시계열 access log data를 이용한 IT 인프라 이상징후 감지 앙상블 모델

Abstract

대규모 IT 서비스를 운영하는 곳에서 단지 하나의 시스템을 관리하는 경우는 매우 드물다. 물론 관제를 전담하는 조직이 있다면 서비스의 이상유무에 대해 모니터링이 가능하겠지만, 관제 담당자는 각 서비스의 업무 지식과 도메인에 대해 잘 알지 못하기 때문에, 특정 서비스의 비정상 여부를 판단하기 어려운 것이 사실이다. 따라서 각 서비스마다의 특성을 분석하고 패턴을 학습하여 이상여부를 판단하는 탐지모델의 needs가 나날이 증가하고 있다. 본 연구에서는 웹서버의 access log에 기록되어 있는 시계열 데이터를 이용하여, 기존 스펙트럼 잔차 방식의 모델이 실시간으로 이상징후를 탐지할 수 있을지에 대해 살펴보고, 실시간 탐지가 어려운 문제를 해결하기 위해 다항회귀모델과 앙상블한 모델을 제시함으로써, 장애상황이 발생하기 전에 빠른 대처를 할 수 있도록 모델을 구현하였다. 그 결과 시스템 장애가 발생하기 전에 이상징후를 감지하여 선제대응을 할 수 있음을 확인할 수 있었다.