select __time__ - __time__ %60astime,                     avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime)limit10000

保存后,我们就在仪表盘中,得到了异常的内容,可以通过修改【延时阈值】来实现不同过滤器条件下的结果。


几种产生不同异常点的方法

在SLS平台中,产生异点的方式大致分为2种,一种是通过【SLS中的机器学习函数】,另外一种是通过【智能异常分析APP】来实现,

上述两种方式的基本差异

  • 机器学习函数:目前是无状态的,仅仅对于输入的数据进行处理,处理的精度等一般,且每个函数有较多参数需要学习
  • 智能异常分析:底层是一个有状态的常驻Job,可以通过实时输入的数据进行建模,同时完成模型巡检和模型推断,配置相对简单直接

使用ts_predicate_arma产生不同的异常点

1. 直接使用算法产生异常点

*and domain:"www.abb.mock-domain.com"|select unixtime,       src,       predict,       upper_val,       lower_val,       case
              when prob =0.0 then null              else src
       end as prob
from(select t1 [1]as unixtime,                     t1 [2]as src,                     t1 [3]as predict,                     t1 [4]as upper_val,                     t1 [5]as lower_val,                     t1 [6]as prob
from(select ts_predicate_arma(time, request_time_avg,10,1,1)as res
from(selecttime,                                                 request_time_avg
from(select __time__ - __time__ %60astime,                                                               avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime))),                     unnest(res)as t(t1))limit100000

2. 依托算法产生自定义的异常点

  • 产生向上超出阈值的异常点
*and domain:"www.abb.mock-domain.com"|select unixtime,       src,       predict,       upper_val,       lower_val,       case
              when prob >0.0and src > upper_val then src
              else null       end as prob
from(select t1 [1]as unixtime,                     t1 [2]as src,                     t1 [3]as predict,                     t1 [4]as upper_val,                     t1 [5]as lower_val,                     t1 [6]as prob
from(select ts_predicate_arma(time, request_time_avg,10,1,1)as res
from(selecttime,                                                 request_time_avg
from(select __time__ - __time__ %60astime,                                                               avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime))),                     unnest(res)as t(t1))limit100000

  • 产生向下超出阈值的异常点
(*and domain:"www.abb.mock-domain.com")|select unixtime,       src,       predict,       upper_val,       lower_val,       case
              when prob >0.0and src < lower_val then src
              else null       end as prob
from(select t1 [1]as unixtime,                     t1 [2]as src,                     t1 [3]as predict,                     t1 [4]as upper_val,                     t1 [5]as lower_val,                     t1 [6]as prob
from(select ts_predicate_arma(time, request_time_avg,10,1,1)as res
from(selecttime,                                                 request_time_avg
from(select __time__ - __time__ %60astime,                                                               avg(request_time)/1000.0as request_time_avg
from log
groupbytimeorderbytime))),                     unnest(res)as t(t1))limit100000

使用智能巡检产生不同的异常点


参考文档

文章标签:
日志服务
机器学习/深度学习
弹性计算
SQL
监控
运维
算法
关键词:
日志服务异常
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
Guiyang
目录
相关文章
阿里云开发者
|
2月前
|
测试技术 开发工具 git
写了BUG还想跑——闲鱼异常日志问题自动追踪-定位-分发机制
为了高效地发现、定位和解决预发问题,闲鱼团队研发了一套异常日志问题自动追踪-定位-分发机制。这套机制通过自动化手段,实现了异常日志的定时扫描、精准定位和自动分发,显著降低了开发和测试的成本,提高了问题解决的效率。
阿里云开发者
106 15
写了BUG还想跑——闲鱼异常日志问题自动追踪-定位-分发机制
mzlogin
|
3月前
|
人工智能 Oracle Java
解决 Java 打印日志吞异常堆栈的问题
前几天有同学找我查一个空指针问题,Java 打印日志时,异常堆栈信息被吞了,导致定位不到出问题的地方。
mzlogin
51 2
拉丁解牛说技术
|
4月前
|
Java
日志框架log4j打印异常堆栈信息携带traceId,方便接口异常排查
日常项目运行日志,异常栈打印是不带traceId,导致排查问题查找异常栈很麻烦。
拉丁解牛说技术
354 7
阿里云开发者
|
4月前
|
JSON 缓存 fastjson
一行日志引发的系统异常
本文记录了一行日志引发的系统异常以及作者解决问题的思路。
阿里云开发者
95 11
萝卜丝丸子
|
5月前
|
Java 应用服务中间件 HSF
Java应用结构规范问题之AllLoggers接口获取异常日志的Logger实例的问题如何解决
Java应用结构规范问题之AllLoggers接口获取异常日志的Logger实例的问题如何解决
萝卜丝丸子
41 3
嘟嘟嘟嘟嘟嘟
|
6月前
|
安全 Java API
为什么捕获异常后不要使用e.printStackTrace()打印日志
为什么捕获异常后不要使用e.printStackTrace()打印日志
嘟嘟嘟嘟嘟嘟
176 8
嘟嘟嘟嘟嘟嘟
|
6月前
|
运维
系统日志使用问题之如何防止在打印参数时遇到NPE(空指针异常)
系统日志使用问题之如何防止在打印参数时遇到NPE(空指针异常)
嘟嘟嘟嘟嘟嘟
88 7
游客mldfis24krfue
|
5月前
|
监控 安全 Linux
在Linux中,如何查看和审计系统日志文件以检测异常活动?
在Linux中,如何查看和审计系统日志文件以检测异常活动?
游客mldfis24krfue
128 0
嘟嘟嘟嘟嘟嘟
|
6月前
|
监控
监控治理问题之想规范化异常抛出和日志使用以降低CDO报警噪音,如何解决
监控治理问题之想规范化异常抛出和日志使用以降低CDO报警噪音,如何解决
嘟嘟嘟嘟嘟嘟
65 0
嘟嘟嘟嘟嘟嘟
|
7月前
|
运维 Serverless API
Serverless 应用引擎产品使用合集之sls日志告警调用函数计算,出现抛出的结果异常,是什么原因
阿里云Serverless 应用引擎(SAE)提供了完整的微服务应用生命周期管理能力,包括应用部署、服务治理、开发运维、资源管理等功能,并通过扩展功能支持多环境管理、API Gateway、事件驱动等高级应用场景,帮助企业快速构建、部署、运维和扩展微服务架构,实现Serverless化的应用部署与运维模式。以下是对SAE产品使用合集的概述,包括应用管理、服务治理、开发运维、资源管理等方面。
嘟嘟嘟嘟嘟嘟
61 5
云存储

技术博文

热门文章

最新文章

  • 1
    U盘文件损坏且无法读取怎么修复?五个方法帮你搞定
  • 2
    【qemu虚拟化】将img镜像文件转换为VMware虚拟机
  • 3
    OSS 深度解析:Data + AI 时代的对象存储
  • 4
    【推荐几款实用的网盘资源搜索引擎】
  • 5
    SMB协议基础篇
  • 6
    【提取翻译竖排文字日文图片的软件】竖排的日语图片文字识别翻译,竖排的日语图片文字如何识别,竖排日语图片识别后转横排,竖排的日语识别比较友好的方法
  • 7
    CPFS深度解析:并行文件存储加速AI创新
  • 8
    用软硬协同设计下的飞天盘古降低存储系统开销
  • 9
    详解开源数据库审计平台Yearning
  • 10
    [PDF提取重命名]提取识别文字并对PDF文件批量重命名,提取PDF指定可复制的内容并批量重命名PDF,批量PDF文档指定识别提取区域
  • 1
    2025年,Web3开发学习路线全指南
    87
  • 2
    CPFS深度解析:并行文件存储加速AI创新
    167
  • 3
    EBS深度解析:云原生时代企业级块存储
    146
  • 4
    磁盘的物理组成
    108
  • 5
    如何配置Windows主机MPIO多路径访问存储系统
    121
  • 6
    阿里云WoSign SSL证书申请指南_沃通SSL技术文档
    2300
  • 7
    OSS 深度解析:Data + AI 时代的对象存储
    536
  • 8
    兰空图床Typecho上传插件LskyPluginTypechoV2安装及使用教程
    110
  • 9
    数据湖面向AI场景的进化
    214
  • 10
    电视盒子部署云相册
    103

    • 相关产品

  • 日志服务
    文档详情 产品详情

    • 相关课程

    更多
  • 基于MongoDB构建实时日志分析平台
  • 日志服务SLS实现云产品可观测
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志
  • 日志服务之告警接入与管理
    • 下一篇
    阿里云无影云电脑免费试用,最长可试用3个月