运维管理

基于 ML 的运维异常检测 - 使用 Amazon DevOps Guru 在预兆阶段发现故障

解析使用 Amazon DevOps Guru 进行基于 ML 的运维异常检测。介绍 CloudWatch 指标自动分析、异常预兆检测、推荐操作及 CloudFormation 堆栈级监控。

約 1 分で読めます

运维监控的挑战与 DevOps Guru 的角色

云环境的运维监控通常通过设置 CloudWatch 指标、告警和仪表板来检测异常。但在监控对象达数百到数千指标的大规模环境中,为所有指标设置和维护适当阈值非常困难。此外,还存在单个指标阈值无法检测的复合异常 (如 CPU 正常但延迟逐渐增加且错误率也微增)。DevOps Guru 通过 ML 自动学习正常模式并检测偏差。

监控对象设置与异常检测

DevOps Guru 的监控对象通过两种方式指定。按 CloudFormation 堆栈指定时,仅监控特定堆栈 (应用) 包含的资源。可实现沿应用边界的监控,便于确定异常影响范围。监控整个 AWS 账户时,以账户内所有资源为对象。DevOps Guru 自动学习目标资源的正常行为模式,检测偏离正常范围的异常。

根因分析与推荐操作

DevOps Guru 的 Insight 包含异常根因推测和具体推荐操作。例如 Lambda 函数错误率增加时,与同期发生的 CloudFormation 部署事件或 Config 配置变更进行相关分析,推测「可能是最近的部署导致」。DynamoDB 节流被检测到时,推荐「将预置容量增加到 X」或「切换到按需模式」等具体操作。

与 CloudWatch Anomaly Detection 的使用场景区分

DevOps Guru 和 CloudWatch Anomaly Detection 都是基于 ML 的异常检测,但范围不同。CloudWatch Anomaly Detection 对单个指标设置异常检测带 (期望值范围),偏离时触发告警。需要逐指标设置,不进行多指标相关分析。DevOps Guru 自动分析多个指标的相关性,检测复合异常并推测根因。

DevOps Guru 的费用

DevOps Guru 按分析对象的 AWS 资源数计费。基于 CloudFormation 堆栈的分析每资源月费约 0.0028 美元,基于标签的分析约 0.0042 美元。100 个资源的环境月费约 0.28-0.42 美元,成本很低。Proactive Insights (预兆检测) 和 Reactive Insights (故障分析) 均包含在内。

总结 - DevOps Guru 的活用指南

Amazon DevOps Guru 是通过基于 ML 的自动分析在预兆阶段检测运维异常的服务。CloudWatch 指标自动分析、多指标相关分析、根因推测和推荐操作是其主要优势。通过 CloudFormation 堆栈级监控实现沿应用边界的异常检测,无需单个指标阈值设置因此导入简便。

相关服务

Amazon DevOps Guru利用机器学习自动检测和诊断应用程序运维问题的服务Amazon CloudWatch提供 AWS 资源和应用程序的监控、日志管理和告警的服务AWS CloudFormation通过模板以代码方式定义和配置 AWS 资源的 IaC 服务

相关文章

通过 Amazon CloudWatch 构建统一监控 - 指标、日志与告警的设计通过指标、日志和告警三大支柱构建统一监控。介绍 Logs Insights 的交互式分析、复合告警的高精度通知以及 Embedded Metric Format 的使用方法。通过 AWS Auto Scaling 实现需求驱动型基础设施 - 扩缩策略的设计与优化介绍如何灵活运用目标跟踪、预测性和计划性三种扩缩策略,并通过混合实例策略利用 Spot 实例实现成本优化。使用 AWS CDK 通过编程语言实现 IaC - Construct 与 Stack 的设计介绍通过 CDK 使用 TypeScript/Python 定义基础设施、L1/L2/L3 Construct 的选择以及测试方法。

本主题的更多内容

AWS 内部时间同步机制 - Amazon Time Sync Service 与闰秒平滑处理的设计解析 AWS 自主运营的 Amazon Time Sync Service 的工作原理、基于 GPS 和原子钟的高精度时间源、通过平滑处理吸收闰秒的设计决策,以及分布式系统中时间同步的重要性。使用 AWS AppFabric 集中 SaaS 审计日志 - OCSF 标准化与 Security Lake 集成详解 AppFabric 收集 SaaS 应用审计日志、转换为 OCSF 格式标准化,以及构建分析管道的方法。使用 AWS AppConfig 实现功能开关 - 安全的配置部署与回滚通过 Linear 和 Exponential 策略对独立于代码部署的配置变更进行渐进式发布。利用 CloudWatch 告警联动的自动回滚确保安全性。架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。从 AWS 故障报告 (COE) 中学习分布式系统的教训 - 历次大规模故障如何改变了设计原则从 AWS 公开的 Correction of Errors (COE) 和故障报告中,解析 S3 故障、us-east-1 DNS 故障、Kinesis 故障等历次大规模事件的根本原因,以及它们如何改变了 AWS 的设计原则。标签设计决定运维 - AWS 资源标签策略的冷知识与实践命名规则解析 AWS 资源标签不仅是简单标记,更是成本分配、访问控制、自动化基础的原因,以及标签键命名规则、50 个上限的使用方法、标签策略的治理。AWS 服务配额为何存在 - 保护共享基础设施的多租户设计解析 AWS 服务配额(原服务限制)不仅是简单的约束,而是在多租户环境中保护其他客户的设计,从嘈杂邻居问题、软限制与硬限制的区别、配额提升申请的内部机制进行说明。

相似的文章与服务

Amazon DevOps Guru利用机器学习自动检测 CloudWatch 指标和日志中的异常模式,提供根因推断和改进建议的 AIOps 服务成本异常检测 - 使用 AWS Cost Anomaly Detection 早期发现意外支出详解使用 AWS Cost Anomaly Detection 自动检测成本异常。介绍基于机器学习的异常检测、监控器设置、SNS/Slack 通知以及与 Budgets 的区分使用。AWS Cost Anomaly Detection通过机器学习自动检测 AWS 成本异常增减模式,并附带根因分析结果发送告警通知的成本管理服务通过 Amazon CloudWatch 构建统一监控 - 指标、日志与告警的设计通过指标、日志和告警三大支柱构建统一监控。介绍 Logs Insights 的交互式分析、复合告警的高精度通知以及 Embedded Metric Format 的使用方法。