ㅁ AIOps

ㅇ 정의:
– AIOps(Artificial Intelligence for IT Operations)는 머신러닝과 빅데이터 분석을 활용하여 IT 운영 데이터를 자동으로 분석하고, 문제를 사전에 예측하거나 해결하는 기술.

ㅇ 특징:
– 로그, 메트릭, 이벤트 등 다양한 운영 데이터를 수집·분석.
– 이상 탐지, 자동화된 대응, 근본 원인 분석(RCA) 등을 포함.
– 실시간 분석 및 대규모 데이터 처리 가능.

ㅇ 적합한 경우:
– 복잡한 IT 인프라에서 장애를 조기 감지하고 자동 대응이 필요한 경우.
– 클라우드, 하이브리드 환경 등 변화가 잦은 시스템 운영.

ㅇ 시험 함정:
– 단순 모니터링 도구와의 차이를 혼동.
– AIOps는 ‘사후 대응’이 아니라 ‘사전 예측 및 자동화’가 핵심.

ㅇ 시험 대비 “패턴 보기” 예시:
– O: “AIOps는 머신러닝을 활용하여 IT 운영에서 이상을 사전에 탐지하고 자동 대응한다.”
– X: “AIOps는 사람이 직접 로그를 분석하여 문제를 해결하는 방식이다.”

================================

1. 이상 탐지

ㅇ 정의:
– 정상 패턴에서 벗어난 비정상적인 데이터나 이벤트를 식별하는 기법.
– 통계적 방법, 머신러닝, 딥러닝 등을 활용.

ㅇ 특징:
– 정상/비정상 라벨이 없는 경우 비지도 학습 기반으로 동작 가능.
– 실시간 스트리밍 데이터 분석에 활용.
– 계절성, 추세를 고려한 모델링 필요.

ㅇ 적합한 경우:
– 서버 CPU 사용량 급증, 네트워크 트래픽 급변 등 조기 경보가 필요한 상황.
– 금융 사기 탐지, 보안 침입 탐지, 시스템 장애 예측.

ㅇ 시험 함정:
– 이상치(Outlier) 탐지와 혼동: 이상 탐지는 시간적 패턴과 맥락을 고려.
– 단순 임계값 경보와의 차이: 이상 탐지는 동적 기준과 학습 기반.

ㅇ 시험 대비 “패턴 보기” 예시:
– O: “이상 탐지는 정상 패턴에서 벗어난 데이터나 이벤트를 식별하는 기술이다.”
– X: “이상 탐지는 반드시 라벨이 있는 데이터에서만 수행된다.”

ㅁ 추가 학습 내용

이상 탐지 주요 알고리즘과 특징
1. Isolation Forest
– 장점: 고차원 데이터에 강함, 학습 속도가 빠름, 이상치에 민감
– 단점: 데이터 분포에 따라 성능 편차가 있음, 파라미터 설정에 민감
2. One-Class SVM
– 장점: 비선형 경계 설정 가능, 소규모 데이터에 적합
– 단점: 대규모 데이터에서 느림, 커널과 파라미터 선택이 중요
3. LSTM Autoencoder
– 장점: 시계열 데이터의 패턴 학습에 강함, 복잡한 시퀀스 이상 탐지 가능
– 단점: 학습에 많은 데이터와 시간이 필요, 모델 구조와 하이퍼파라미터 튜닝이 복잡

이상 탐지 성능 평가 지표
– Precision: 탐지한 이상 중 실제 이상 비율
– Recall: 실제 이상 중 탐지된 비율
– F1-score: Precision과 Recall의 조화 평균
– ROC-AUC: 분류 임계값 변화에 따른 성능 종합 평가

실무에서의 튜닝 방법
– 윈도우 크기 조정: 시계열 데이터에서 분석 구간을 적절히 설정하여 민감도 조절
– 임계값 조정: 탐지 민감도와 오탐률 사이의 균형을 맞추기 위해 조정

AIOps에서 이상 탐지 결과의 자동화 대응 사례
– 자동 스케일링: 부하 이상 탐지 시 서버 자원 자동 확장
– 서비스 재시작: 특정 서비스 이상 탐지 시 자동 재기동
– 경고 알림 발송: 운영팀에 즉시 알림 전달