Monitor con alertas sobre cambios

Información general

Los monitores de métricas son uno de los tipos de monitores más utilizados. Esta guía aclara el comportamiento del método de detección de alertas de cambios y sus opciones adicionales. Obtén información sobre cómo funcionan los monitores con alertas sobre cambios y cómo solucionar los problemas de las evaluaciones de alertas de cambios.

¿Qué son los monitores con alertas sobre cambios?

El siguiente es un desglose del funcionamiento de los monitores con el método de detección de cambios:

  1. El monitor toma una consulta de puntos de datos en el momento actual.
  2. Toma una consulta de puntos de datos de hace N minutos, horas o días.
  3. A continuación, toma una consulta de la diferencia de los valores entre (1) y (2).
  4. La agregación se aplica sobre la consulta en (3), que devuelve un único valor.
  5. El umbral definido en Set alert conditions (Establecer condiciones de alerta) se compara con el valor único devuelto en (4).

Creación de un monitor

Para crear un monitor con alertas sobre cambios en Datadog, utiliza la navegación principal: Monitors –> New Monitor –> Change (Monitores > Nuevo monitor > Cambio).

Condiciones de evaluación

Las siguientes son las diferentes opciones que necesitas configurar en un monitor con alertas sobre cambios.

Opciones de configuración del método de detección de alertas sobre cambios

El ejemplo muestra la siguiente condición de alerta: El promedio del cambio durante 1 hora comparado con 5 minutos.

Opciones seleccionadasDescripciónOpciones
promedioLa agregación que se utiliza en la consulta.Average, Maximum, Minimum, Sum
cambioElige entre el cambio absoluto o porcentual del valor.change o % change
1 horaLa ventana de evaluación. Para obtener más información, consulta la documentación Configuración de monitores.Pueden ser N minutos, horas, días, semanas o como máximo un mes.
5 minutosEl intervalo de tiempo que quieres aplicar a la consulta.Pueden ser N minutos, horas, días, semanas, o como máximo un mes atrás.

Cambio y % de cambio

A la hora de configurar la detección de una alerta de cambios, existen dos opciones: Cambio y % de cambio.

Estas determinan la forma en que el monitor evalúa lo que se expresa en la sección de la fórmula, en la siguiente tabla:

OpciónDescripciónFórmula
CambioEl cambio absoluto del valor.a - b
% de cambioCambio porcentual del valor en comparación con su valor anterior.((a - b) / b) * 100

En ambos casos, Change y % Change pueden ser positivos o negativos.

Notificaciones

Para obtener instrucciones detalladas sobre la sección Configure notifications and automations (Configurar notificaciones y automatizaciones), consulta la página Notificaciones y Configuración del monitor.

Solucionar problemas de evaluación de una alerta de cambios

Para verificar los resultados de la evaluación de una alerta de cambios, vuelve a crear las consultas de métricas utilizando un notebook. Toma este monitor con alertas sobre cambios con la siguiente configuración.

Página de creación de monitores con alertas sobre cambios seleccionada para evaluar el cambio porcentual del promedio de system.load.1 de la métrica durante los últimos 5 minutos, en comparación con los últimos 30 minutos

Consulta de monitor: pct_change(avg(last_5m),last_30m):<METRIC> > -50

El siguiente es un desglose de la consulta con las siguientes condiciones:

  1. Agregación de avg.
  2. Utiliza % de cambio.
  3. Ventana de evaluación de 5 minutos.
  4. Cambio del intervalo de 30 minutos o 1800 segundos.
  5. Umbral de > -50.

Para volver a crear una consulta

  1. Utiliza un notebook y la función de cambio del intervalo para volver a crear los datos utilizados por el monitor durante una evaluación específica.
    • Consulta de puntos de datos en el momento actual (es la consulta normal ).
    • Consulta de puntos de datos de hace N minutos (es la consulta normal + el intervalo(-1800)).
    • La función de intervalo utiliza una duración negativa porque estás desplazando los datos hacia atrás. Combina estas consultas con la fórmula de % de cambio de la tabla.
    • Nota: Dado que este ejemplo sólo tiene un métrica, también es posible utilizar una consulta (a) única y añadir la fórmula ((a - timeshift(a, -1800)) / timeshift(a, -1800)) * 100
      Pantalla de edición de una celda en un notebook, llamada Volver a crear la consulta de las alertas sobre cambios, configurada como una serie temporal que utiliza el promedio de system.load.1 de la métrica desde todas las fuentes, con la fórmula ((a - timeshift(a, -1800)) / timeshift(a, -1800)) * 100 aplicada
  2. Compara el gráfico del historial del monitor con el gráfico del notebook. ¿Son comparables los valores?
  3. Aplica la agregación.
    • Para comparar el gráfico del notebook con la evaluación del monitor con alertas sobre cambios, delimita tu intervalo de tiempo para que coincida con la alerta de cambios.
    • Por ejemplo, si quieres verificar el valor de una evaluación de monitor durante los últimos 5 minutos en el momento 1:30, ajusta tu notebook con el lapso 1:25 - 1:30.

Referencias adicionales

Más enlaces, artículos y documentación útiles:

Elegir el método de detección de los monitores de métricasDOCUMENTACIÓN more more Aprender a configurar un monitorDOCUMENTACIÓN more more