异常检测

免费X.
团队X.
业务✓
附加✓

协议仅作为业务计划的附加组件。
看到可用计划, 或者联系我们

如果您使用的协议,则可能希望在事件卷中的异常或违反协议计数。本文档阐明了异常检测的含义,给出了可能与您的业务相关的异常示例,并提供了一些示例解决方案,说明如何使用目前可用的一些标准工具监视和警报异常。

什么是异常检测?

异常检测手段发现当您的数据收集被破坏,丢失或不正确时。这涵盖了巨大的功能!

首次开始使用协议时,您可能会专注于修复有限一组业务关键事件的数据质量问题。在解决这些第一个问题之后,如果发生新问题或者如果旧问题重新调用,则可能会收到通知,因此您可以避免手动监控数据质量。当新的应用程序版本发布时,通常会出现新的问题,以及许多公司,这是每周的!

对于不同的业务,您关心的异常检测问题是不同的。一家公司的异常对另一家公司来说可能是完新万博app2.0下载全正常的。例如,B2B公司预计周末的流量和活动数量新万博app2.0下载会大幅下降,而媒体或娱乐公司预计不同地点的晚上和周末活动会增加。

您可以监控的其他类型的问题包括:

  • 事件卷的增加或减少超过X标准偏差(每个来源或事件)
  • 增加独特违反行为由协议生成(每个源、事件或属性)
  • 增加总数违反行为由协议生成(每个源、事件或属性)
  • 增加无计划的事件未在跟踪计划中定义
  • 增加无计划的属性跟踪计划中未定义的属性

异常检测解决方案

使用您可能已经使用的目标合作伙伴工具,有几种简单的方法可以设置异常检测。许多这些解决方案都来自我们的分部客户使用协议。manbetx客户端应用下载他们使用这些解决方案来帮助管理数据质量,并在检测到相关的异常时收到通知。

无论您选择的解决方案如何,我们都建议您创建一个新的段源以收集所有违规和段工作区活动。为此,在工作区中创建一个新的HTTP源,并为您轻松理解的名称分配(例如,协议审核来源)。

接下来,设置违规转发对于连接到源的每个跟踪计划。一旦连接,您的来源就会如下:

注意:启用违规转发时,它将计入每月MTU限制的1 MTU。如果您在API计划中,所有转发的违规行为都反对您的API限制。违规也可能在下游目的地和数据仓库中产生成本。

启用违规转发后,您可以构建一个为您的业务工作的自定义异常检测解决方案。我们涵盖的示例包括:

  1. 将违规行为陷入困境
  2. 在BI工具中创建违规和事件计数异常检测仪表板
  3. 使用灯笼等工具自动化异常检测

将违规行为陷入困境

启用后违规转发启用松弛的目的地对于您的协议审核来源。在目标的设置中,为要推送通知的Slack通道添加传入的Webhook URL。接下来,添加违规生成事件到了事件模板设置

您可以将下面的示例段复制和粘贴到事件模板字段中以使用事件名称,违规描述和源名称格式化Slack消息。您可以自定义此消息,但需要,包括添加@提到,以及任何一个违规事件中包含的属性

来源:`{{properties.sourcename}}`\ nevent:`{{properties.eventname}}`\ nviroation:`{{properties.violationdescription}}`

当你完成时,它看起来像下面的截图。

在BI工具中创建自定义异常检测仪表板

自定义仪表板是将您的团队聚焦到您的业务的指标和事件中的伟大方式。通过一些简单的查询,您可以构建仪表板以与团队分享,因此每个人都可以理解他们对数据质量目标的做法。这是一个组合的示例仪表板转发违规行为使用生产事件数据跟踪数据质量。请参阅下面的详细SQL查询!

注意:对于以下所有查询,请更换protocols_audit_source.通过您为转发的违规来源设置的任何模式名称。

源级事件违规计数比较:此查询生成一个表,显示总事件和违规计数,以及两天爆发的两个比率。来自此数据的条形图可以显示违规时何时违反或减少到源中的事件卷。这是您想要检查异常是否是否发生的第一个地方。

total_track_event_volume.作为选择sent_at.::日期作为日期数数*作为total_event_count.<<your_prod_source_schema_name.>>轨道集团经过sent_at.::日期),Total_violations.作为选择event_sent_at.::日期作为日期数数ID作为违规_count.protocols_audit_source.违规行为在哪里source_slug.='<<你的来源slug >>'事件类型='追踪'集团经过event_sent_at.::日期选择V.日期T.total_event_count.“总违规数量”nvlV.违规_count.0.“总活动数”nvlV.违规_count.0.)::漂浮/T.total_event_count.::漂浮作为“每个活动的违规行为”total_track_event_volume.T.剩下加入Total_violations.V.T.日期=V.日期命令经过V.日期去世

高优先级事件与违规计数的比率:此查询生成表显示发送到段的单个事件的所有违规和事件计数的表。来自此数据的条形图可以显示违规时何时违反单个事件的事件卷会增加或减少。我们建议选择一些对您业务重要的事件(例如,订单完成录像已被视图用户注册了)为每个事件创建单独的查询和图表。

distinct_track_event_volume.作为选择sent_at.::日期作为日期数数*作为event_count.<<your_prod_source_schema_name.>><<IMPORTANT_EVENT_TABLE_NAME>>集团经过sent_at.::日期),distinct_track_event_violations.作为选择event_sent_at.::日期作为日期数数ID作为违规_count.protocols_audit_source.违规行为在哪里source_slug.='<<你的来源slug >>'event_name='<<重要事件名称>>'集团经过event_sent_at.::日期选择V.日期T.event_count.作为“不同的事件计数”nvlV.违规_count.0.作为“违规数量”nvlV.违规_count.0.)::漂浮/T.event_count.::漂浮作为“每个不同事件的违规行为”distinct_track_event_volume.T.剩下加入distinct_track_event_violations.V.T.日期=V.日期命令经过V.日期去世

源级别不同和总违规数量(过去7天):

此查询生成一个表,该表列出了连接到跟踪计划的所有源。对于每个来源,该表显示了源中所示的独特违规和违规行为。这张表与...类似违法概要查看在分段应用程序!

选择source_name.数数截然不同的违规_description.)))作为distinct_violations.数数*作为Total_violations.protocols_audit_source.违规行为在哪里event_sent_at.> =当前的日期-7.集团经过source_name.

违章次数(前10名):

此查询生成一个表列出了最多违规行为的前10名事件。一个条形图,显示最糟糕的违规事件是重点努力解决最不可靠的事件的好方法。

选择event_name数数*作为Total_violations.protocols_audit_source.违规行为集团经过event_name命令经过Total_violations.去世限制10.

使用灯笼等工具自动化异常检测

启用灯笼目的地,以便在发生异常时自动生成松弛通知。灯笼最适合包含的来源跟踪事件,它将标记体积异常反映某些用户段的行为的变化。

了解更多关于灯笼的内容

此页面上次修改:2021年3月5日



开始使用细分

段是将网站和移动应用程序数据集成到超过300个分析和增长工具的最简单方法。
或者
创建免费帐户