问如何设计一种检测流量激增的监控算法？

EN

我现在正在开发一个监控系统来检测主机/用户的流量激增，详细的过程是读取实时的nginx访问日志，计算每个主机的总流量，并报告流量激增。

例如，对于每1分钟，如果一个主机的流量高达1000/分钟，我的算法将找到它。但是，

1. 我的监控系统同时有许多主机要监控。
2. 寄主之间的活动差别很大。
3. 每一个宿主的活动在一天内随着时间的推移而变化很大。

因此，仅仅为每个主机配置一个线程保持并不是一个好的解决方案。有人能给我一些建议吗？我想要实现的是，找到一种自动检测方法，它可以根据每台主机每分钟的流量统计数据，对突然/意外的流量激增进行报警，并且只需要很少的预配置，而且或多或少是智能的？