anomalia

Utilizzalo anomaly per identificare automaticamente modelli insoliti e potenziali problemi all'interno dei dati di registro utilizzando l'apprendimento automatico.

Il anomaly comando estende le pattern funzionalità esistenti e sfrutta l'analisi avanzata per aiutare a identificare potenziali anomalie nei dati di registro. È possibile utilizzarlo anomaly per ridurre il tempo necessario per identificare e risolvere i problemi operativi evidenziando automaticamente modelli o comportamenti insoliti nei log.

Il anomaly comando funziona con il pattern comando per identificare innanzitutto gli schemi di registro, quindi rilevare le anomalie all'interno di tali modelli. Puoi anche combinarlo anomaly con sort i comandi filter o per concentrare il rilevamento delle anomalie su sottoinsiemi specifici dei tuoi dati.

Anomaly Command Input

Il anomaly comando viene in genere utilizzato dopo il pattern comando per analizzare i modelli identificati nei dati di registro. Il comando non richiede parametri aggiuntivi e analizza l'output dei comandi precedenti nella query.

Tipi di anomalie identificate

Il anomaly comando identifica cinque tipi distinti di anomalie:

Anomalie della frequenza dei pattern: frequenze insolite di pattern di log specifici, ad esempio quando un'applicazione inizia a generare più messaggi di errore del solito.
Nuovi modelli di anomalie: modelli di registro mai visti in precedenza che possono indicare nuovi tipi di errori o messaggi che appaiono nei log.
Anomalie dovute alla variazione dei token: modifiche impreviste nel contenuto dei messaggi di registro che possono indicare variazioni insolite nei formati di registro previsti.
Anomalie numeriche dei token: modifiche insolite nei valori numerici all'interno dei log che possono aiutare a rilevare potenziali problemi di prestazioni o variazioni metriche impreviste.
Anomalie del codice di errore HTTP: modelli relativi alle risposte di errore HTTP, particolarmente utili per il monitoraggio di applicazioni Web e. APIs

Anomalia: output del comando

Il anomaly comando preserva tutti i campi dai dati di input e aggiunge i risultati del rilevamento delle anomalie per aiutare a identificare modelli insoliti nei dati di registro.

Examples (Esempi)

Il comando seguente identifica i modelli nei dati di registro e quindi rileva le anomalie all'interno di tali modelli:


fields @timestamp, @message
| pattern @message
| anomaly

Il anomaly comando può essere utilizzato con il filtraggio per concentrarsi su tipi di log specifici:


fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

Il anomaly comando può essere combinato con l'ordinamento per organizzare i risultati:


fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

I comandi QL di Logs Insights sono supportati nelle classi di log

display