智能运维场景解析：如何通过异常检测发现业务系统状态异常如何正确判断“保单量”出现下降呢？传

　　通常情况下，业务系统出现异常，最直接、最直观反映就是关键业务指标出现异常波动。以保险行业为例，当业务系统出现异常时，系统处理保单的能力会显著下降，对应到业务指标描述，即：业务系统出现问题时， “保单量”会出现下降。

----智能运维场景解析：如何通过异常检测发现业务系统状态异常//----

　　如何正确判断“保单量”出现下降呢？传统的方式就是设置一个固定的阈值，例如：定义在正常情况下，系统每分钟可以处理的保单量应该在200～600之间。当实时监控到的保单量超出上述阈值时，即认为保单量出现异常。传统监控系统的固定阈值告警，就是通过设置固定的告警阈值与真实数据进行对比产生告警信息。

　　这个逻辑表面看上去没有问题，但是仔细想一下，每天凌晨的时候，会有多少新的保单提交到系统中呢(假设保险公司只受理国内的业务)？显然，每天上午10点到12点之间新提交到系统中的保单量要远远多于每天凌晨提交到系统中的保单量。

　　以此类推，业务系统在节假日和工作日处理的保单量也存在显著的差别。如果据此逻辑进行深入分析，会发现，企业很难用预先设定的规则(阈值)来判断业务系统保单量指标的是否出现异常。

智能运维场景解析：如何通过异常检测发现业务系统状态异常。

----智能运维场景解析：如何通过异常检测发现业务系统状态异常//----

　　为了解决上述问题，云智慧DOCP平台的DOEM数字化运维事件管理产品采用多算法集成学习模式，并引入3种针对时序型监控指标进行异常检测的方法：动态基线、同比/环比和指标异常检测。

　　动态基线基于历史数据，利用智能算法进行深度学习后，对未来一段时间内的每个时间点的数值进行精准预测，以预测值作为基线，并通过比较实际值与基线的偏离度(百分比差异)来监控和告警。

　　动态基线适用于已知某数据指标呈周期性变化且没办法给出每个周期的准确值或者周期内的数据变化过多的场景。以保险行业业务场景为例，我们根据历史保单量的学习，识别出历史数据的趋势性和周期性的变化，预测未来一段时间保单量的变化。同时根据历史数据的分布情况，给出未来一段时间的上下限的变化情况。当待检测指标高于基线高于上限/低于下限时，即判断为出现异常。监测发现预测实际值数据频繁小于预测数据，我们有效的检测到这种异常，并追踪到事件的根源。