異常検出
ベータ版
この機能は ベータ版です。
このページでは、異常検出とは何か、監視対象、およびその使用方法について説明します。
異常検出に関するフィードバックを提供するには、Eメール lakehouse-monitoring-feedback@databricks.com
に送信ください。
異常検出とは?
レイクハウスモニタリングの異常検出を使用すると、スキーマ内のすべてのテーブルのデータ品質を簡単に監視できます。 Databricks は、データインテリジェンスを活用してデータ品質を自動的に評価し、特に各テーブルの鮮度と完全性を評価します。健康指標には質の高い知見が入力されるため、消費者は健康状態を一目で理解できます。 データ所有者は、ログ記録テーブルとダッシュボードにアクセスできるため、スキーマ全体の異常を迅速に特定、アラートを設定し、解決できます。
異常検出では、監視するテーブルは 変更されず 、これらのテーブルにデータを入力するジョブにオーバーヘッドが追加されることもありません。
必要条件
- Unity Catalog対応ワークスペースであること。
- サーバレス コンピュートが有効化されていること。手順については、 サーバレス コンピュートへの接続を参照してください。
- スキーマで異常検出を有効にするには、カタログスキーマに対する MANAGE SCHEMA または MANAGE CATALOG 権限が必要です。
異常検出はどのように機能しますか?
Databricks は、有効なテーブルの 鮮度 と 完全性 を監視します。
鮮度 とは、テーブルが更新された最近の日付を指します。異常検出は、テーブルへのコミットの履歴を分析し、テーブルごとのモデルを構築して、次のコミットの時間を予測します。 コミットが異常に遅延した場合、テーブルは古いものとしてマークされます。時系列テーブルの場合、イベント時間列を指定できます。次に、異常検出は、データの取り込みレイテンシ (コミット時間とイベント時間の差として定義される) が異常に長いかどうかを検出します。
完全性 とは、過去 24 時間にテーブルに書き込まれると予想される行数を指します。異常検出では、過去の行数を分析し、このデータに基づいて、予想される行数の範囲を予測します。過去 24 時間にコミットされたローの数がこの範囲の下限より小さい場合、テーブルは未完了としてマークされます。
異常検出はどのくらいの頻度で実行されますか?
デフォルトでは、異常検出は 6 時間ごとに実行されます。各テーブルをスキャンする前に、システムは、テーブルが前回の実行以降に更新されている可能性があるかどうかを確認します。テーブルがまだ更新されていないと予想される場合、スキャンはスキップされます。このコスト効率の高いアプローチでは、Databricks では、よりタイムリーな結果を得るために、ジョブを 6 時間以下の頻度で実行するように設定することをお勧めします。
スキーマで異常検出を有効にする
スキーマで異常検出を有効にするには、Unity Catalog でスキーマに移動します。
-
スキーマページで、[ 詳細 ] タブをクリックします。
-
異常検出 トグルをクリックして有効にします。
-
Databricks のスケジュールされたジョブが開始され、スキーマがスキャンされます。最初のジョブ実行では、 Databricks ヒストリカルデータで異常検出 ("バックテスト") も実行し、2 週間前にスキーマで異常検出が有効になっていたかのようにテーブルの品質を確認します。 これらの結果は、ロギングテーブルに記録されます。
-
デフォルトでは、ジョブは 6 時間ごとに実行されます。この設定を変更するには、「 鮮度と完全性の評価のパラメーターの設定」を参照してください。
-
ジョブの進行状況を表示したり、ジョブを設定したりするには、トグルの横にある歯車アイコン
をクリックします。表示されるダイアログで、[ 詳細の表示 ] をクリックします。
-
ジョブが完了すると、検出された異常が 出力ログテーブル に記録され、 アノマリー検出ダッシュボードに知見が入力されます。 ダッシュボードには、異常検出トグルの横にある [結果の表示 ] をクリックすることで、いつでもアクセスできます。
異常検出ダッシュボード
最初の異常検出の実行では、ログ テーブルから派生した結果と傾向を要約するダッシュボードが作成されます。ジョブの実行には、ダッシュボードにアクセスするために使用できるボタンが表示されます。ダッシュボードには、スキャンされたスキーマの知見が自動的に入力されます。 ワークスペースごとに 1 つのダッシュボードが /Shared/Databricks Anomaly Detection/Anomaly Detection
パスに作成されます。
品質の概要
[ Quality Overview ] タブには、最新の異常検出評価に基づいて、スキーマ内のテーブルの最新の品質ステータスの概要が表示されます。
開始するには、分析するスキーマのログテーブルを入力してダッシュボードに入力する必要があります。
ダッシュボードの上部には、スキャン結果の概要が表示されます。
品質チェックの内訳 セクションには、鮮度チェックと完全性チェックの詳細と、時間の経過に伴う結果のプロットが表示されます。
概要の下には、最新の実行からの異常検出結果のテーブルと、長期間更新されていない特定された静的テーブルのテーブルがあります。ここでは、最近のインシデント テーブルのみが表示されます。
テーブル品質の詳細
テーブル品質の詳細 タブでは、傾向を深く掘り下げ、スキーマ内の特定のテーブルを分析できます。ここでも、テーブルが存在するスキーマに対応するログ記録テーブル名を入力し、ドロップダウンメニューからテーブルを選択します。必要に応じて、その時間枠の異常検出結果のみを表示するように evaluated_at
ウィンドウを設定します。
テーブルがある場合、タブには、テーブルの各品質チェックの概要と、各評価タイムスタンプでの予測値と観測値のグラフが表示されます。グラフは、最初の異常検出実行の 2 週間前から結果をプロットします。
ヘルス インジケーターの表示
異常検出により、データ消費者は、使用するテーブルのデータ鮮度をすばやく視覚的に確認できます。
スキーマページの 概要 タブで、最新の鮮度スキャンに合格したテーブルは緑色の点でマークされます。スキャンに失敗したテーブルは、オレンジ色の点で表示されます。
ドットをクリックすると、最新のスキャンの時間とステータスが表示されます。
データ所有者は、品質に基づいてテーブルを並べ替えることで、スキーマの全体的な正常性を簡単に評価できます。テーブルリストの右上にある ソート メニューを使用して、テーブルを品質でソートします。
テーブル・ページの 概要 タブにある 品質 インジケータには、テーブルのステータスが表示され、最新のスキャンで特定された異常がリストされます。
アラートを設定する
出力結果テーブルで Databricks SQL アラートを設定するには、 Databricks アラートUIで次の手順に従います。
-
アラートのクエリを構成します。
SQLWITH rounded_data AS (
SELECT
DATE_TRUNC('HOUR', evaluated_at) AS evaluated_at,
CONCAT(catalog, ".", schema, ".", table_name) as full_table_name,
table_name,
status,
MAX(downstream_impact.num_queries_on_affected_tables) AS impacted_queries,
MAX(CASE WHEN quality_check_type = 'Freshness' AND additional_debug_info.commit_staleness.expectation IS NOT NULL
THEN additional_debug_info.commit_staleness.expectation END) AS commit_expected,
MAX(CASE WHEN quality_check_type = 'Freshness' AND additional_debug_info.commit_staleness.actual_value IS NOT NULL
THEN additional_debug_info.commit_staleness.actual_value END) AS commit_actual,
MAX(CASE WHEN quality_check_type = 'Freshness' AND additional_debug_info.event_staleness.expectation IS NOT NULL
THEN additional_debug_info.event_staleness.expectation END) AS event_expected,
MAX(CASE WHEN quality_check_type = 'Freshness' AND additional_debug_info.event_staleness.actual_value IS NOT NULL
THEN additional_debug_info.event_staleness.actual_value END) AS event_actual,
MAX(CASE WHEN quality_check_type = 'Completeness' AND additional_debug_info.daily_row_count.expectation IS NOT NULL
THEN additional_debug_info.daily_row_count.expectation END) AS completeness_expected,
MAX(CASE WHEN quality_check_type = 'Completeness' AND additional_debug_info.daily_row_count.actual_value IS NOT NULL
THEN additional_debug_info.daily_row_count.actual_value END) AS completeness_actual
FROM <catalog>.<schema>._quality_monitoring_summary
GROUP BY ALL
)
SELECT
evaluated_at,
full_table_name,
status,
commit_expected,
commit_actual,
event_expected,
event_actual,
completeness_expected,
completeness_actual,
impacted_queries,
CONCAT("<link-to-dashboard>&f_table-quality-details~table-quality-details-logging-table-name=<catalog>.<schema>._quality_monitoring_summary&f_table-quality-details~9d146eba=", table_name) AS dash_link
FROM rounded_data
WHERE
evaluated_at >= current_timestamp() - INTERVAL 6 HOUR AND
-- enter the minimum number of table violations before the alert is triggered
impacted_queries > <min-tables-affected> AND
status = "Unhealthy" -
アラート条件を設定します。
-
Eメール テンプレートをカスタマイズします。
Html<h4>The following tables are failing quality checks in the last 6 hours</h4>
<table>
<tr>
<td>
<table>
<tr>
<th>Table</th>
<th>Expected Staleness</th>
<th>Actual Staleness</th>
<th>Expected Row Volume</th>
<th>Actual Row Volume</th>
<th>Impact (queries)</th>
</tr>
{<a id='QUERY_RESULT_ROWS'/>}
<tr>
<td><a href="{{dash_link}}">{{full_table_name}}</a></td>
<td>{{commit_expected}}</td>
<td>{{commit_actual}}</td>
<td>{{completeness_expected}}</td>
<td>{{completeness_actual}}</td>
<td>{{impacted_queries}}</td>
</tr>
{{/QUERY_RESULT_ROWS}}
</table>
</td>
</tr>
</table>
これで、品質問題のダウンストリームへの影響に基づいてトリガーされるアラートが作成され、アラートをトリガーしたテーブルのデバッグに役立つダッシュボードへのリンクが表示されます。
異常検出を無効にする
異常検出を無効にするには、[ 異常検出 ] トグルをクリックして無効にします。異常検出ジョブは削除され、すべての異常検出テーブルと情報が削除されます。
制約
異常検出では、次のものはサポートされていません。
- ビュー、マテリアライズドビュー、またはストリーミングテーブル。
- 完全性の判断では、ヌル、ゼロ値、NaN の割合などのアカウント メトリクスは考慮されません。
- 完全性のヘルス指標
- イベントベースの鮮度または完全性のための「バックテスト」
高度なトピック
ログに記録された結果を確認する
デフォルトでは、異常検出スキャンの結果は、スキーマの _quality_monitoring_summary
という名前のテーブルに保存され、異常検出を有効にしたユーザーのみがアクセスできます。ログ テーブルの名前または場所を構成するには、「 鮮度と完全性の評価のためのパラメーターの設定」を参照してください。
このテーブルには、次の情報が含まれています。
列名 | タイプ | 説明 |
---|---|---|
| timestamp | 異常スキャンの実行開始時刻。 |
| string | 異常スキャンが実行されたスキーマを含むカタログ。 |
| string | 異常スキャンが実行されたスキーマ。 |
| string | スキャンされたテーブルの名前。 |
| string |
|
| string | 品質チェックの結果。 |
| マップ | このフィールドには、テーブルのステータスを決定するために使用された値が表示されます。詳細については、 デバッグ情報を参照してください。 |
| string |
|
| string | カタログエクスプローラのテーブルリネージタブへのリンクは、 |
| 構造体 | 異常がダウンストリーム資産に与える影響。詳細については、「 ダウンストリーム影響情報」を参照してください。 |
デバッグ情報
ログに記録された結果テーブルの列 additional_debug_info
には、次の形式で情報が表示されます。
[
<metric_name>:
actual_value: <value> ,
expectation: “actual value < [predicted_value]”
is_violated: true/false,
error_code: <error_code>
from_backtesting: true/false
...
]
例えば:
{
commit_staleness:
actual_value: "31 min"
expectation: "actual_value < 1 day"
is_violated: "false"
error_code: "None"
from_backtesting: "false"
}
ダウンストリーム影響情報
ログに記録された結果テーブルでは、列 downstream_impact
は次のフィールドを持つ struct
です。
フィールド | タイプ | 説明 |
---|---|---|
| int | 異常の重大度を示す 1 から 4 までの整数値。値が大きいほど、混乱が大きいことを示します。 |
| int | 異常の影響を受ける可能性のあるダウンストリームテーブルの数。 |
| int | 過去 30 日間に影響を受けたテーブルとダウンストリーム テーブルを参照したクエリの合計数。 |
鮮度と完全性の評価のためのパラメーターを設定する
異常検出ジョブを制御するパラメーター (ジョブの実行頻度やログに記録された結果テーブルの名前など) を編集するには、ジョブ ページの タスク タブでジョブ パラメーターを編集する必要があります。
次のセクションでは、特定の設定について説明します。タスク パラメーターの設定方法については、「 タスク パラメーターの構成」を参照してください。
スケジュールと通知
異常検出ジョブのスケジュールをカスタマイズしたり、通知を設定したりするには、ジョブページの スケジュールとトリガー 設定を使用します。 スケジュールとトリガーを使用したジョブの自動化を参照してください。
ロギングテーブルの名前
ロギング・テーブルの名前を変更したり、テーブルを別のスキーマに保存したりするには、ジョブ・タスク・パラメーター logging_table_name
を編集し、目的の名前を指定します。ロギング・テーブルを別のスキーマに保存するには、完全な 3 レベルの名前を指定します。
freshness
とcompleteness
の評価のカスタマイズ
このセクションのすべてのパラメーターはオプションです。デフォルトでは、異常検出はテーブルの履歴の分析に基づいてしきい値を決定します。
これらのパラメーターは、タスク パラメーター の metric_configs
内のフィールドです。 metric_configs
の形式は、次のデフォルト値を持つ JSON 文字列です。
[
{
"disable_check": false,
"tables_to_skip": null,
"tables_to_scan": null,
"table_threshold_overrides": null,
"table_latency_threshold_overrides": null,
"static_table_threshold_override": null,
"event_timestamp_col_names": null,
"metric_type": "FreshnessConfig"
},
{
"disable_check": true,
"tables_to_skip": null,
"tables_to_scan": null,
"table_threshold_overrides": null,
"metric_type": "CompletenessConfig"
}
]
次のパラメーターは、 freshness
評価と completeness
評価の両方に使用できます。
フィールド名 | 説明 | 例 |
---|---|---|
| 指定されたテーブルのみが異常検出のためにスキャンされます。 |
|
| 指定したテーブルは、異常検出スキャン中にスキップされます。 |
|
| 異常スキャンは実行されません。このパラメーターは、 |
|
次のパラメーターは、 freshness
評価にのみ適用されます。
フィールド名 | 説明 | 例 |
---|---|---|
| スキーマ内のテーブルが持つ可能性のあるタイムスタンプ列のリスト。テーブルにこれらのカラムのいずれかがある場合、このカラムの最大値を超えた場合は |
|
| テーブル名としきい値 (秒単位) で構成されるディクショナリ。これらのディクショナリは、テーブルを |
|
| テーブル名とレイテンシーしきい値 (秒単位) で構成されるディクショナリで、テーブルを |
|
| テーブルが静的テーブル (つまり、更新されなくなったテーブル) と見なされるまでの時間 (秒単位)。 |
|
次のパラメーターは、 completeness
評価にのみ適用されます。
フィールド名 | 説明 | 例 |
---|---|---|
| テーブル名とロー・ボリュームのしきい値 (整数として指定) で構成されるディクショナリ。過去 24 時間にテーブルに追加されたロー数が指定したしきい値より小さい場合、そのテーブルは |
|