Zeigt gefundene Anomalien an - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zeigt gefundene Anomalien an

Nachdem Sie einen oder mehrere Detektoren für Protokollanomalien erstellt haben, können Sie in der CloudWatch Konsole die gefundenen Anomalien anzeigen.

Sie können Anomalien programmgesteuert anzeigen. Weitere Informationen finden Sie unter ListAnomalies.

Um die Anomalien anzuzeigen, die von all Ihren Protokollanomaliedetektoren gefunden wurden

  1. Öffnen Sie die Konsole unter CloudWatch . https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie Logs, Log Anomalies aus.

    Die Tabelle Protokollanomalien wird angezeigt. Die Zahl oben neben Protokollanomalien gibt an, wie viele Protokollanomalien in der Tabelle aufgeführt sind. In jeder Zeile der Tabelle werden die folgenden Informationen angezeigt:

    • In der Spalte Anomalie wird eine kurze Zusammenfassung der Anomalie angezeigt. Diese Zusammenfassungen werden anhand von Protokollen generiert. CloudWatch

    • Die Priorität der Anomalie. Die Priorität wird automatisch auf der Grundlage des Umfangs der Änderungen in den Protokollereignissen, Schlüsselwörtern wie „ExceptionAuftreten in einem Protokollereignis“ und mehr berechnet.

    • Das Protokollmuster, auf dem die Anomalie basiert. Weitere Hinweise zu Mustern finden Sie unterErkennung von Protokollanomalien.

    • Der Trend im Anomalieprotokoll zeigt ein Histogramm an, das die Anzahl der Logs darstellt, die dem Muster entsprechen.

    • Letzte Erkennungszeit zeigt den Zeitpunkt an, zu dem diese Anomalie zuletzt gefunden wurde.

    • Die Zeit der ersten Erkennung zeigt an, wann diese Anomalie zum ersten Mal gefunden wurde.

    • Der Anomaliedetektor zeigt den Namen der Protokollgruppe an, die die Protokollereignisse im Zusammenhang mit dieser Anomalie enthält. Sie können diesen Namen wählen, um die Detailseite der Protokollgruppe anzuzeigen.

  3. Um eine Anomalie genauer zu untersuchen, wählen Sie das Optionsfeld in der entsprechenden Zeile.

    Das Fenster „Pattern Inspect“ wird geöffnet und enthält Folgendes:

    • Das Muster, auf dem diese Anomalie basiert. Wählen Sie ein Token innerhalb des Musters aus, um die Werte dieses Tokens zu analysieren.

    • Ein Histogramm, das die Häufigkeit des Auftretens der Anomalie im abgefragten Zeitraum zeigt.

    • Auf der Registerkarte Protokollbeispiele werden einige der Protokollereignisse angezeigt, die Teil der Anomalie sind.

    • Auf der Registerkarte Token-Werte werden die Werte des ausgewählten dynamischen Tokens angezeigt, sofern Sie eines ausgewählt haben.

      Anmerkung

      Für jedes Token werden maximal 10 Token-Werte erfasst. Die Anzahl der Tokens ist möglicherweise nicht genau. CloudWatch Logs verwendet einen probabilistischen Zähler, um die Tokenanzahl zu generieren, nicht den absoluten Wert.

  4. Um eine Anomalie zu unterdrücken, wählen Sie das Optionsfeld in der entsprechenden Zeile und gehen Sie dann wie folgt vor:

    1. Wählen Sie „Aktionen“, „Anomalie unterdrücken“.

    2. Geben Sie dann an, wie lange die Anomalie unterdrückt werden soll.

    3. Um alle Anomalien im Zusammenhang mit diesem Muster zu unterdrücken, wählen Sie „Muster unterdrücken“.

    4. Wählen Sie „Anomalie unterdrücken“.

Um die in einer einzelnen Protokollgruppe gefundenen Anomalien anzuzeigen

  1. Öffnen Sie die CloudWatch Konsole unter. https://console.aws.amazon.com/cloudwatch/

  2. Wählen Sie Protokolle, Protokollgruppen aus.

  3. Wählen Sie den Namen einer Protokollgruppe und dann die Registerkarte Anomalieerkennung.

    Die Tabelle zur Erkennung von Anomalien wird angezeigt. Die Zahl oben neben Protokollanomalien gibt an, wie viele Protokollanomalien in der Tabelle aufgeführt sind. In jeder Zeile der Tabelle werden die folgenden Informationen angezeigt:

    • In der Spalte Anomalie wird eine kurze Zusammenfassung der Anomalie angezeigt. Diese Zusammenfassungen werden anhand von Protokollen generiert. CloudWatch

    • Die Priorität der Anomalie. Die Priorität wird automatisch auf der Grundlage des Umfangs der Änderungen in den Protokollereignissen, Schlüsselwörtern wie „ExceptionAuftreten in einem Protokollereignis“ und mehr berechnet.

    • Das Protokollmuster, auf dem die Anomalie basiert. Weitere Hinweise zu Mustern finden Sie unterErkennung von Protokollanomalien.

    • Der Trend im Anomalieprotokoll zeigt ein Histogramm an, das die Anzahl der Logs darstellt, die dem Muster entsprechen.

    • Letzte Erkennungszeit zeigt den Zeitpunkt an, zu dem diese Anomalie zuletzt gefunden wurde.

    • Die Zeit der ersten Erkennung zeigt an, wann diese Anomalie zum ersten Mal gefunden wurde.

  4. Um eine Anomalie genauer zu untersuchen, wählen Sie das Optionsfeld in der entsprechenden Zeile aus.

    Das Fenster „Pattern Inspect“ wird geöffnet und enthält Folgendes:

    • Das Muster, auf dem diese Anomalie basiert. Wählen Sie ein Token innerhalb des Musters aus, um die Werte dieses Tokens zu analysieren.

    • Ein Histogramm, das die Häufigkeit des Auftretens der Anomalie im abgefragten Zeitraum zeigt.

    • Auf der Registerkarte Protokollbeispiele werden einige der Protokollereignisse angezeigt, die Teil der Anomalie sind.

    • Auf der Registerkarte Token-Werte werden die Werte des ausgewählten dynamischen Tokens angezeigt, sofern Sie eines ausgewählt haben.

      Anmerkung

      Für jedes Token werden maximal 10 Token-Werte erfasst. Die Anzahl der Tokens ist möglicherweise nicht genau. CloudWatch Logs verwendet einen probabilistischen Zähler, um die Tokenanzahl zu generieren, nicht den absoluten Wert.

  5. Um eine Anomalie zu unterdrücken, wählen Sie das Optionsfeld in der entsprechenden Zeile und gehen Sie dann wie folgt vor:

    1. Wählen Sie „Aktionen“, „Anomalie unterdrücken“.

    2. Geben Sie dann an, wie lange die Anomalie unterdrückt werden soll.

    3. Um alle Anomalien im Zusammenhang mit diesem Muster zu unterdrücken, wählen Sie „Muster unterdrücken“.

    4. Wählen Sie „Anomalie unterdrücken“.