Uploaded bysyou6162
PDF, PPTX11,182 views

機械学習を用いたMackerelの異常検知機能について

現在開発中の異常検知機能はこれまでの監視ルールと何が異なるのか、何ができて何はできないのか、はてな社内の実例を元にMackerel Meetup #12でお話した資料です。 https://mackerelio.connpass.com/event/94553/

Technology
Related topics:
Anomaly Detection

Embed presentation

Download as PDF, PPTX
機械学習を用いた Mackerelの異常検知機能について Mackerel Meetup #12 id:syou6162
自己紹介 •  id:syou6162(本名: 吉田康久) •  専門は自然言語処理や機械学習 •  2年前にはてなに転職 – アプリケーションエンジニア – はてなブックマーク/Mackerel 2
はじめに •  現在開発中の機能につき、リリース時には詳 細が変更されている可能性があります 3
アジェンダ •  サーバー監視の困り事 •  異常検知によるアラートの実例 •  異常検知とは? •  異常検知のアルゴリズム 4
5 サービス/ロール毎に監視ルール設定 静的な閾値によるアラートの発報 サービス/ロールでホストを 分かりやすくグルーピング はてな ブックマーク DB App Proxy DB_01 DB_02 App_01 App_02 Proxy_01 Proxy_02 はてなブログ DB App Proxy DB_01 DB_02 App_01 App_02 Proxy_01 Proxy_02 例: CPUの使用率が90% 越えたらCriHcalアラート
サーバー監視の困り事 •  サーバー監視初心者の場合 •  サーバー監視玄人の場合 6
サーバー監視初心者の場合 •  例: アプリケーションエンジニア •  クラウドを使うようになって、サーバーも自分 で立てるようになった – しかし、サーバー監視はよく分からない •  本質的にはアプリケーションコードの開発に 集中したい 7
サーバー監視玄人の場合 •  インフラ周りの知識が豊富、何を監視すれば いいか経験的に知っている •  見なければいけないサービスも多く、多忙な ことも •  監視ルールを一度設定すれば終わり、では なく定期的にメンテナンスする必要がある 8
複数条件を考慮した障害の早期発見 •  人間が複数のAND条件を網羅するのは困難 –  例: 「cpu使用率はそれほど高くない」かつ「memory使 用量は多い」 9 cpu memory 休日や夜間等比較的 負荷の低いケース 平日を中心とした比較的 負荷の高いケース 高負荷で障害に なりそうなケース cpu使用率の割にmemoryを 異常に食っているケース (例: メモリリークが起きてる?)
機械学習による監視のサポート •  以下を実現したい – インフラの知識があまりなくても、低コストで監視 ルールが作れる – 人間が列挙するには困難な複数の条件を考慮し た監視ができる •  機械学習による異常検知機能でユーザーを サポートしたい! 10
作りました🎉
アジェンダ •  サーバー監視の困り事 •  異常検知によるアラートの実例 •  異常検知とは? •  異常検知のアルゴリズム 12
ロールを選択してもらうだけ! 個別のメトリックを一つずつ 設定していく必要はありません 13
実例1(成功事例) 14 full GCが走り 負荷が一時的に上昇 cpu/memoryなど個別の ルールは指定していない。 ロールの指定のみ
実例2(成功事例) 明け方からswapが多発 loadavgの上昇時に異常検知アラートが発報。 問題のプロセスをkillし、障害を未然に防げた! 15
社内の喜びの声 16
社内の喜びの声 その後、原因となっていたメトリックに監視 ルールを設定(一次対応策がメモ欄に書ける)。 人間のドメイン知識と機械学習の組み合わせ でサーバー監視をサポート 17
アジェンダ •  サーバー監視の困り事 •  異常検知によるアラートの実例 •  異常検知とは? •  異常検知のアルゴリズム 18
代表的な問題設定: 外れ値検知 19 仲間から外れている 図は hTps://qiita.com/kenmatsu4/items/68e48a00aaebf338bedc より生成 時刻 メモリ 使用量
アジェンダ •  サーバー監視の困り事 •  異常検知によるアラートの実例 •  異常検知とは? •  異常検知のアルゴリズム 20
ガウス分布に基づく方法(教師なし学習) 21 異常と判定 正常と判定 •  起きる確率の高い事象 は正常と見なし、低い事 象は異常と見なす •  CPU使用率を例に挙げ ていますが、実際にはシ ステムメトリックの約20 個を総合的に見て判定 します CPU使用率 確 率
負荷の波がある場合… 昼間/深夜で負荷傾向が異なる場合、 一つのガウス分布ではサーバー負荷 の状態を表現しきれず、誤報が多く なってしまう 高負荷の場合、低負荷の場合… といくつかガウス分布を用意する とよさそう🤔 22
混合ガウス分布に基づく異常検知 •  複数のガウス分布の足し合わせで対応 23 cpu memory 休日や夜間等比較的 負荷の低いケース 平日を中心とした比較的 負荷の高いケース 異常と判定されるケース1 異常と判定されるケース2
負荷の波があっても誤検知しない 混合ガウス分布に基づいているので 負荷の傾向がいくつかあっても誤検知しない 24
異常検知によるサーバー監視 •  サーバー監視初心者/玄人どちらのユーザー もサポートできる機能 •  はてな社内での高負荷の早期発見の事例 •  混合ガウス分布を用いたシンプルな方法 •  懇親会で気軽に質問してください! 25

More Related Content

PDF
猫にはわかる暗号技術 1
byYu Ogawa
 
PDF
改善の型 コーチングの型
byMasanori Kado
 
PPTX
モデル検査入門 #wacate
byKinji Akemine
 
PPTX
Nmapの真実
byabend_cve_9999_0001
 
PDF
Variational denoising network
byぱんいち すみもと
 
PDF
SANS Holiday Hack 2017 (非公式ガイド)
byIsaac Mathis
 
PDF
エンジニアという仕事を楽しみ続けるためのキャリア戦略
byShuichi Tsutsumi
 
PPTX
Χορήγηση φαρμάκου με νεφελοποιητή
byCostasPanayotidis
 
猫にはわかる暗号技術 1
byYu Ogawa
 
改善の型 コーチングの型
byMasanori Kado
 
モデル検査入門 #wacate
byKinji Akemine
 
Nmapの真実
byabend_cve_9999_0001
 
Variational denoising network
byぱんいち すみもと
 
SANS Holiday Hack 2017 (非公式ガイド)
byIsaac Mathis
 
エンジニアという仕事を楽しみ続けるためのキャリア戦略
byShuichi Tsutsumi
 
Χορήγηση φαρμάκου με νεφελοποιητή
byCostasPanayotidis
 

What's hot

PDF
ドメイン駆動設計をゲーム開発に活かす
by増田 亨
 
PDF
FridaによるAndroidアプリの動的解析とフッキングの基礎
byken_kitahara
 
PDF
事業が対峙する現実からエンジニアリングを俯瞰する #devlove
byItsuki Kuroda
 
PDF
デキるプログラマだけが知っているコードレビュー7つの秘訣
byMasahiro Nishimi
 
PDF
スタートアップ共同創業者の見つけ方、付き合い方、別れ方
byTakaaki Umada
 
PDF
全力解説!Transformer
byArithmer Inc.
 
PPTX
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
bymariydi1
 
PDF
木を綺麗に描画するアルゴリズム
bymfumi
 
PPTX
論文に関する基礎知識2015
byMai Otsuki
 
PPTX
技術プレゼンの技術
byyumi_chappy
 
PDF
Docker 基本のおさらい
byNaoki Nagazumi
 
PDF
僕のIntel nucが起動しないわけがない
byTakuya ASADA
 
PPTX
メッセージとストーリーのない発表はカスだ アカデミック・プレゼンテーションのコツ
byKei Gomi
 
PDF
リーンスタートアップにおける良い仮説、悪い仮説
byTakaaki Umada
 
PDF
ログ分析で支えるゲームパラメータ設計 #denatechcon
byDeNA
 
PDF
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
PDF
人間と話す: Lean Customer Development (Lean Startup Update 2015)
byTakaaki Umada
 
PDF
エキスパートPythonプログラミング改訂3版の読みどころ
byTakayuki Shimizukawa
 
PDF
良いプレゼン 良いスライド
by京大 マイコンクラブ
 
PDF
環境音の特徴を活用した音響イベント検出・シーン分類
byKeisuke Imoto
 
ドメイン駆動設計をゲーム開発に活かす
by増田 亨
 
FridaによるAndroidアプリの動的解析とフッキングの基礎
byken_kitahara
 
事業が対峙する現実からエンジニアリングを俯瞰する #devlove
byItsuki Kuroda
 
デキるプログラマだけが知っているコードレビュー7つの秘訣
byMasahiro Nishimi
 
スタートアップ共同創業者の見つけ方、付き合い方、別れ方
byTakaaki Umada
 
全力解説!Transformer
byArithmer Inc.
 
初心者がRSA暗号を教わったら自力でCTFの問題が解けるようになった話
bymariydi1
 
木を綺麗に描画するアルゴリズム
bymfumi
 
論文に関する基礎知識2015
byMai Otsuki
 
技術プレゼンの技術
byyumi_chappy
 
Docker 基本のおさらい
byNaoki Nagazumi
 
僕のIntel nucが起動しないわけがない
byTakuya ASADA
 
メッセージとストーリーのない発表はカスだ アカデミック・プレゼンテーションのコツ
byKei Gomi
 
リーンスタートアップにおける良い仮説、悪い仮説
byTakaaki Umada
 
ログ分析で支えるゲームパラメータ設計 #denatechcon
byDeNA
 
ネットワークOS野郎 ~ インフラ野郎Night 20160414
byKentaro Ebisawa
 
人間と話す: Lean Customer Development (Lean Startup Update 2015)
byTakaaki Umada
 
エキスパートPythonプログラミング改訂3版の読みどころ
byTakayuki Shimizukawa
 
良いプレゼン 良いスライド
by京大 マイコンクラブ
 
環境音の特徴を活用した音響イベント検出・シーン分類
byKeisuke Imoto
 

Similar to 機械学習を用いたMackerelの異常検知機能について

PDF
教師なし学習によるMackerelの異常検知機能について 〜設計/運用/評価の観点から〜
bysyou6162
 
PDF
Mackerelのロール内異常検知の設計と運用
bysyou6162
 
PDF
Mackerel Anomaly Detection at PyCon mini Osaka
bysyou6162
 
PDF
Mackerel Drink Up #9 ロール内異常検知の正式化
bysyou6162
 
PDF
異常検知ナイト LT登壇資料 はてな id:syou6162
bysyou6162
 
PDF
Mackerelではじめる お手軽サーバー監視
byHiroyuki Ohnaka
 
PDF
4/22 技術書典4 か-16「ふぃーるどのーつ」 新刊「すいーとみゅーじっく vol.5Mackerelではじめるお手軽サーバー監視」サンプル版
byHiroyuki Ohnaka
 
PPTX
機械学習を用いた異常検知入門
bymichiaki ito
 
PDF
登壇資料 CSカレッジアワード(お題:はてなさん)
byMakiMiyagawa
 
PDF
Mackerelによる
簡単サーバー管理入門と発展形
byShinji Tanaka
 
PDF
「eureka x mackerel」Mackerel meetup#6
byKento Yamashita
 
教師なし学習によるMackerelの異常検知機能について 〜設計/運用/評価の観点から〜
bysyou6162
 
Mackerelのロール内異常検知の設計と運用
bysyou6162
 
Mackerel Anomaly Detection at PyCon mini Osaka
bysyou6162
 
Mackerel Drink Up #9 ロール内異常検知の正式化
bysyou6162
 
異常検知ナイト LT登壇資料 はてな id:syou6162
bysyou6162
 
Mackerelではじめる お手軽サーバー監視
byHiroyuki Ohnaka
 
4/22 技術書典4 か-16「ふぃーるどのーつ」 新刊「すいーとみゅーじっく vol.5Mackerelではじめるお手軽サーバー監視」サンプル版
byHiroyuki Ohnaka
 
機械学習を用いた異常検知入門
bymichiaki ito
 
登壇資料 CSカレッジアワード(お題:はてなさん)
byMakiMiyagawa
 
Mackerelによる
簡単サーバー管理入門と発展形
byShinji Tanaka
 
「eureka x mackerel」Mackerel meetup#6
byKento Yamashita
 

More from syou6162

PDF
自分の目的に合った統計量と そのバラ付きを計算しよう ~NPSを例に~(統計学勉強会)
bysyou6162
 
PDF
オープンセミナー岡山 これから始めるデータ活用
bysyou6162
 
PDF
正確な意思決定を阻む 問題・障害との向き合い方
bysyou6162
 
PDF
カスタマーサクセスのためのデータ整備人の活動記録
bysyou6162
 
PDF
機械学習を活用したサービスにおける工夫紹介
bysyou6162
 
PDF
機械学習を使った趣味サービスにおける工夫紹介
bysyou6162
 
PDF
今日から始める機械学習〜はてなの事例〜
bysyou6162
 
PDF
はてなにおける機械学習の取り組み
bysyou6162
 
PDF
はてなにおける機械学習の取り組み
bysyou6162
 
PDF
Duolingo.pptx
bysyou6162
 
PDF
今日からできる構造学習(主に構造化パーセプトロンについて)
bysyou6162
 
PDF
Kernel20110619
bysyou6162
 
PDF
Optimization In R
bysyou6162
 
PDF
Syou6162 Dbcls
bysyou6162
 
PDF
半教師あり学習
bysyou6162
 
PDF
R User Group 2009 Yoshida
bysyou6162
 
PDF
Tsukuba
bysyou6162
 
PDF
Short Essay
bysyou6162
 
PDF
Prml
bysyou6162
 
PDF
Algorithm Design
bysyou6162
 
自分の目的に合った統計量と そのバラ付きを計算しよう ~NPSを例に~(統計学勉強会)
bysyou6162
 
オープンセミナー岡山 これから始めるデータ活用
bysyou6162
 
正確な意思決定を阻む 問題・障害との向き合い方
bysyou6162
 
カスタマーサクセスのためのデータ整備人の活動記録
bysyou6162
 
機械学習を活用したサービスにおける工夫紹介
bysyou6162
 
機械学習を使った趣味サービスにおける工夫紹介
bysyou6162
 
今日から始める機械学習〜はてなの事例〜
bysyou6162
 
はてなにおける機械学習の取り組み
bysyou6162
 
はてなにおける機械学習の取り組み
bysyou6162
 
Duolingo.pptx
bysyou6162
 
今日からできる構造学習(主に構造化パーセプトロンについて)
bysyou6162
 
Kernel20110619
bysyou6162
 
Optimization In R
bysyou6162
 
Syou6162 Dbcls
bysyou6162
 
半教師あり学習
bysyou6162
 
R User Group 2009 Yoshida
bysyou6162
 
Tsukuba
bysyou6162
 
Short Essay
bysyou6162
 
Prml
bysyou6162
 
Algorithm Design
bysyou6162
 

機械学習を用いたMackerelの異常検知機能について