PRTG embarque nativement une fonctionnalité intéressante: la fonction "Unusual". 



Généralités

En supervision, il existe classiquement plusieurs états pour un point de contrôle. Le triptyque Erreur/Avertissement/Ok est bien évidemment le plus connu et utilisé, mais on peut également faire appel à d'autres états particuliers si tant est que l'outil de monitoring les propose.

Un état de pause pour gérer des plages de maintenance par exemple, un état validé pour indiqué des résolutions en cours mais aussi un état inhabituel.

C'est ce dernier que nous détaillons aujourd'hui dans l'univers PRTG.


La détection inhabituelle peut placer des capteurs dans un état "Inhabituel" (Unusual) lorsqu'il existe des valeurs qui ne sont pas "normales" pour la période pendant laquelle elles sont mesurées.

Techniquement cette fonction calcule la moyenne des mesures actuelles et la compare ensuite avec la moyenne des valeurs historisées pour un intervalle donné (une journée, une heure). Les seuils de déclenchement sont paramétrables dans la partie "Configuration/Surveillance"



Cas d'usage

En pratique, comment cela se traduit-il?

En fait, c'est assez simple. Une fois une période d'apprentissage passée, l'intelligence du système se met en oeuvre et voici ce a quoi l'on peut alors être confronté:

à un moment donné, le capteur de type SNMP Traffic d'une machine passe à l'état "Unusual". 


Effectivement, en regardant les volumes de données qui transitent, on se rend rapidement compte que le serveur a un comportement anormal.



Cette détection permet aux équipes techniques de se pencher sur la question et de chercher l'origine de ce comportement. Cette phase de recherche et d'analyse ne sera pas détaillée ici, ce n'est pas l'objet de cet article.

Néanmoins, on peut constater que la source a été identifiée et corrigée, le volume du flux retrouvant son niveau habituel.


Conclusion


Techniquement, il n'y avait au moment de la détection de valeur inhabituelle aucun dysfonctionnement applicatif ressenti. Aucun autre indicateur ne nous aurait poussé à chercher et identifier un problème réel qui aurait pu engendrer un dysfonctionnement applicatif si l'on avait attendu.


Pour cette raison, il est intéressant de noter que PRTG offre une vraie plus-value avec cette fonctionnalité spécifique et permet d'aller plus loin dans l'anticipation des problèmes éventuels en activant la détection de patterns inhabituels.

On comprend tout l'intérêt et la valorisation du travail de l'équipe technique qui peut ainsi anticiper les problèmes fonctionnels qui pourraient survenir en évitant ainsi des impacts clients désagréables et de potentielles pertes de CA.




Nicolas Jançon

Co-fondateur et associé chez Sensor Factory