Anomalie - CloudWatch Amazon-Protokolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anomalie

Wird verwendetanomaly, um mithilfe von maschinellem Lernen automatisch ungewöhnliche Muster und potenzielle Probleme in Ihren Protokolldaten zu identifizieren.

Der anomaly Befehl erweitert die bestehende pattern Funktionalität und nutzt fortschrittliche Analysen, um potenzielle Anomalien in Protokolldaten zu identifizieren. Sie können anomaly damit den Zeitaufwand für die Identifizierung und Lösung betrieblicher Probleme reduzieren, indem Sie automatisch ungewöhnliche Muster oder Verhaltensweisen in Ihren Protokollen aufdecken.

Der anomaly Befehl arbeitet mit dem pattern Befehl zusammen, um zunächst Protokollmuster zu identifizieren und dann Anomalien innerhalb dieser Muster zu erkennen. Sie können es auch anomaly mit den sort Befehlen filter oder kombinieren, um die Anomalieerkennung auf bestimmte Teilmengen Ihrer Daten zu konzentrieren.

Befehlseingabe für Anomalien

Der anomaly Befehl wird normalerweise nach dem pattern Befehl verwendet, um die in Ihren Protokolldaten identifizierten Muster zu analysieren. Der Befehl benötigt keine zusätzlichen Parameter und analysiert die Ausgabe der vorherigen Befehle in Ihrer Abfrage.

Arten der identifizierten Anomalien

Der anomaly Befehl identifiziert fünf verschiedene Arten von Anomalien:

  • Anomalien bei der Musterfrequenz: Ungewöhnliche Häufigkeiten bestimmter Protokollmuster, z. B. wenn eine Anwendung anfängt, mehr Fehlermeldungen als üblich zu generieren.

  • Neue Musteranomalien: Bisher unbekannte Protokollmuster, die auf neue Arten von Fehlern oder Meldungen in Ihren Protokollen hinweisen können.

  • Anomalien bei Token-Variationen: Unerwartete Änderungen im Inhalt von Protokollnachrichten, die auf ungewöhnliche Variationen der erwarteten Protokollformate hinweisen können.

  • Numerische Token-Anomalien: Ungewöhnliche Änderungen der numerischen Werte in Protokollen, die dazu beitragen können, potenzielle Leistungsprobleme oder unerwartete metrische Abweichungen zu erkennen.

  • HTTP-Fehlercode-Anomalien: Muster im Zusammenhang mit HTTP-Fehlerantworten, besonders nützlich bei der Überwachung von Webanwendungen und. APIs

Ausgabe des Befehls „Anomalie“

Der anomaly Befehl behält alle Felder der Eingabedaten bei und fügt Ergebnisse zur Erkennung von Anomalien hinzu, um ungewöhnliche Muster in Ihren Protokolldaten zu identifizieren.

Beispiele

Der folgende Befehl identifiziert Muster in Ihren Protokolldaten und erkennt dann Anomalien innerhalb dieser Muster:

fields @timestamp, @message
| pattern @message
| anomaly

Der anomaly Befehl kann zusammen mit der Filterung verwendet werden, um sich auf bestimmte Protokolltypen zu konzentrieren:

fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

Der anomaly Befehl kann mit der Sortierung kombiniert werden, um die Ergebnisse zu organisieren:

fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc