Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tutorial: Mendeteksi penggunaan CPU yang tinggi dengan deteksi anomali
Tutorial ini menunjukkan cara membuat detektor anomali di Amazon OpenSearch Service untuk mendeteksi penggunaan CPU yang tinggi. Anda akan menggunakan OpenSearch Dasbor untuk mengonfigurasi detektor untuk memantau penggunaan CPU, dan menghasilkan peringatan saat penggunaan CPU Anda naik di atas ambang batas yang ditentukan.
**catatan**
Langkah-langkah ini berlaku untuk versi terbaru OpenSearch dan mungkin sedikit berbeda untuk versi sebelumnya.
## Prasyarat
+ Anda harus memiliki domain OpenSearch Layanan yang menjalankan Elasticsearch 7.4 atau yang lebih baru, atau versi apa pun. OpenSearch
+ Anda harus menelan file log aplikasi ke dalam cluster Anda yang berisi data penggunaan CPU.
## Langkah 1: Buat detektor
Pertama, buat detektor yang mengidentifikasi anomali dalam data penggunaan CPU Anda.
1. **Buka menu panel kiri di OpenSearch Dasbor dan pilih Deteksi **Anomali, lalu pilih Buat detektor**.**
1. Beri nama detektor**high-cpu-usage**.
1. Untuk sumber data Anda, pilih indeks Anda yang berisi file log penggunaan CPU di mana Anda ingin mengidentifikasi anomali.
1. Pilih **bidang Timestamp dari data** Anda. Secara opsional, Anda dapat menambahkan filter data. Filter data ini hanya menganalisis sebagian dari sumber data dan mengurangi noise dari data yang tidak relevan.
1. Atur **interval Detektor** ke **2** menit. Interval ini mendefinisikan waktu (dengan interval menit) untuk detektor untuk mengumpulkan data.
1. Dalam **penundaan Jendela**, tambahkan penundaan **1 menit**. Penundaan ini menambahkan waktu pemrosesan ekstra untuk memastikan bahwa semua data di dalam jendela ada.
1. Pilih **Berikutnya**. Pada dasbor deteksi anomali, di bawah nama detektor, pilih **Configure** model.
1. Untuk **nama Fitur**, masukkan**max\$1cpu\$1usage**. Untuk **status Fitur**, pilih **Aktifkan fitur**.
1. Untuk **Cari anomali berdasarkan**, pilih Nilai **bidang**.
1. Untuk **metode Agregasi**, pilih **`max()`**.
1. Untuk **Bidang**, pilih bidang dalam data Anda untuk memeriksa anomali. Misalnya, mungkin disebut`cpu_usage_percentage`.
1. **Simpan semua pengaturan lain sebagai defaultnya dan pilih Berikutnya.**
1. Abaikan pengaturan pekerjaan detektor dan pilih **Berikutnya**.
1. Di jendela pop-up, pilih kapan harus memulai detektor (secara otomatis atau manual), lalu pilih **Konfirmasi**.
Sekarang detektor dikonfigurasi, setelah diinisialisasi, Anda akan dapat melihat hasil real-time dari penggunaan CPU di bagian **Hasil real-time** dari panel detektor Anda. Bagian **Live anomali** menampilkan anomali apa pun yang terjadi saat data dicerna secara real time.
## Langkah 2: Konfigurasikan peringatan
Sekarang setelah Anda membuat detektor, buat monitor yang memanggil peringatan untuk mengirim pesan ke Slack saat mendeteksi penggunaan CPU yang memenuhi kondisi yang ditentukan dalam pengaturan detektor. Anda akan menerima pemberitahuan Slack ketika data dari satu atau beberapa indeks memenuhi ketentuan yang memanggil peringatan.
1. Buka menu panel kiri di OpenSearch Dasbor dan pilih **Peringatan**, lalu pilih **Buat** monitor.
1. Berikan nama untuk monitor.
1. Untuk **jenis Monitor**, pilih Monitor **per kueri**. Monitor per kueri menjalankan kueri tertentu dan mendefinisikan pemicunya.
1. Untuk **metode pendefinisian Monitor**, pilih **Detektor anomali**, lalu pilih detektor yang Anda buat di bagian sebelumnya dari menu dropdown **Detector**.
1. Untuk **Jadwal**, pilih seberapa sering monitor mengumpulkan data dan seberapa sering Anda menerima peringatan. Untuk keperluan tutorial ini, atur jadwal untuk dijalankan setiap **7** menit.
1. Di bagian **Pemicu**, pilih **Tambah pemicu**. Untuk **nama Pemicu**, masukkan**High CPU usage**. Untuk tutorial ini, untuk **tingkat Keparahan**, pilih **1**, yang merupakan tingkat keparahan tertinggi.
1. Untuk **ambang batas nilai Anomali**, pilih **IS** ABOVE. Pada menu di bawahnya, pilih ambang batas nilai untuk diterapkan. **Untuk tutorial ini, atur **grade Anomaly menjadi 0.7**.**
1. Untuk **ambang kepercayaan Anomali**, pilih **IS** ABOVE. Pada menu di bawahnya, masukkan nomor yang sama dengan nilai Anomali Anda. **Untuk tutorial ini, atur **ambang kepercayaan Anomali menjadi 0,7**.**
1. Di bagian **Tindakan**, pilih **Tujuan**. Di bidang **Nama**, pilih nama tujuan. Pada menu **Type**, pilih **Slack**. Di bidang **URL Webhook**, masukkan URL webhook untuk menerima peringatan. Untuk informasi selengkapnya, lihat [Mengirim pesan menggunakan webhook masuk](https://api.slack.com/messaging/webhooks).
1. Pilih **Buat**.
## Sumber daya terkait
+ [Mengonfigurasi peringatan di Layanan Amazon OpenSearch](alerting.md)
+ [Deteksi anomali di Layanan Amazon OpenSearch](ad.md)
+ [API deteksi anomali](https://opensearch.org/docs/latest/monitoring-plugins/ad/api/)