Углубленный анализ и изучение историй предсказательной аналитики XOps

В этой статье рассматривается, как использовать Рабочую область Историй для просмотра историй предсказательной аналитики для проблем с подключением и производительностью в вашей сети.

Примечание

Примечание: XOps — это единый аналитический слой Cato для безопасности и работы, предлагающий аналитику и направляемое решение проблем. XOps заменил XDR, для получения дополнительной информации см. Часто задаваемые вопросы о XOps.

Обзор

Cato XOps использует предсказательную аналитику для выявления потенциальных рисков производительности и доступности в вашей сети. Движок предсказательной аналитики анализирует паттерны трафика, использование ресурсов и контекст конфигурации для прогнозирования возникающих проблем до того, как они повлияют на сервис. Например, если ожидается, что использование ЦП сокета на сайте превысит допустимые эксплуатационные уровни, будет создана история с соответствующими данными прогноза и предложенными действиями.

Страница Рабочая область Историй показывает детали каждой Истории предсказательной аналитики, чтобы помочь вам оценить и устранить возникающие риски. Вы можете фильтровать и группировать истории, чтобы сосредоточиться на наиболее срочных прогнозах, просматривать визуализации трендов и следовать шагам направляемого решения через плейбук для истории.

Признаки Аналитики Историй

Движок Predictive Insight в настоящее время генерирует истории для следующих проблем:

Индикация	Описание	Пороговое значение для Генерации Историй
Использование ЦП близко к полной загрузке	Прогнозируется, что Socket для сайта превысит допустимые уровни использования. График прогноза для этой истории (см. ниже, Понимание виджетов углубленного просмотра истории) основан на максимальном использовании ЦП, зафиксированном за каждый час на сайте. Чтобы сгладить краткосрочные скачки и выделить долгосрочные тенденции, график применяет скользящее среднее за 7 дней к этим максимальным почасовым значениям. Скользящее среднее рассчитывается с использованием данных за период до 90 дней, предоставляя достаточный контекст для анализа тенденций и прогнозирования.	Прогнозируется, что Socket покажет использование ЦП более 90% в ближайшем будущем.
Объем событий приближается к лимиту квоты	Обнаруживает, когда объем событий, вероятно, превысит ограничения, основанные на лицензии DPA учетной записи. Ограничения определяются по плану и подтипу (1 единица данных = 2,5 миллиона событий), условия различаются в зависимости от версии DPA. Тенденции сглаживаются с течением времени, и прогнозы используются для выявления потенциальных нарушений заранее.	Прогнозируется, что количество событий в учетной записи превысит лимит подтипа (на основе лицензии DPA и единиц данных) в ближайшем будущем.

Индикация

Описание

Пороговое значение для Генерации Историй

Использование ЦП близко к полной загрузке

Прогнозируется, что Socket для сайта превысит допустимые уровни использования.

График прогноза для этой истории (см. ниже, Понимание виджетов углубленного просмотра истории) основан на максимальном использовании ЦП, зафиксированном за каждый час на сайте. Чтобы сгладить краткосрочные скачки и выделить долгосрочные тенденции, график применяет скользящее среднее за 7 дней к этим максимальным почасовым значениям. Скользящее среднее рассчитывается с использованием данных за период до 90 дней, предоставляя достаточный контекст для анализа тенденций и прогнозирования.

Прогнозируется, что Socket покажет использование ЦП более 90% в ближайшем будущем.

Объем событий приближается к лимиту квоты

Обнаруживает, когда объем событий, вероятно, превысит ограничения, основанные на лицензии DPA учетной записи. Ограничения определяются по плану и подтипу (1 единица данных = 2,5 миллиона событий), условия различаются в зависимости от версии DPA. Тенденции сглаживаются с течением времени, и прогнозы используются для выявления потенциальных нарушений заранее.

Прогнозируется, что количество событий в учетной записи превысит лимит подтипа (на основе лицензии DPA и единиц данных) в ближайшем будущем.

Отображение страницы Рабочей области Историй

Страница Рабочая область Историй показывает сводку Историй предсказательной аналитики для вашей учетной записи.

Чтобы просмотреть страницу Рабочей области Историй:

Из навигационного меню нажмите Домой > Рабочая область Историй.

Для получения дополнительной информации о использовании страницы Рабочая область Историй см. Обзор историй операций на сайте.

Просверливание и анализ Историй

Вы можете кликнуть на историю в Рабочей области Историй, чтобы углубиться и изучить детали на другой странице. Эта страница содержит несколько виджетов, которые помогают вам оценить выявленную движком предсказательной аналитики проблему.

Понимание виджетов расчета Истории

Это виджеты углубленного анализа истории:

Имя	Описание
Сводка истории	В верхней части страницы находится сводка основной информации о истории, включая: Тип истории (индикация) Производитель, который сгенерировал историю Источник истории Критичность истории
Хронология истории	Показывает хронологию изменений статуса истории
Подробности	Основная информация для анализа истории, включая время первого сигнала истории, когда история была создана, номер ID истории и другую релевантную информацию. Например, для истории Область ЦП приближается к полной емкости, отображается имя сайта, тип подключения и соответствующий номер ядра ЦП.
Прогноз	График, визуализирующий исторические тренды и прогнозируемое поведение для предсказанного метрика. Основан на максимальном значении, наблюдаемом каждый час, что подчеркивает пиковые условия, а не средние. Чтобы уменьшить шум и выявить устойчивые паттерны, виджет применяет скользящее среднее по 7-дневному окну, рассчитанному на основе данных за 90 дней. График отображает исторические данные наряду с прогнозируемой тенденцией и диапазоном прогноза, который представляет ожидаемую изменчивость предсказания. Граничная линия указывает уровень, при котором прогнозируемое состояние становится действенным, помогая понять, когда и насколько вероятно произойдет прогнозируемое событие.
Анализ Первопричин	ИИ автоматически генерирует анализ для истории, выполняя шаги расследования по шаблону для определения коренной причины проблем.