Règles anomaly

Anomaly détecte un écart de la valeur actuelle par rapport à une baseline (moyenne + σ stddev) sur une fenêtre avec offset.

Champs

metric — un bare metric name (les PromQL-expressions ne sont pas prises en charge — un garde-fou contre les surprises d'operator-precedence)
baseline_window — la fenêtre pour mean/stddev (1h..7d)
baseline_offset — jusqu'où regarder en arrière pour la baseline (5m..30d). 7d = « la même heure il y a une semaine ».
sigma — combien de σ pour déclencher (3 conservateur, 2 nerveux, 5 « seulement quand ça brûle »)
direction — above / below / either

Le PromQL est synthétisé ainsi :

(metric - avg_over_time(metric[W] offset O)) > sigma * stddev_over_time(metric[W] offset O)

Le stockage filtre côté serveur, le côté Go ne reçoit que les anomalous samples.