GH GambleHub

Amallarda anomaliýalary tapmak

1) Näme üçin

Anomaliýalar - hadysalaryň we maliýe ýitgileriniň irki bellikleri. "iGaming" -de bular üstünlikli ygtyýarlylyklaryň pese gaçmagy, wagtlaryň köpelmegi, nobatlaryň köpelmegi, KYC konwersiýalarynda şowsuzlyklar, nyrhlaryň gyşarmalarynyň bökmegi, oýun üpjün edijileriniň ýalňyşlyklary. Maksat ulanyjyny has ir tapmak, sebäbini lokallaşdyrmak we awtomatiki/operator reaksiýalaryny başlamak.

2) Gözegçilik signallary we domenleri

Tölegler/Maliýe: PSP/banklar/GEO, soft/hard declines, kliring wagty, chargeback-irki görkezijiler boýunça ygtyýarnamalaryň success-rate.
Oýun ýadrosy: p95/p99 jedeller we settlow, error-rate, deňagramsyzlyk, koeffisiýentlerde/setirde outliers.
Infrastruktura: latency/5xx API, saturation (CPU/RAM/IO), replication lag DB, consumer-lag nobatlar, cache-hit/eviction.
KYC/AML: barlamagyň nobatlary, TAT (turnaround time), el bilen barlamagyň paýy.
Öň/RUM: TTFB/LCP, JS-ýalňyşlyklar, geo-aýratyn zaýalanmalar.
Howpsuzlyk/galplyk: giriş/hasaba alyş/netijeleriň partlamalary, velocity-anomaliýalar, adaty bolmadyk nagyşlar.

3) Anomaliýalaryň görnüşleri

Nokat (nokat): bir gezeklik böküş/şowsuzlyk (mysal üçin, EU-da auth-success-iň 20% peselmegi).
Kontekst (contextual): "bu sagat/gün/waka üçin anomal" (gijeki pik - ok, gündizki - ýok).
Kollektiw (collective): hadysany emele getirýän ownuk gyşarmalaryň yzygiderliligi (p99).
Mody üýtgetmek (change-point): tapgyryň täze derejesi (goýberilenden/konfigurasiýadan/üpjün edijiden soň).

4) Tapmagyň usullary (ýönekeýden çylşyrymlylyga)

1. Bosagaly düzgünler: statiki ýa-da dinamiki (süýşýän penjire boýunça percentil, mediana ± k· MAD).
2. Möwsümleýin dekompozisiýa (STL): tendensiýa/möwsümlilik → galyndy seljermesi (residual) we IQR/MAD.
3. Gözegçilik kartlary (CUSUM/EWMA): orta/dispersiýanyň ownuk üýtgemelerine duýgur.
4. Üýtgeşmeleri tapmak (Change Point Detection): BOCPD, ruptures/PELT; re regimeimiň üýtgeýän pursatlaryny ýazga alýarys.
5. Köp ölçegli anomaliýalar: Mahalanobis, Isolation Forest/LOF.
6. Akym usullary (akym): ADWIN, SSD, sketch-statistika; low-latency we ýady çäkli.
7. Delta çaklamasy: ARIMA/ETS/Prophet/GBM → hakykaty ynam aralygy bilen deňeşdirmek (esasanam işewürlik hatarlary üçin).
8. Halfarym gözegçilik edilýän ML: "kadaly" (One-Class SVM/Autoencoder) okuw, az bellik edilende peýdalydyr.

Tejribe: 2-3 usuly birleşdirýäris we ses bermek arkaly ýa-da ileri tutulýan ugur boýunça birleşdirýäris (rule-of-thumb: möwsümleýin STL + CUSUM + çaklama lentasy).

5) Anomaliýalaryň paýlaýjysy: maglumatlardan herekete çenli

1. Ýygnamak → normalizasiýa: birmeňzeş hatarlar (OTel/metrikler), bitewi granulýasiýa (10-60 sek).
2. Fiçler we kontekst: GEO/PSP/bank/kanal, "iş sagady? ", "oýun/ýaryş? ", relizler/fiçeflaglar, meýilleşdirilen işler.
3. Möwsümlilik we senenama: dynç günleri/prime-taým/oýunlar/baýramçylyklar barada aware modelleri.
4. Detektor: per-segment parametrleri bilen saýlanan usullar (bosagasy/statistika/ML/akym).
5. Sesleri basyp ýatyrmak: gisterezis we birnäçe penjire bilen tassyklamak (N-of-M), hadysalaryň ady.
6. Maglumat we ileri tutulýan ugurlar: impaktyň bahasy (SLO, pul/min, tomaşaçylaryň paýy), P1-P4 bellemek.
7. Reaksiýa: awto-hereketler (feýlower PSP, degradasiýa fich, autoscaling by lag), hadysany we war-rum döretmek, status-sahypany täzelemek.
8. Logistika we audit: näme işledi/näme üçin, bosagalar/modelleriň wersiýalary, aragatnaşyk.

6) Çäkleri we hilini kalibrlemek

Precision/Recall/F1 "anomaliýa" hadysasy.
Time-to-Detect (TTD): Maksat ulanyjylaryň/sapportyň MTTA-syndan öň.
False Alarm Rate: ≤ üçin maksat P1/P2 5-10%.
Lead Time: detektor bilen SLO-nyň bozulmagynyň arasyndaky penjire - awto-hereketlere mümkinçilik berýär.
Drift monitoringi: meýilnama boýunça we möwsümiň/arhitekturanyň üýtgemeginde gaýtadan taýýarlamak/gaýtadan kalibrlemek.

7) Anomaliýalaryň katalogy (iGaming-mysallar)

7. 1 Tölegler

PSP-X-de TR/EU-da auth-success şowsuzlygy: kontekst - belli bir BIN banky, penjire 5-10 minut.
Adaty traffikde soft-decline ösüşi: mümkin 3DS/issuer mesele.
Kliringiň gijikdirilmegi: kassa boşlugynyň töwekgelçiligi.
Reaksiýalar: alternatiw PSP (health × fee × conversion), jitter bilen retralar, ýönekeýleşdirilen 3DS-ni goşmak, partnýorlara komm-paket.

7. 2 Jedeller/oýunlar

p99 jedel settlasynyň bökmegi: replika/kesh/nobat.
Garaşylýan GGR-iň kadadan aýrylmagy: ýaryşlar/sport wakalary boýunça kontekstdäki anomaliýalar.
Reaksiýalar: keş-warmup, ýüküň gaýtadan paýlanmagy, critical däl bölegiň saklanmagy.

7. 3 Infra/maglumatlar

Replication lag ↑ we lock-waits: BD artykmaç ýük.
Consumer-lag bökýär: partiýa bellikleri ýa-da gyzgyn açar.
Reaksiýalar: autoscaling, artykmaç bölmek, producer's çäklendirmeleri.

7. 4 KYC/AML

Barlag wagty ↑: üpjün ediji pese gaçýar.
Reaksiýalar: fallback-provayder/el bilen nobat, Compliance habarnamasy.

7. 5 Öň/RUM

Belli bir brauzerde/wersiýada LCP/JS ýalňyşlyklary: goýberiş regressi.
Reaksiýalar: rollback kanareýek, feature-flag off, status-sahypadaky habar.

8) SLO-aware alerting

Anomaliýanyň signaly ýalňyşlyklaryň býudjetine täsir etse ýa-da onuň ýadawlygyny çaklasa alert bolýar (burn-rate).
Iki penjire: çalt (1 sagat) we haýal (6-24 sagat); "derrew jaň" diňe P1 üçin ýokary impakt.
Islendik alert runbook we eýesiniň roly bilen baglanyşykly.

9) Çözgüdiň arhitekturasy

Injest: OTel/metrikler → Kafka/akym → gaýtadan işleýän freýmwork (Flink/Spark/Kafka Streams).
Fiziki in engineeringenerçilik: agregatlar, möwsümleýin görkezijiler, PSP/banklar/GEO boýunça one-hot.
Detektorlar: wersiýalaşdyrylan statistika kitaphanalary + modeller (on-line/mini-batch).
Netijeleriň ammary: "anoma-line" (events) kontekstli, waka-dolandyryş bilen baglanyşyk.
Karar kabul ediş hyzmaty: ileri tutulýan, awto-reaksiýalar, status-sahypa/kanallara çap etmek.
Syn edilişi: modelleriň hil grafikleri, drift aladalary, injestiň bahasy.

10) Bahasy we gizlinligi

Cost-aware: sampling girelgeleri, downsampling taryhy, agregasiýa; aýry-aýry QoS synplary.
PII: userId-i metriklerde goldamaň; derňew üçin - tokenizasiýa/maskalar we SoD arkaly elýeterlilik; eksport - TTL/şifrlemek bilen workflow arkaly.

11) Prosesler we rollar

Responsible: SRE/Observability/Payments Risk öz domenlerinde.
Accountable: Head of Ops/SRE.
Consulted: Data Science, Product, Compliance, Security.
Informed: Support, Partner Management, Finance.
Däp-dessurlar: bosagalaryň/düzgünleriň hepdelik kalibrlenmegi, ýalan/sypdyrylan signallar boýunça her aýda retro.

12) Daşbordlar

Exec: domen anomaliýalarynyň kartasy, false/true alarms, TTD we lead time tendensiýalary, girdejä täsiri/SLO.
Ops/SRE: kontekstli detektor lentalary (relizler/baýdaklar/meýilleşdirilen işler), STL galyndylarynyň paýlanyşy, change-points kartalary.
Payments/Risk: PSP ýylylyk kartalary × bank × GEO, şowsuzlyk hunileri, awto-routing we çäreleriň täsiri.
Front/RUM: brauzer × GEO × wersiýasy, relizleriň regressiýasy, VIP tejribesi.

13) KPI/KRI funksiýalary

TTD (min) we Lead Time (min) SLO bozulmagyna çenli.
Precision/Recall/F1 baglanyşyk.
"False Alarm Rate" we jaňçylaryň kwotasy (on-call ýadawlygy).
El bilen gatyşmazdan meseläni ýapan awto-reaksiýalaryň paýy.
MTTR-iň girizilenden soň azalmagy.
Bahasy/gymmaty: $/alert we öňüni alnan ýitgilerden tygşytlamak.

14) Durmuşa geçirmegiň ýol kartasy (8-12 hepde)

Ned. 1-2: SLI/KPI inventarizasiýasy, ileri tutulýan hatarlary (tölegler/nyrhlar/nobatlar/DB), esasy çäkler we STL saýlamak.
Ned. 3-4: akym bejergisi (Kafka + Flink/Streams), kontekst (GEO/PSP/relizler), histerezis we deadup.
Ned. 5-6: change-point + CUSUM, iş hatarlary üçin çaklama lentalary, waka platformasy bilen aragatnaşyk, runbooks.
Ned. 7-8: awto-reaksiýalar (PSP-feýlower, degradasiýa fich, autoscaling by lag), dashbordlar we hil metrikleri.
Ned. 9-10: Synag domenlerinde köp wariantly modeller (Isolation Forest/IForest/AE), drift-monitoring.
Ned. 11-12: bahany optimizirlemek, A/B çäkleri kalibrlemek, aýlyk gözden geçirmek düzgüni we toparlary taýýarlamak.

15) Artefaktlaryň şablonlary

Anomaly Spec: signal, segmentasiýa (GEO/PSP/bank), usul, bosagalar, penjireler, histerezis, eýesi, runbook, awto-reaksiýalar.
Change-Point Report: wagt, komponent, derejeden öň/soň, korrelýasiýa (relizler/fiçflaglar/işler).
Quality Dashboard Definition: hil metrikleri, maksat çäkleri, gözden geçiriş döwri.
Awto-Action Policy: awto-hereketleriň şertleri we çäkleri, yzyna gaýtarmagyň ölçegleri, audit.

16) Antipatternler

Möwsümliligi we segmentasiýasy bolmadyk ähliumumy statiki bosagalar.
Histerezisiň ýoklugy → flapping we "pager fatigue".
SLO/pul kontekstinden başga alertler → köp ses, az peýdasy.
Düşündirişsiz we magazineurnalsyz "Gara guty" ML.
Relizler/fiçeflaglar/meýilleşdirilen işler bilen baglanyşyk ýok.
Kömekçi hatarlar üçin injestiň/saklamagyň bahasynyň ignory.

Jemi

Anomaliýalary ýüze çykarmak diňe bir model däl, bir proses we platforma: dogry signallar we kontekst → durnukly usullar (STL/CUSUM/CPD/çaklama) → sesi basyp ýatyrmak we SLO/girdeji üçin ileri tutmak → awto reaksiýalar we düşnükli runbooks → hiliň we bahanyň ýapyk aýlawy. Şeýle kontur ulanyjylardan öň problemalary ele alýar, MTTR-i gysgaldýar we iGaming platformasynyň iş akymlaryny goraýar.

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.