2. 程式人生 > >微軟AIOps工作:時序資料與事件的關聯分析

微軟AIOps工作:時序資料與事件的關聯分析

阿新 發佈:2018-12-27

導讀

網際網路公司記錄有大量的時序和事件資料,分析判斷這些時序和事件資料的關聯關係對運維工作(例如事件的診斷、根因分析等)有著很大的啟發和幫助。今天介紹一篇微軟在2014年SIGKDD會議上發表的論文《Correlating Events with Time Series for Incident Diagnosis》,文章主要研究的是事件(Event)和時序資料(Time Series data)間

介紹

動測量,這些資料主要分為時序資料和事件資料兩大類。時序資料指的是實值-時間序列(通常有固定的時間間隔),例如CPU使用率等;而事件資料指的是記錄了特定事件發生的序列,例如記憶體溢位事件等。為了保證產品的服務質量、減少服務宕機時間,從而避免更大的經濟損失,對關鍵的服務事件的診斷顯得尤為重要。實際的運維工作中,對服務事件進行診斷時,運維人員可以通過分析與服務事件相關的時序資料,來對事件發生的原因進行分析。雖然這個相關關係不能完全準確的反映真實的因果關係,但是仍然可以為診斷提供一些很好的線索和啟示。

那麼問題來了,如何自動的判斷事件和時序資料的關聯關係呢?

問題

本文中,作者將事件(E)和時序(S)資料相關關係問題轉化為兩樣本問題(two-sample problem),並使用鄰近演算法(nearest neighbor method)判斷是否相關。主要回答了三個問題:A.E和S之間是否存在相關關係?B.若存在相關關係,E和S的時間先後順序是什麼?E先發生,還是S先發生?C.E和S的單調關係。假設S(或者E)先發生,S的增加還是降低導致的E發生?如圖,事件為程式A和B的執行,時序資料為CPU使用率。可以發現,事件(程式A的執行)與時序資料(CPU使用率)存在相關關係,並且是程式A執行後CPU使用率發生升高的變化。

資料

方法

文章的演算法架構主要分為三部分,來分別解決相關性、時間先後順序和單調性三個問題。接下來將對這三個部分進行詳細介紹。

架構

相關性

文章將相關性的判斷轉化為兩樣本問題,兩樣本假設檢驗的核心是判斷兩個樣本是否來自相同的分佈。首先選取事件發生前(或者後)對應的N段長為k的時序樣本資料,用A1表示。樣本組A2則是在時間序列上隨機選取一系列長度為k的樣本資料。樣本集為A1並上A2。如果E和S相關,則A1和A2的分佈不同,否則分佈相同。怎樣來判斷A1和A2的分佈是否相同?我們看下面這個例子:

資料

上圖中樣本0-4來自樣本組A1,5-9屬於樣本組A2,使用DTW演算法來計算兩個樣本之間的距離(DTW演算法可以很好的適應序列資料的伸縮和位移)。某個屬於樣本組Ai(i=1或2)的樣本X,對於X的r個最近鄰居樣本,與X屬於相同樣本組的個數越多則意味著樣本組A1和A2分佈更不同,即E和S越相關。例如,取鄰居個數r=2,樣本7的兩個最近鄰居分別是來自兩個不同樣本組的3和5,但是樣本5的兩個最近鄰居是來自相同樣本組A2的7和8。

文章使用置信係數(Confident coefficient)來判斷“假設檢驗H1”(兩個分佈不相同,即E和S相關)的可信度,置信係數越大,H1越可信。演算法的兩個關鍵引數:最近鄰居個數r和時間序列長度k,鄰居個數為樣本個數的自然對數,時序資料的自相關函式曲線的第一個峰值為序列長度。

時間先後順序

選取事件發生前後的序列與隨機選取的時間序列求相關性,結果為Dr和Df。如果Dr為True,Df為False,代表E的發生先於S的發生(E -> S)。如果Dr為False,Df為True,或Dr為True,Df為True,代表S的發生先於E的發生(S -> E)。如下圖例子,事件CPU Intensive Program –> 時序資料CPU Usage,時序資料CPU Usage -> 事件SQL Query Alert。

單調關係

單調性由事件發生前後時間序列的變化來判斷,如果事件發生後的時間序列比之前的序列取值要大,單調性為增加,否則為降低。如下圖所示事件loading Data Task導致了Memory Usage的增加,事件Program Quit導致了Memory Usage的降低。

實驗結果

文章通過使用微軟的系統監控資料和客服團隊的資料對演算法效能進行驗證,資料分別是24個 S(記憶體、CPU和DISK資料)和52個 E (特定任務的執行),7 個S(HTTP狀態碼)和57個 E (服務主題),評價標準為F-score。結果表明DTW距離比其他的距離(L1和L2)整體表現更好,演算法整體比兩個baseline演算法(皮爾森相關和J-Measure)表現要好。

資料

結論

文章介紹了一套全新的無監督的方法研究事件和時序資料的關係,回答了三個問題:E和S是否相關?E和S發生的先後順序?以及單調關係是什麼?相比較現在很多的相關關係研究,主要是事件之間的關聯關係和時序資料之間的關聯關係,本文則側重事件和時序資料間的關係,是第一個回答了事件和時序資料間上述三個問題的工作。

事件診斷一直是運維領域一個很重要的工作,事件和時序資料的相關性不僅可以為事件診斷提供很好的啟發,而且在幫助進行根因分析等都能提供很好的線索。作者在微軟的內部資料集上對演算法做了驗證,並取得了很好的效果,這對於學術和工業屆都有很高的價值。

原文來自微信公眾號:智慧運維前沿

相關推薦

微軟AIOps工作時序資料事件關聯分析

導讀 網際網路公司記錄有大量的時序和事件資料,分析判斷這些時序和事件資料的關聯關係對運維工作(例如事件的診斷、根因分析等)有著很大的啟發和幫助。今天介紹一篇微軟在2014年SIGKDD會議上發表的論文《Correlating Events with Time Series for Incident

總結基本資料表示式

在學習c++的第一章,我接觸瞭如何去編寫一些簡單的c++程式,瞭解了資料型別的基本分類結構以及簡單的表示式。 一個簡單的程式需要幾個基本部件。首先是頭函式,即程式的包含檔案。包含檔案決定了你在此程式中可以使用的語法型別。 然後是名稱空間,目前我所接觸的基本名稱空間只有"using names

時序資料庫技術體系(一)時序資料儲存模型設計

時序資料庫技術體系中一個非常重要的技術點是時序資料模型設計,不同的時序系統有不同的設計模式,而不同的設計模式對時序資料的讀寫效能、資料壓縮效率等各個方面都有非常重要的影響。這篇文章筆者將會分別針對OpenTSDB、Druid、InfluxDB以及Beringei這四個時序系統中的時序資料模型設計進行

Flask框架——模板分離資料檢視

作者:chen_h 微訊號 & QQ:862251340 微信公眾號:coderpai Flask 框架學習目錄 1. 概述 Flask框架的基本定位是開發服務端的動態網頁應用。因此,模板是必不可少的環節。 Flask使

算法系列之二十一實驗資料曲線擬合

12.1 曲線擬合12.1.1 曲線擬合的定義        曲線擬合(Curve Fitting)的數學定義是指用連續曲線近似地刻畫或比擬平面上一組離散點所表示的座標之間的函式關係,是一種用解析表示式逼近離散資料的方法。曲線擬合通俗的說法就是“拉曲線”,也就是將現有資料透過

FCES2019 panel7資料人工智慧將引領未來教育變革

全文共1997字,預計學習時長5分鐘 大資料和人工智慧說得直接些就是“計算機應用”。應用與領域相關,如果連最基礎的“教育”領

[ASP.NET Core 3框架揭祕] 配置[5]配置資料資料來源的實時同步

在《配置模型總體設計》介紹配置模型核心物件的時候,我們刻意迴避了與配置同步相關的API,現在我們利用一個獨立文章來專門討論這個話題。配置的同步涉及到兩個方面:第一,對原始的配置源實施監控並在其發生變化之後重新載入配置;第二,配置重新載入之後及時通知應用程式進而使應用能夠及時使用最新的配置。要了解配置同步機制的

工作流引擎JFlowactiviti 對比分析(一)5種基本控制流模式的對比

為了更好的說明activiti 與jflow的兩款工作流引擎的特點與區別,我們按照如下幾個方面做一次全面的、客觀的對比。       首先activiti是國外的一款開源的工作流程引擎,在國際上影響比較深遠與廣泛,解決了BPM領域的很多問題,值得我們讚賞。他

[協同工作]EHR提取資料員工流失率分析

set @year='2015' declare @yearmonth as char(6) declare @currentmonthcount as int --當月(含當月)以前入職到目前還在職人員數量 declare @leavecount as int --當月(含當月)以前入職,當月之後離職人員數

初涉centos7--docker--問題2將dockerhubgithub關聯

dockerhub具有Create Automated Build,也就是說,將某處的dockerfile與dockerhub賬戶的某個repo相關聯,那麼,dockerhub的該repo就可以在Docker端進行image的自建,而當我們需要該映象時,直接將該映象pull下

機器學習演算法的Python實現 (1)logistics迴歸 線性判別分析(LDA)

本文為筆者在學習周志華老師的機器學習教材後,寫的課後習題的的程式設計題。之前放在答案的博文中,現在重新進行整理,將需要實現程式碼的部分單獨拿出來,慢慢積累。希望能寫一個機器學習演算法實現的系列。 本文主要包括: 1、logistics迴歸 2、線性判別分析(LDA) 使

資料時代資料更需謹慎分析

進入大資料時代後,資料統計、分析被視作兼具“前景”和“錢景”的行業。一時間,擅長髮布各種資料的機構和單位如雨後春筍般層出不窮。可是,大資料真的那麼可信嗎?之所以有這麼一問,是因為近期連續遇到幾起資料“烏龍”事件。例如,某網路平臺釋出報告稱,平安、民生、廣發、天津等4家銀行在上

基於規則的安全事件關聯分析模型

們的 清洗 通信 關聯 專家 網絡攻擊 攻擊 gen 項目   在人工智能的浪潮下,現在各類科技領域都要加上一點AI、深度學習、神經網絡的概念,以免不落後於潮流。但是產品歸產品,技術歸技術。就人工智能當下的成熟度而言,筆者認為至少在信息安全領域,由專業的安全專家團隊利用龐大

R_Studio(關聯)對Groceries資料集進行關聯分析

          RGui的arules程式包裡含有Groceries資料集,該資料集是某個雜貨店一個月真實的交易記錄,共有9835條消費記錄,169個商品     #install.packages("arules") libra

第11章使用Apriori演算法進行關聯分析(從頻繁項集中挖掘關聯規則)

原理: 根據頻繁項集找關聯規則,如有一個頻繁項集{豆奶,萵苣},那麼可能有一條關聯規則是豆奶->萵苣,即一個人購買了豆奶,則大可能他會購買萵苣,但反過來一個人購買了萵苣,不一定他會購買豆奶,頻繁項集使用支援度量化,關聯規則使用可信度或置信度量化。一條規則P->H的可信度定義為支援

第11章使用Apriori演算法進行關聯分析(計算頻繁項集)

目的:找到資料集中事務的關係,如超市中經常一起出現的物品集合,想找到支援度超過0.8的所有項集 概念: 頻繁項集:指經常出現在一起的物品集合; 關聯規則:指兩個物品之間可能存在很強的關係,如一個人買了什麼之後很大可能會買另一種東西; 支援度:資料集中包含該項集的記錄所佔的比例;保

資料探勘——關聯分析

前言 關聯規則是人類認知客觀事物形成的一種認知模式。人們可以從龐大的事物個體中發現一個或者多個的關聯。從而建立出關聯規則。就像一個因果關係一樣,就像我們看到惡狗就想到 可能會咬人(本人對狗無惡意),按下開關的按鈕燈就會開。這些事物本身是沒有聯絡的。但是人們可以

監控系統故障定位之事件關聯分析的設計介紹

作者介紹 團隊介紹 我們是汽車之家運維團隊,是汽車之家技術部裡最為核心的團隊,由op和dev共同組成。我們的目標是為汽車之家集團打造一個高效能,高可擴充套件,低成本,並且穩定可靠的網站基礎設施平臺。 團隊技術部落格地址為 http://autohomeops.corpautohome.com 一、

深度構建使用者畫像|資料標籤,關聯分析,RFM,使用者體系

無論是提供商品還是服務,使用者畫像都是資料探勘工作的重要一環。一個準確和完整的使用者畫像甚至可以說是許多網際網路公司賴以生存的寶貴財富。我們也已經聽過了無數使用者畫像的神奇功能和成功案例,比如亞馬遜,淘寶的機器學習團隊使用使用者的瀏覽行為,購物車狀態和購買記錄開發關聯推薦系統,使點選率和銷量大幅提升

你必須知道的React的知識點單向資料流,高效能虛擬DOM,元件間的資料互動,事件資料的雙向繫結,生命週期鉤子,fetch資料請求等

1、React除錯工具:React Developer Tools 2、React開發工具:Atom 3、React UI庫:Material-UI / Ant Deaign 4、React適用場景:資料不斷變化的大型應用程式 5、前端UI構建方式:資料模型、UI介面