GH GambleHub

Anomaliýalary we baglanyşyklary seljermek

1) Näme üçin iGaming

iGaming hakyky wagtda ýaşaýar: goýumlar gijikdirildi, belli bir oýun üpjün edijisi "syzdy", söwda nokady köpeldi, traffigiň garyndysy üýtgedi. Düzgün-nyzam gerek:
  • Gyşarmalary ir ýüze çykarýar (KPI we girdeji hasabatlarda düşýänçä).
  • Şowsuzlyklary möwsümliliginden/paýnamalaryndan/ýaryşlaryndan tapawutlandyrýar.
  • "Alamatlary bejermegiň" ýerine esasy sebäpleri (RCA) tapýar.
  • Gizlinligi we etikany (RG/AML) PII paýlamazdan berjaý edýär.

2) Anomaliýalaryň tipologiýasy

Nokatlar (nokatlar): ýekeje pik/şowsuzlyk (mysal üçin, PSP ýalňyşlyklarynyň spike).
Serial (collective): Adaty däl gymmatlyklaryň yzygiderliligi (uzak wagtlap pese gaçmak).
Kontekst (contextual): adaty gije, adaty bolmadyk gündiz (kontekste bagly: sagat/ýurt/kanal).
Re modeim/tendensiýanyň üýtgemegi (change-point): derejesi, dispersiýasy, möwsümliligi birden üýtgedi.
Gurluş: geçişleriň/dublikatlaryň köpelmegi, shema drift.
Sebäpler: goňşy düwün (PSP/üpjün ediji) üýtgemegi biziň hatarymyzy "öwürdi".

3) Maglumatlary we konteksti taýýarlamak

Senenama we möwsümlilik: dynç günleri/baýramçylyklar/ýaryşlar/aksiýalar → aýry-aýry esasy setirler.
Agregasiýa gatlaklary: 1-min/5-min/sagat, ýurt/marka/üpjün ediji/enjam boýunça.
Kadalaşma: per-capita (oýunçy/sessiýa), gije-gündiziň wagty boýunça, FX boýunça.
Wagt çyzgysy: rolling mean/std, EWMA, lagy, hepdäniň güni, "kesilmäge çenli minutlar".
Hil: gijä galan wakalary/dublikatlary süzýäris, timezone-ýalňyşlyklary ýok edýäris.

4) Deteksiýa usullary (ýönekeýden gibrid usula)

Statistika we wagt hatarlary

Robust z-score (mediana/IQR), EWMA, STL-dekompozisiýa (trend/seasonal/remain).
CUSUM/ADWIN - orta/dispersiýanyň üýtgemegine duýgur.
Change-points (mysal üçin PELT/BOCPD): re modeimiň üýtgeýän nokatlaryny düzedýäris.
Prophet/ETS - çaklama + ynam koridory → aralykdan çykýan zyňyndylar.

Köp ölçegli/dykyzlykly

Izolation Forest, LOF, One-Class SVM - alamatlar köp bolanda (PSP, geo, kanal, enjam).
Çylşyrymly patternler üçin awtoencoder (täzeden gurmak/ýalňyşlyk).

Onlaýn akymlar

Süýşýän penjireler, kwantil eskizler, EWMA + histerezis; watermarks we late data hasaby.
"Dual-thresholds" (anomaliýadan giriş/çykyş).

Gibrid

Domen düzgünleri (SLO-düşünilen) + statistika/ML → has ýokary takyklyk we düşündirilebilirlik.

5) Deteksiýanyň hili: nädip ölçemeli

Precision/Recall/F1 hadysalar barada maglumat.
ATTD (Average Time To Detect) we TTR (kadalaşýança wagt).
Duration bias: "ýalpyldawuk" üçin jerime (anomaliýalaryň ýygy-ýygydan girmegi/çykmagy).
Ex-post iş metrikleri: "Näçe tapgyry/goýumy halas etdi", "Näçe P1-iň öňüni aldy".
Durnuklylyk: basylan ýalan duýduryşlaryň paýy; p95 "asuda gijeler".

6) Baglanyşyk, sebäpler we duzaklar

Baglanyşyk ≠ sebäplilik: umumy hereketlendiriji (mahabat/daşarky aýlaw) iki metrikany hem "alyp biler".
Partial correlation (şertli), Mutual Information (MI) - baglanyşyklar çyzykly däl bolanda.
Granger causality - bir setir beýlekisini çaklamaga kömek edýär.
DAG/causal discovery (öňünden barlamak bilen) - täsiriň ugry baradaky çaklamalar.
Simpson's paradox: agregatlar gatlaksyz "ýalan" (ýurt/kanal/enjam).
Leakage: geljekdäki maglumatlary öz içine alýan alamatlar ýalan sebäpler berýär.

7) Root-Cause Analysis (RCA)

Garaşlylyk grafasy: oýun üpjün edijileri → lobbi → nyrhlar → tölegler/PSP → KPI.
Ölçeg boýunça skan: kim "döwüldi"? (ýurt, marka, üpjün ediji, töleg usuly, OS).
Kontrast toparlary: anomaliýa bar/ýok → degişlilikde töwekgelçilik/odds ratio.
Anomaliýalaryň köp ölçegli modelleri üçin Shapley/Feature attribution.
"Näme bolsa" ssenarileri: şübheli segmenti öçüriň - KPI dikeldilýärmi?

8) Sesleri azaltmak we ileri tutmak

Gisterezis: tassyklamak üçin "5 penjireden 3-si döwüldi".
Dinamiki çäkler: baseline ± k· σ, kwantil 5/95, möwsümleýin profiller.
Toparlanma: "Provayder A" -da 300 oýun alertiniň ýerine bir waka.
SLO-habarlylyk: alertim diňe SLO/iş çägine täsir eden ýagdaýynda.
Basyş: Bir labels-toplumda T minutda iň köp alert N.

9) Konweýer: onlaýn we awtonom

Onlaýn: Flink/Spark Streaming/CEP - minutlyk penjireler, watermarks, de-duplikasiýa, dempotentlik.
Oflayn: taryh ýyly üçin bektestler, "sintetiki" hadysalaryň injeksiýasy, dalaşgärleriň deňeşdirilmegi.
ModelOps: düzgünleriň/modelleriň wersiýasy (MAJOR/MINOR/PATCH), düzgünler üçin shadow/canary we rollback.

10) Gizlinlik, ahlak, laýyklyk

Piçlerde we alertlerde Zero-PII; kesgitleýjileriň ýerine bellikler.
RG/AML: aýratyn kanallar we elýeterlilik; redaction.
Bias: duýgur ölçegleriň ýaýramagyny barlaň (ýurt/usul/enjam) - anomaliýany diskriminasiýa öwürmäň.
Legal Hold/DSAR: deteksiýa/çözgütleriň taryhyny saklamak - WORM-log.

11) iGaming haltalary (taýýar şablonlar)

Tölegler/PSP

Jikme-jiklik: 'success _ rate _ deposits _ 5m ↓' aşakda baseline_28d 3 σ, penjireleriň 3/5 tassyklamasy → P1.
RCA: 'psp, country, method'; nobatlary/retraýlary barlamak.

Oýun üpjün edijileri

Jikme-jiklik: 'rounds _ per _ min' provayder A <60% rolling_quantile (0. 1) 28d → P1 üçin.
Hereket: A oýunlarynyň taýlaryny gizläň, üpjün edijä habar beriň, lobbi çalşyň.

RG

Jikme-jiklik: 'high _ risk _ share' ↑ na> 3 p.p. 10 minutda B → P2.
RCA: kampaniýalar/bonuslar, täze enjamlaryň köpelmegi, geo-üýtgeşiklik.

Antifrod

Jikme-jiklik: 'chargeback _ rate _ 60m> μ + 3 σ' I 'new _ device _ share ↑' → P1.
Hereket: skoring/çykaryş çäklerini berkitmek.

12) Artefaktlar we şablonlar

12. 1 YAML düzgünleri (onlaýn)

yaml rule_id: psp_success_drop severity: P1 source: stream:payments. metrics_1m baseline: {type: seasonal_quantile, period: P28D, quantile: 0. 1, by: [hour, dow, country, psp]}
detect:
type: ratio_below value: 0. 6 confirm: {breaches_required: 3, within: PT5M}
labels: {psp: "$psp", country: "$country"}
actions:
- route: pagerduty:payments
- soars: [{name: switch_psp, params: {backup: "PSP_B"}}]
privacy: {pii_in_payload: false}
version: 1. 4. 0

12. 2

yaml dataset: payments_gold period: {from: "2025-07-01", to: "2025-10-31"}
inject_scenarios:
- type: level_shift target: success_rate where: {psp: "PSP_A", country: "EE"}
from: "2025-09-15T12:00Z"
delta: -0. 02 metrics: [precision, recall, f1, attd_sec]

12. 3 RCA hadysasynyň pasporty

Waka: drop rounds @ provider A

Döwür: 2025-11-01 18: 10-18: 35 (Europeewropa/Kiýew)

Root-node: `games. engine. provider_A` (change-point @18:12)

Аффект: `lobby_clicks ↓`, `rounds_per_min ↓ 45%`, `GGR/min ↓ 28%`

Kontrargumentler: payments OK, PSP OK, FX/stats adaty

Hereketler: hide tiles, üpjün edijiniň aragatnaşygy, status banneri

Netije: dikeldiş @ 18:34; ýitgileriň öňüni aldy X

13) Prosesiň üstünlikleriniň metrikleri

Precision/Recall/F1 hadysalar boýunça P1/P2 (domen eýeleri tarapyndan bellik).
ATTD/MTTR minutlarda (median/r90).
Noise ↓: − X% "ýalan gijeki" duýduryşlar, ≤ Y alertleri/smena.
RCA-time: asyl sebäbine çenli wagt medianasy.
Business saved: saklanan goýumlara/tapgyrlara baha bermek.
Coverage: Gözegçilik astyndaky möhüm ýollaryň 95% -ini ≥.

14) Amallar we RACI

Domain Owners (R) - wakalaryň düzgünleri/esasy çyzyklary/bellikleri.
Data Platform/Observability (R) - deteksiýa, saklamak, SLO hereketlendirijisi.
ML Lead (R) - anomaliýalaryň, kalibrlemegiň, fairness modelleri.
SRE/SecOps (R) - SOAR/PagerDuty bilen integrasiýa, hadysalar.
CDO/DPO (A) - gizlinlik/etika syýasaty, Zero-PII.
Product/Finance (C) - SLO çäkleri we işewürlik ileri tutulýan ugurlar.

15) Durmuşa geçirmegiň ýol kartasy

0-30 gün (MVP)

1. Möhüm ýollar: payments, game_rounds, freshness ingest.
2. Sagatlar/günler we esasy ölçegler boýunça esasy çyzyklar (ýurt/marka/psp/üpjün ediji).
3. Simpleönekeý detektorlar: EWMA/robust z-score + histeresis.
4. Alert kanallary we 3 runbook 'a (tölegler/oýunlar/DQ).
5. Taryhyň 3-6 aýyna bektestler; wakalary bellemek.

30-90 gün

1. Change-points, seasonal quantiles, multimodal hatarlar.
2. Köp ölçegli ýagdaýlar üçin Isolation Forest/LOF; shadow-re modeimi.
3. Endikleriň RCA grafasy we ýarym awtomatiki atributlar.
4. SLO-aňly bosagalar; suppression/grouping; awto doldurylan biletler.

3-6 aý

1. Çempion-Challenger düzgünleri/modelleri; bosagalary awto-sazlamak.
2. Gol çekilen webhuklar bilen daşarky integrasiýa (üpjün edijiler/PSP).
3. "Alertleriň MTTR/girdejä goşan goşandy" hasabatlary; çärýekleýin arassaçylyk sessiýalary.
4. Jedelli baglanyşyklar üçin causal-synaglar (A/B, Granger, instrumental üýtgewler).

16) Anti-patternler

Ähli ýurtlar/sagatlar/kanallar üçin umumy "göz bilen" bosagasy.
Möwsümliligiň/paýnamalaryň ignory → ýalan alertleriň "tupany".
Bektestler we hadysalaryň bellikleri ýok - optimallaşdyrjak zat ýok.
Gatlaksyz korrelýasiýalary yzarlamak/partial corr → ýalan sebäpler.
PII bolan loglar/alertler, umumy kanallarda skrinshotlar.
"Baky" düzgünler barlagsyz we eýesiz.

17) Baglanyşykly bölümler

Maglumat akymlaryndan alertler, DataOps-praktikalar, API analitikleri we metrikleri, Audit we wersiýa, MLOps: Modelleriň işleýşi, Giriş gözegçiligi, Howpsuzlyk we şifrlemek, Maglumatlary saklamak syýasaty, Ikitaraplaýyn pese gaçmak.

Jemi

Anomaliýalary we baglanyşyklary seljermek "ML jadysy" däl-de, in engineeringenerçilik ulgamy: dogry kontekst we möwsümlilik, düzgünleriň we modelleriň gibridi, berk hil metrikleri we RCA tarapyndan dolandyrylýar. iGaming-de şeýle ulgam MTTR-i peseldýär, girdejini goraýar we oýunçylaryň we düzgünleşdirijileriň ynamyny gizlinligi bozmazdan saklaýar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.