
데브옵스
OpenSearch Anomaly Detection으로 실시간 이상 탐지 및 알림 설정 가이드
두줄요약
OpenSearch Anomaly Detection으로 시계열 이상 탐지와 Slack 알림 설정 과정을 정리했습니다.\nDetector, Monitor, 조건 쿼리까지 단계별 예시를 통해 실무 적용 방법을 설명했습니다.
핵심 내용
- OpenSearch Anomaly Detection의 시계열 이상 탐지와 알림 설정 절차 소개
- Random Cut Forest 기반 비지도 학습으로 패턴 이탈을 감지하고 Notification과 연계
- Docker Compose 설치, 인덱스 생성 및 벌크 적재, Dashboards에서 Detector·Monitor 설정 예시 정리
적용해볼 점
- Category Fields로 그룹별 평균 기준 탐지 적용
- Anomaly Grade와 Confidence Score를 함께 조건으로 사용해 알림 임계값 세밀 조정
- CPU, 메모리, 트랜잭션, IoT 센서 등 시계열 모니터링에 활용 가능
