anomalie

Utilisez-le anomaly pour identifier automatiquement les modèles inhabituels et les problèmes potentiels dans les données de vos journaux à l'aide de l'apprentissage automatique.

La anomaly commande étend les pattern fonctionnalités existantes et utilise des analyses avancées pour aider à identifier les anomalies potentielles dans les données du journal. Vous pouvez l'utiliser anomaly pour réduire le temps nécessaire à l'identification et à la résolution des problèmes opérationnels en faisant apparaître automatiquement des modèles ou des comportements inhabituels dans vos journaux.

La anomaly commande fonctionne avec la pattern commande pour d'abord identifier les modèles de journalisation, puis détecter les anomalies au sein de ces modèles. Vous pouvez également les combiner anomaly avec les sort commandes filter ou pour concentrer la détection des anomalies sur des sous-ensembles spécifiques de vos données.

Entrée de commande en cas d'anomalie

La anomaly commande est généralement utilisée après la pattern commande pour analyser les modèles identifiés dans les données de votre journal. La commande ne nécessite aucun paramètre supplémentaire et analyse le résultat des commandes précédentes de votre requête.

Types d'anomalies identifiées

La anomaly commande identifie cinq types d'anomalies distincts :

Anomalies de fréquence des modèles : fréquences inhabituelles de modèles de log spécifiques, par exemple lorsqu'une application commence à générer plus de messages d'erreur que d'habitude.
Nouvelles anomalies de schéma : modèles de journal inédits qui peuvent indiquer de nouveaux types d'erreurs ou de nouveaux messages apparaissant dans vos journaux.
Anomalies de variation des jetons : modifications inattendues du contenu des messages de journal susceptibles d'indiquer des variations inhabituelles des formats de journal attendus.
Anomalies numériques des jetons : modifications inhabituelles des valeurs numériques dans les journaux qui peuvent aider à détecter des problèmes de performance potentiels ou des variations inattendues des mesures.
Anomalies du code d'erreur HTTP : modèles liés aux réponses d'erreur HTTP, particulièrement utiles lors de la surveillance des applications Web et APIs.

Sortie de commande Anomaly

La anomaly commande préserve tous les champs des données d'entrée et ajoute les résultats de détection des anomalies pour aider à identifier les modèles inhabituels dans les données de votre journal.

Exemples

La commande suivante identifie les modèles dans les données de votre journal, puis détecte les anomalies au sein de ces modèles :


fields @timestamp, @message
| pattern @message
| anomaly

La anomaly commande peut être utilisée avec le filtrage pour se concentrer sur des types de journaux spécifiques :


fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

La anomaly commande peut être combinée avec le tri pour organiser les résultats :


fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commandes Logs Insights QL prises en charge dans les classes de journaux

display