Alert when

Too high、Too low、Too high or Too low

アラートは、シグナルがしきい値を超えたとき、しきい値を下回ったとき、または指定した範囲外にあるときにトリガーされます（例：直前の時間枠の平均値を 3.5 標準偏差を超えて上回る、または下回る場合、または直前の時間枠の 95 パーセンタイルより高い場合など）。[Custom sensitivity] を選択してから [Normal based on] パラメータを選択し、異常の基準を平均値からの標準偏差とするか、パーセンタイル値とするか、または平均値に変化率を加えたものとするかを指定します。

Trigger Sensitivity

Low、Medium、High、Custom

アラートのトリガー頻度の目安。[Low] を選択するとアラートのトリガー頻度は低下しり、アラートが解除されるまでの時間が長くなります（フラッピングが最小）。トリガーと解除の感度を決定する設定を変更するには、Custom を選択します（以下にリスト）。

Normal based on

Mean plus standard deviation、Percentile、Mean plus percentage change

履歴ウィンドウとの比較における異常の定義方法。

アプリケーションの応答時間や遅延など、小さくとも一貫した増減を示す可能性の高いシグナルには Percentile を使用します。一般的に、Percentile は代表的な値を提示することを目的としていますが、柔軟性に欠ける可能性があります（新たな最大値は、スケールにかかわらず異常と見なされる）。Mean plus standard deviation の方が柔軟性が高くなりますが、極値が観測された場合に過度に影響される可能性があります。Mean plus percentage change は解釈しやすい条件ですが、調整が難しい可能性があります。

Current window

>= 1 の整数の後に時間を表す指標（s、m、h、d、w）を付けます。例：30s、10m、2h、5d、1w

監視対象の時間範囲。たとえば、値が 10m の場合、直近 10 分間に発生した異常を探すことを示します。

Historical window

>= 1 の整数の後に時間を表す指標（s、m、h、d、w）を付けます。例：30s、10m、2h、5d、1w 現在の時間枠よりも大きな値にする必要があります。

最近の傾向を定義するために使用する時間範囲。たとえば、値が 8h の場合、現在の時間枠で受信した値と、前の 8 時間に受信した値を比較することを示します。

[Trigger threshold] および [Clear threshold]（[Normal based on] が Mean plus standard deviation の場合）

>= 0の数値。解除の閾値はトリガーの閾値より低くする必要があります

アラートをトリガーまたは解除するために必要になる、過去の平均値との差を標準偏差の倍数で表した値。トリガーの値が大きいほど感度が低下し、アラートが少なくなる可能性があります。解除の値が大きいほど、アラートの解除が早くなります。

[Trigger threshold] および [Clear threshold]（[Normal based on] が Percentile の場合）

0 ～ 100 の数値（両端を含む）。これらの値の相互関係の詳細については、次の「Specifying trigger and clear thresholds」を参照してください。

アラートをトリガーまたは解除するしきい値として使用する過去の時間枠のパーセンタイル。トリガーの値が大きいほど感度が低下し、アラートが少なくなる可能性があります。解除の値が大きいほど、アラートの解除が早くなります。

[Trigger threshold] および [Clear threshold]（[Normal based on] が Mean plus percentage change の場合）

0～100の数値（0と100を含む）。解除の閾値はトリガーの閾値より低くする必要があります。

アラートのトリガーまたは解除に必要な変化のパーセンテージ。

たとえば、トリガーの値が 30 の場合、比較対象の値との差が 30% 以上になるとアラートがトリガーされます。値が大きいほど感度が低下し、アラートが少なくなる可能性があります。

解除の値が 20 の場合、比較対象の値との差が 20% 以下になるとアラートが解除されます。値が大きいほど、アラートの解除に必要な時間が長くなります。

[Ignore historical extremes]（[Normal based on] が Mean plus standard deviation の場合）

Yes、 No

Yes に設定すると、履歴データにフィルタが適用されます。平均値との差が標準偏差の [Trigger threshold] 倍を超えるデータポイントを、関連する限界値（平均から厳密に標準偏差の [Trigger threshold] 倍離れた値）で置き換え、その修正後のセットでしきい値を計算します。No に設定すると、フィルタは適用されません。

一般的に、シグナルの測定基準となる「正常な」動作の定義が異常値による影響を受けることを防ぐためには、Yes が推奨されます。

[Use EWMA]（[Normal based on] が Mean plus standard deviation または Mean plus percentage change の場合）

Yes、 No

Yes に設定すると、二重指数加重移動平均が計算されます（必要に応じて標準偏差またはパーセンテージを追加）。No に設定すると、通常の移動平均が使用されます。一般的に、しきい値が現在の値から大きく離れるのを防ぐための方法として、Yes が推奨されます。

アラートのタイミング

設定 Too high or Too low は、帯域の上下の間で変動するシグナルについてアラートをトリガーしません。シグナルが帯域の片側に留まる時間が [Current window] に指定された時間以上になる必要があります。

現在のウィンドウ、履歴ウィンドウ、ネイティブ解像度

Current window と Historical window は、共にネイティブ解像度より大幅に大きく設定します。

現在のウィンドウ

アラート条件ではローリング最小値および最大値の変換が適用されますが（現在の時間枠で）、これはシグナルに関する他の分析に悪影響を与えることがあります。現在の時間枠または過去の時間枠のデータポイントが欠落していても、アラート条件は影響を受けません。つまり、受信したすべての値がしきい値を超えるか下回る必要があります。データポイントが欠落していても、アラートのトリガーが妨げられることはありません。同様に、しきい値の計算では欠落したデータポイントは無視されます。

トリガーの閾値と解除の閾値

これらによって動的しきい値が生成され、多少の混乱が生じることがあります。たとえば、あるアラートは、シグナル値が 31.4（偏差やパーセンタイルではなく、元のメトリックの単位）でトリガーされ、55.1 のときに解除される可能性があります（アラートがトリガーされてから発生した値の上昇によって動的しきい値が影響を受けたため）。解除イベントは、アラートがトリガーされたときに有効であったしきい値をシグナルが下回ったことを意味するものではありません。