[发明专利]一种云原生可观测性下的IT实体群组异常检测方法

说明书

本发明涉及一种云原生可观测性下的IT实体群组异常检测方法，包括：1)获取IT实体群组在相同指标和时间段内的历史时间序列数据；2)根据历史时间序列数据判断IT实体群组是否适用于群组异常检测，若是则执行步骤3)，否则结束；3)对历史时间序列数据进行数据压缩，并进行后向差分计算，获得后向差分矩阵；4)根据后向差分矩阵，计算IT实体群组中每个IT实体与其它IT实体的距离；5)根据步骤4)计算获得的距离，通过LOF步骤识别出异常IT实体；6)以正常IT实体为基准，计算各个IT实体产生的异常点及其严重性。与现有技术相比，本发明可以对多个IT实体的指标数据同时进行异常检测，计算效率高。

技术领域

本发明涉及人工智能技术领域，尤其是涉及一种云原生可观测性下的IT实体群组异常检测方法。

背景技术

基于云原生的微服务架构已经是当前的技术趋势，云原生微服务架构下，大量应用采用分布式集群的方式进行部署，在分布式集群中，集群中的节点、应用或服务等IT实体一般各方面的配置相同，具有同质性。在一个集群中，配置或属性相同的节点、应用或服务等IT实体构成了一个群组。传统的异常检测方法，一般是针对单个IT实体在某个指标下的历史时间序列数据，采用基于相似度度量模型、基于概率统计模型、回归模型等方法进行异常检测，在这些IT实体的指标数据中，有些IT实体在某些指标下具有同质性，即具有相似的行为或者模式、且变化趋势趋于一致。如果针对某些指标，在多个IT实体具有同质性的前提下，某个时间段内某个IT实体的指标数据的变化趋势与其他IT实体的指标数据的变化趋势有较大差异，则该IT实体可能会有异常。若采用传统的异常检测方法对多个IT实体进行逐一检测，计算效率低。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种云原生可观测性下的IT实体群组异常检测方法，可以对多个具有同质性的IT实体的指标数据同时进行异常检测，计算效率高；

本发明的目的可以通过以下技术方案来实现：

一种云原生可观测性下的IT实体群组异常检测方法，包括：

1)获取IT实体群组在相同指标和时间段内的历史时间序列数据；

2)根据历史时间序列数据判断IT实体群组是否适用于群组异常检测，若是则执行步骤3)，否则结束；

3)对历史时间序列数据进行数据压缩，并进行后向差分计算，获得后向差分矩阵；

4)根据后向差分矩阵，计算IT实体群组中每个IT实体与其它IT实体的距离；

5)根据步骤4)计算获得的距离，通过LOF步骤识别出异常IT实体；

6)以正常IT实体为基准，计算各个IT实体产生的异常点及其严重性。

进一步地，步骤2)包括：

判断是否同时满足以下条件：

各个IT实体的指标数据的样本量不小于设定样本量；

所述的IT实体群组的IT实体数量不小于预设值，该预设值不小于3；

若是则判定该IT实体群组适用于群组异常检测，否则不适用。

进一步地，通过PAA步骤对历史时间序列数据进行数据压缩，所述的PAA步骤包括：

根据历史时间序列数据中各指标数据的索引值进行平均划分，将指标数据分成n段，并取其中每段的非空值的平均值作为新数据，将每段索引值的开始值作为新数据的索引值，使得指标数据的长度压缩至n；

通过数据压缩可以解决以下两个问题：

当各个IT实体的指标样本数过多时，可通过数据压缩，在最大程度保留数据的特征的基础上减少样本量，以提高算法的效率；