A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Sistema de Detecção de Falhas baseando em Naive Bayes Ricardo Clemente Jun - 2007.

PublicouEdison Chagas Azeredo Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Sistema de Detecção de Falhas baseando em Naive Bayes Ricardo Clemente Jun - 2007."— Transcrição da apresentação:

1 Sistema de Detecção de Falhas baseando em Naive Bayes Ricardo Clemente Jun - 2007

2 Índice Problema Proposta de solução Trabalho realizado Experimentos Conclusão

3 Problema Ambiente de TI com centenas de servidores, roteadores, aplicativos, etc sendo constantemente monitorados. Cada ponto de monitoração é capaz de gerar alarmes para um sistema central quando está fora de sua operação padrão. Nem sempre um alarme signfica uma falha real Threshold mal configurados, ou desatualizados (ex: número máximo de sessões) Alarmes não significativos (ex: query lenta)

4 Problema Grande volume de alarmes por intervalo de tempo torna inviável uma análise humana em tempo real para identificar falhas reais. Sistema capaz de correlacionar eventos de alarmes e gerar uma informação de alto nível seria grande utilidade

5 Proposta da solução Inspirada em soluções anti-spam Utilizar Naive-bayses como base do algoritmo de classificação Sistema capaz de calcular a probabilidade de uma falha de indisponibilidade, dado os eventos de alarme que ocorreram em uma janela de tempo definida P(falha indisponibilidade | eventos alarmes)

6 Proposta da solução O sistema a ser criado é composto por: Módulo de diagnóstico Módulo de treinamento Módulo coletor (acesso ao banco)

7 Proposta da solução O processo de treinamento deve funcionar da seguinte forma: Em intervalos de 10 minutos o módulo coletor varre os 30 minutos anteriores. O coletor entrega para o módulo de treinamento uma tabela com os alarmes e uma contagem de quantas vezes ele apareceu em um determinado tempo. O módulo de treinamento consulta a base de falhas para saber se existem falha para o período O módulo de treinamento atualiza a base de conhecimento com a contagem de cada alarme para casos de falha e não-falha

8 Proposta da solução O processo de diagnóstico deve funcionar da seguinte forma: Em intervalos de 10 minutos o módulo coletor varre os 30 minutos anteriores. O coletor entrega para o módulo de diagnóstico uma tabela com os alarmes e uma contagem de quantas vezes ele apareceu em um determinado tempo. O módulo de dignóstico consulta a base de conhecimento que possui a contagem de cada alarme para casos de falha e não- falha Com base nesta informação, o módulo de diagnóstico calcula a probabilidade de ter ocorrido uma falha Se a probabilidade for maior que 90%, o módulo de diagnóstico alarma.

9 Trabalho realizado Transformação dos dados dos alarmes Estrutura de dados atual é imprópria Criado software de transformação Executado o software em base de 3GB Desenvolvimento do módulo de treinamento Desenvolvimento do módulo de diagnóstico

10 Trabalho realizado Realização de dois experimentos Limitações: Registro de falhas só dos meses de maio Confiabilidade baixa destes registros Registros não estruturado de falhas

11 Experimentos Experimento 1 Treinar com as falhas disponíveis; Diagnosticar os eventos de alarmes disponíves Salvar os diagnósticos em planilhas Analisar os resultados

12 Experimentos Experimento 2 Treinar com as falhas disponíveis menos uma; Diagnosticar os eventos de alarmes disponíves Salvar os diagnósticos em planilhas Analisar os resultados Verificar o resultado para a falha retirada

13 Experimentos - Alarmes Base de dados é formada por eventos de alarmes coletados entre os dias 01 e 24 de maio de 2007 Total de 73.520 alarmes Cada evento de alarme possui um código que identifica o alarme e um timestamp.

14 Experimento - Falhas Cinco falhas que representaram indisponibilidade de algum serviço no mês de maio.

15 Experimentos - 1 Janela de 30 minutos Período de 10 minutos Total de 3687 observações Todas salvas em uma planilha

16 Experimentos - 1 Total de observações classificadas com mais de 90% que se enquadram dentro das falhas cadastradas: 108 Total de observações classificadas com menos de 90% que se enquadram dentro das falhas cadastradas: 8 Estas oito observações correspondem a um único período de falha. Provavelmente a falha ocorrida não deveria ter alarmes específicos e significativos.

17 Experimentos - 1 Total de observações classificadas com mais de 90% que não se enquadram dentro das falhas cadastradas: 143 Este número deve corresponder: Falhas não registradas Manutenções realizadas sem desligamento dos alarmes

18 Experimentos - 1 Número de alarme não é por si só um bom indicador: Número de alarmes pequeno e alta probabilidade Número de alarmes grande e baixa probabilidade

19 Experimentos - 2 Retirar de 1 falha do treinamento Verificar o comportamento do classificador durante o espaço de tempo correspondente a falha retirada

20 Experimentos - 2 Comportamento no período:

21 Experimentos - Limitações Somente 5 registros de falhas Registro é falho: nem todas as falhas são devidamente registradas. Não há classificação das falhas. Se houvesse uma classificação, no sentido de identificar o serviço afetado, seria possível ter probabilidades de falhas por serviço.

22 Conclusão Registro completo das falhas é determinante para um bom treinamento Resultados fazem sentido Séries de com alta probabilidade são indícios de falhas Resultados dos experimentos (excel) Para ter maior certeza somente com mais dados

Carregar ppt "Sistema de Detecção de Falhas baseando em Naive Bayes Ricardo Clemente Jun - 2007."

Apresentações semelhantes

Metodologia de testes Nome: Gustavo G. Quintão

Metodologia de testes Nome: Gustavo G. Quintão
ESTUDO E ANÁLISE DO TRABALHO

ESTUDO E ANÁLISE DO TRABALHO
Tipos Primitivos, Variáveis e Operadores Aritméticos

Tipos Primitivos, Variáveis e Operadores Aritméticos
INTELIGÊNGIA COMPUTACIONAL

INTELIGÊNGIA COMPUTACIONAL
EXPERIÊNCIA NO DESENVOLVIMENTO DE UM SISTEMA ESPECIALISTA FUZZY DE AUXILIO A DIAGNÓSTICO DE HIDROGERADORES NA ELETRONORTE.

EXPERIÊNCIA NO DESENVOLVIMENTO DE UM SISTEMA ESPECIALISTA FUZZY DE AUXILIO A DIAGNÓSTICO DE HIDROGERADORES NA ELETRONORTE.
Tipos de sistemas de Lehman

Tipos de sistemas de Lehman
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
ESTIMAÇÃO.

ESTIMAÇÃO.
Avaliação de Desempenho

Avaliação de Desempenho
Avaliação de Desempenho Introdução Aula 1 Marcos José Santana Regina Helena Carlucci Santana Universidade de São Paulo Instituto de Ciências Matemáticas.

Avaliação de Desempenho Introdução Aula 1 Marcos José Santana Regina Helena Carlucci Santana Universidade de São Paulo Instituto de Ciências Matemáticas.
O SmartPumping Projeto MDTP – SmartPumping –

O SmartPumping Projeto MDTP – SmartPumping –
ESTRUTURA DE COMUNICAÇÃO DE DADOS

ESTRUTURA DE COMUNICAÇÃO DE DADOS
Engenharia de Requisitos Requisito – sistema Caso de uso - usuário

Engenharia de Requisitos Requisito – sistema Caso de uso - usuário
Projeto Final - APGS Adriana P. de Medeiros

Projeto Final - APGS Adriana P. de Medeiros
Performance em aplicações web – Parte I

Performance em aplicações web – Parte I
Selma Shin Shimizu Melnikoff 2006

Selma Shin Shimizu Melnikoff 2006
Monitoramento ZABBIX.

Monitoramento ZABBIX.
Nota fiscal eletrônica de serviço

Nota fiscal eletrônica de serviço
SISTEMA DE MONITORAMENTO DE MÁQUINAS FLEETSOLUTIONS

SISTEMA DE MONITORAMENTO DE MÁQUINAS FLEETSOLUTIONS
A importância da Manutenção de Máquina e Equipamentos

A importância da Manutenção de Máquina e Equipamentos

Apresentações semelhantes

Anúncios Google