anomalía

Se utilizan anomaly para identificar automáticamente patrones inusuales y posibles problemas en los datos de registro mediante el aprendizaje automático.

El anomaly comando amplía la pattern funcionalidad existente y aprovecha los análisis avanzados para ayudar a identificar posibles anomalías en los datos de registro. Puede usarlo anomaly para reducir el tiempo que se tarda en identificar y resolver los problemas operativos al mostrar automáticamente patrones o comportamientos inusuales en sus registros.

El anomaly comando funciona con el pattern comando para identificar primero los patrones de registro y, a continuación, detectar las anomalías en esos patrones. También puede combinarlos anomaly con los sort comandos filter o para centrar la detección de anomalías en subconjuntos específicos de sus datos.

Entrada de comandos de anomalías

Por lo general, el anomaly comando se usa después del pattern comando para analizar los patrones identificados en los datos de registro. El comando no requiere parámetros adicionales y analiza el resultado de los comandos anteriores de la consulta.

Tipos de anomalías identificadas

El anomaly comando identifica cinco tipos distintos de anomalías:

Anomalías en la frecuencia de los patrones: frecuencias inusuales de patrones de registro específicos, como cuando una aplicación comienza a generar más mensajes de error de lo habitual.
Nuevas anomalías en los patrones: patrones de registro nunca antes vistos que pueden indicar la aparición de nuevos tipos de errores o mensajes en los registros.
Anomalías en la variación de los símbolos: cambios inesperados en el contenido de los mensajes de registro que pueden indicar variaciones inusuales en los formatos de registro esperados.
Anomalías numéricas en los símbolos: cambios inusuales en los valores numéricos de los registros que pueden ayudar a detectar posibles problemas de rendimiento o variaciones inesperadas en las métricas.
Anomalías en el código de error HTTP: patrones relacionados con las respuestas a errores HTTP, especialmente útiles cuando se supervisan aplicaciones web y. APIs

Resultado de comando de anomalía

El anomaly comando preserva todos los campos de los datos de entrada y añade los resultados de la detección de anomalías para ayudar a identificar patrones inusuales en los datos de registro.

Ejemplos

El siguiente comando identifica los patrones en los datos de registro y, a continuación, detecta las anomalías en esos patrones:


fields @timestamp, @message
| pattern @message
| anomaly

El anomaly comando se puede utilizar junto con el filtrado para centrarse en tipos de registro específicos:


fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

El anomaly comando se puede combinar con la ordenación para organizar los resultados:


fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Los comandos QL de Logs Insights son compatibles con las clases de registro

display