Anomali dedektörü, log kayıtlarında bulunan zaman bazlı verileri, tanımlanan sorgu ve filtrelere göre belirtilen zaman aralığında inceleyerek eşik değere (threshold) takılan anomalileri tespit eder.

Anomali tespit edilmesi durumunda gerçekleşecek eylemler (actions) eklenebilir.

Bu içerikte, aynı proje var olan tüm API Proxy'lerde son 1 saat içinde gerçekleşen anomali durum tespiti yapılacaktır. Sırasıyla; mevcut sorgu oluşturma, filtre oluşturma, eşik değerini belirleme, iş zamanlayıcısı oluşturma ve eylem belirleme olayları anlatılacaktır.

Anomali Dedektörünün Genel Tanım Bilgilerinin Oluşturulması

İlk aşamada işin tanımlayıcı bilgileri girilir. Buradaki en önemli alan ortam (environment) bilgisi seçeneğidir. Seçilen ortam bilgisindeki log sunucusu üzerinde sorgu ve filtreler çalıştırılır.  


Sorgu Oluşturma

Sorgu, log kayıtlarıyla eşleşecek olan belirli alanlar (HTTP Metodu, Hata Tipi vb.) ile ve/ya da/değil tiplerindeki kriterlerle birleştirerek beklenen durumlar oluşturulur.

Yeni bir sorgu oluşturmak için Sorgu (Query) bölümünden Yeni Sorgu (New Query) butonuna tıklanır.


Kaydet (Save) butonuna tıklandığında oluşturulan sorgu tanımlanmakta olan işe eklenir. 


Tüm sorguların yönetildiği Sorgular (Queries) ekranına gitmek ve detaylı bilgi almak için tıklayınız.

Filtre Oluşturma

Filtreler sorgularla birlikte uygulanır. Log kayıtlarının eşleşeceği kriterleri içerir.

Yeni bir filtre oluşturmak için Filtre (Filter) bölümünden Yeni Filtre (New Filter) butonuna tıklanır.


Kaydet (Save) butonuna tıklandığında oluşturulan filtre tanımlanmakta olan işe eklenir. 


Tüm filtrelerin yönetildiği Filtreler (Filters) ekranına gitmek ve detaylı bilgi almak için tıklayınız.

Eşik Değerini Belirleme

Eşik değerine ait yüzdelik değer sorgu ve filtre sonuçlarının hesaplanarak aşağıdaki formül ile hesaplanır.

Burada tanımlanan koşulun sağlanması hatalı durumun oluştuğu anlamına gelir.

Eşik değeri = (Sorgunun toplam sonuç sayısı + Filtrenin toplam sonuç sayısı) / filtrenin toplam sonuç sayısı


Eylem Tanımlama

Eşik değerine ait tanımanan koşul sağlandığında eposta gönderme eylemi üzerinden haberdar olunmak istenmektedir.

Aşağıdaki görselde, hatanın alındığı zaman, istek adresi ve hata mesajına dair işin sonucu içeren eposta gönderme eylemi anlatılmaktadır.


Eylem çeşitleri, eylemin kullanımı ve görev içindeki değişkenler ile bilgi almak için tıklayınız.

Eylemin Sonucu

İş çalıştığında ve eşik değeri aşıldığında alıcılarına aşağı görseldeki gibi bir eposta gönderilir.


İş Zamanlayıcısı Oluşturma

Tanımlanan iş manuel ya da cron tanımı üzerinden tetiklenerek çalıştırılabilir.

Bu içerikteki iş tanımı 1 saat aralıklarla çalıştırılacak şekilde ayarlandığından, aşağıdaki bilgiler görülür.


İşin Detaylarını İnceleme

Eğer bir hata alındıysa bunun sebebinin bulunmak gerekli olabilir ya da süreç ile ilgili genel log kayıtlarını incelenmek ve üzerinde filtreleme yapılmak istenirse, monitör kaydının detay sayfasına gidilmelidir.

İlgili log kaydındaki detay ikonuna tıklanarak detaylı bilgi alınabilir.