6 эксплорер?

все 6 метрик

А как на реальные SLO это все натягиваете?

мы пока не умеет в фронтовые slo. однако данные собираем.

А вообще у вас какие либо SLO есть?

ещё интересный вопрос - используете ли вы детекторы аномалий, которые не только на резкие пики реагируют, но могут ещё, например, выявлять странные пользовательские сессии?

А оно вообще где-то работает?

Ведь все упирается в "что есть аномалия?"

Например, когда кто-то пытается распарсить данные, через кучу проксей

Bot managment?

Хотя бы detection

Там дорого всё и много поведенческого анализа

И не общий случай

Использую немного, но вообще это задача ML dbscan. То-есть кластеризация данных.
Большая проблема эти данные найти.
Но вопрос "Что есть аномалия" особо не стоит - все новое, что в ТОП кластеров лезет, все аномалия

Сами придумали некоторые метрики, которые кластеризуются нормально?

Метрики никак не придумать 😀 Работаем с тем, что есть

Это действие, которое приводит к появлению событий в логах.

Переформулирую вопрос: как понять глядя на логи что это аномалия?

У меня есть пользовательские сессии (серия = последовательность запросов/ответов с таймстемпами, что были в вебсокете). Прямо сейчас я могу просто вычленить легитимные сессии и их уже как-то обработать и использовать как референсные.

Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд

Видимо, придётся самому писать