Monitoring
Fehler-Erkennung in Netzwerken
Fortsetzung des Artikels von Teil 4
Auswahl der analysierten Messwerte
Signale zur Beobachtung auszuwählen, die sich im Falle einer Anomalie alle ähnlich (redundant) verhalten, ist wenig sinnvoll. Denn eine wichtige Eigenschaft der Methode ist es, Anomalien in mehreren (unabhängigen) Dimensionen zu erkennen.
Mehrdimensional bedeutet hier, Anomalien nicht nur in einzelnen Signalen zu orten, sondern auch das abnormale Verhalten eines Signals in Bezug auf die anderen Signale. In der Praxis sind genau diese Phänomene für die Zustandsüberwachung eines Systems hochinteressant: So kann beispielsweise die Eingangsrate von Nutzeranfragen und die Antwortrate eines Netzwerkdienstes analysiert werden, um die Lastkapazität zu überwachen oder auch um Flash-Crowd Ereignisse von DoS-Angriffen zu unterscheiden. Steigt die Requestrate rasch während die Antwortrate deutlich fällt (wegen DoS-Angriffen oder Überlast), wird dabei ein deutlich größerer Konfidenzwert berechnet als bei einem Anwachsen der Antwortrate entsprechend der Requestrate (Flash Crowd).
- Fehler-Erkennung in Netzwerken
- Auswertung mehrdimensionaler Messwerte
- Referenz- und Beobachtungsfenster
- Rauschminderung ist notwendig
- Auswahl der analysierten Messwerte
