Osvědčené postupy pro používání rozhraní univariate API pro detekci anomálií

  • Článek
  • 4 min ke čtení

Rozhraní API pro detekci anomálií je Bezstavová služba pro detekci anomálií. Přesnost a výkon jejich výsledků může mít vliv na:

  • Jak se připravují data časové řady.
  • Použité parametry rozhraní API detektoru anomálií.
  • Počet datových bodů v žádosti rozhraní API.

V tomto článku se seznámíte s osvědčenými postupy pro používání rozhraní API k získání nejlepších výsledků pro vaše data.

Kdy použít detekci anomálií (celý) nebo nejnovější (poslední) bod dávky

Koncový bod rozhraní API pro detekci anomálií umožňuje detekovat anomálie prostřednictvím celých dat řady času. V tomto režimu zjišťování se vytvoří jeden statistický model a použije se na každý bod v sadě dat. Pokud vaše časová řada obsahuje níže uvedené charakteristiky, doporučujeme vám pomocí zjišťování služby Batch zobrazit náhled vašich dat v jednom volání rozhraní API.

  • Sezónní časová řada s příležitostnými anomáliemi.
  • Paušální časová řada trendů s příležitostnými špičkami a neshodou.

Nedoporučujeme používat detekci anomálií služby Batch pro monitorování dat v reálném čase nebo ho používat v datech časových řad, která neobsahují výše uvedené charakteristiky.

  • Při detekci dávky se vytvoří a použije jenom jeden model. zjišťování jednotlivých bodů se provádí v kontextu celé řady. Pokud se data časové řady pohybují nahoru a dolů bez sezónnost, může model nějaký bod změny (DIP a špičky v datech) chybět. Podobně některé body změny, které jsou méně významné než v sadě dat, se nemusí počítat, protože jsou dostatečně významné pro začlenění do modelu.

  • Zjišťování dávky je pomalejší než zjišťování stavu anomálií posledního bodu při monitorování dat v reálném čase, z důvodu počtu analyzovaných bodů.

Pro monitorování dat v reálném čase doporučujeme zjistit stav anomálií jenom pro poslední datový bod. Po neustálém použití nejnovější detekce bodů je možné monitorování streamování dat dělat efektivněji a přesně.

Následující příklad popisuje vliv těchto režimů detekce na výkon. První obrázek ukazuje výsledek nepřetržitého zjišťování stavu anomálií nejnovější bod v 28 dříve zjištěných datových bodech. Červené body jsou anomálie.

Obrázek znázorňující detekci anomálií s využitím posledního bodu

Níže je stejná datová sada používající detekci anomálií v dávce. Model sestavený pro operaci ignoroval několik anomálií označených obdélníky.

Obrázek znázorňující detekci anomálií pomocí metody Batch

Příprava dat

Rozhraní API detektoru anomálií akceptuje data časové řady formátovaná do objektu žádosti JSON. Časová řada může být jakákoli číselná data zaznamenaná v průběhu času v sekvenčním pořadí. Můžete odesílat okna dat časových řad do koncového bodu rozhraní API detektoru anomálií, aby se zlepšil výkon rozhraní API. Minimální počet datových bodů, které můžete odeslat, je 12 a maximum je 8640 bodů. Členitost je definována jako sazba, na kterou jsou data Navzorkovaná.

Datové body odesílané do rozhraní API detektoru anomálií musí mít platný koordinovaný světový čas (UTC) a číselnou hodnotu.

{
    "granularity": "daily",
    "series": [
      {
        "timestamp": "2018-03-01T00:00:00Z",
        "value": 32858923
      },
      {
        "timestamp": "2018-03-02T00:00:00Z",
        "value": 29615278
      },
    ]
}

Pokud jsou vaše data Navzorkovaná v nestandardním časovém intervalu, můžete ji zadat přidáním customInterval atributu do své žádosti. Například pokud je vaše série Vzorkovat každých 5 minut, můžete do žádosti JSON přidat následující:

{
    "granularity" : "minutely", 
    "customInterval" : 5
}

Chybějící datové body

Chybějící datové body jsou společné rovnoměrně distribuovaným datovým sadám časových řad, zejména s jemnou členitosti (malý interval vzorkování. Například data jsou ve vzorku každých několik minut. Chybějící méně než 10% očekávaného počtu bodů v datech by neměl mít negativní dopad na výsledky detekce. Zvažte vyplnění mezer ve vašich datech na základě jejich vlastností, jako je nahrazování datových bodů z dřívějšího období, lineární interpolace nebo klouzavý průměr.

Agregovaná distribuovaná data

Rozhraní API pro detekci anomálií funguje nejlépe u rovnoměrně distribuovaných časových řad. Pokud se data náhodně distribuují, měli byste je agregovat podle jednotky času, například za minutu, každou hodinu nebo každý den.

Detekce anomálií u dat pomocí sezónních vzorů

Pokud víte, že vaše data časové řady mají sezónní vzor (k tomu dochází v pravidelných intervalech), můžete zlepšit přesnost a dobu odezvy rozhraní API.

Určení period při vytváření požadavku JSON může snížit latenci detekce anomálií až o 50%. periodJe celé číslo, které určuje zhruba počet datových bodů, které časová řada potřebuje k opakování vzoru. Například časová řada s jedním datovým bodem za den bude mít period jako 7 a časová řada s jedním bodem za hodinu (se stejným týdenním vzorem) by měla period 7*24 . Pokud si nejste jisti vzorem vašich dat, nemusíte tento parametr zadávat.

Nejlepších výsledků dosáhnete, když zadáte čtyři period množství datových bodů, a navíc ještě další. Například hodinová data s týdenním vzorem, jak je popsáno výše, by měla v textu žádosti () poskytnout 673 datových bodů 7 * 24 * 4 + 1 .

Vzorkování dat pro sledování v reálném čase

Pokud jsou vaše streamovaná data vzorkovat v krátkém intervalu (například sekund nebo minut), může odeslání doporučeného počtu datových bodů překročit maximální povolený počet (8640 datových bodů) rozhraní API detektoru anomálií. Pokud vaše data zobrazují stabilní sezónní vzor, zvažte odeslání ukázky dat časových řad v delším časovém intervalu, například hodiny. Vzorkování dat tímto způsobem může také znamenat zvýšení doby odezvy rozhraní API.

Další kroky