运维监控的KPI异常检测 业界有哪些实用方法？ 第1页

第三个，就是裴丹教授这五年来陆续发表的系列论文了。最开始是和百度合作的Opprentice，我觉得有点像是skyline的高级版。它也是通过多种统计方法来判定异常，但是这里统计方法的参数均分采样，一下子就变成上百个特征了，然后顺势用RandomForest做个投票。缺点就是有监督，没个专职人工肯定用不起来。Opprentice未开源，但是腾讯去年开源的Metis，在issue里说了主要是借鉴Opprentice思路。不过metis开源阉割太多，见：Tencent/Metis 。接着是和阿里合作的Donut，采用的VAE算法，从有监督走向无监督，上手难度低了下来。Donut是开源的，但只是一个库，还是要自己封装一下，见：https://github.com/haowen-xu/donut ，只是donut主要也就对网站访问量这种指标比较有效。接着是ADS，这个是在原先ROCKA+Opprentice的基础上，改用CPLE半监督学习。好像目前没看到直接的开源。不过ROCKA做指标聚类这事儿，又是另开一摊子，本身也是无数坑待填。裴教授也开了一个类似NAB的算法比赛，不过规则和NAB不一样，他的规则是只认异常开始那一刻往后7个采样点内检测出来的。坦白说，我个人觉得NAB的规则更好一些。

第四个，是Expedia公司开源的adaptive-alerting项目，整个项目也是完整一套监控体系，包括事件处理恢复操作都在内。系统设计主要在如何方便集成不同的异常检测算法和评估方法，然后根据指标的情况来路由和触发重训练等等。目前已经集成的算法倒是比较基础，所以多学习他们wiki文档就行：https://github.com/ExpediaDotCom/adaptive-alerting/wiki/Architectural-Overview