Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anomalie
Wird verwendetanomaly
, um mithilfe von maschinellem Lernen automatisch ungewöhnliche Muster und potenzielle Probleme in Ihren Protokolldaten zu identifizieren.
Der anomaly
Befehl erweitert die bestehende pattern
Funktionalität und nutzt fortschrittliche Analysen, um potenzielle Anomalien in Protokolldaten zu identifizieren. Sie können anomaly
damit den Zeitaufwand für die Identifizierung und Lösung betrieblicher Probleme reduzieren, indem Sie automatisch ungewöhnliche Muster oder Verhaltensweisen in Ihren Protokollen aufdecken.
Der anomaly
Befehl arbeitet mit dem
pattern
Befehl zusammen, um zunächst Protokollmuster zu identifizieren und dann Anomalien innerhalb dieser Muster zu erkennen. Sie können es auch anomaly
mit den
sort
Befehlen
filter
oder kombinieren, um die Anomalieerkennung auf bestimmte Teilmengen Ihrer Daten zu konzentrieren.
Befehlseingabe für Anomalien
Der anomaly
Befehl wird normalerweise nach dem
pattern
Befehl verwendet, um die in Ihren Protokolldaten identifizierten Muster zu analysieren. Der Befehl benötigt keine zusätzlichen Parameter und analysiert die Ausgabe der vorherigen Befehle in Ihrer Abfrage.
Arten der identifizierten Anomalien
Der anomaly
Befehl identifiziert fünf verschiedene Arten von Anomalien:
-
Anomalien bei der Musterfrequenz: Ungewöhnliche Häufigkeiten bestimmter Protokollmuster, z. B. wenn eine Anwendung anfängt, mehr Fehlermeldungen als üblich zu generieren.
-
Neue Musteranomalien: Bisher unbekannte Protokollmuster, die auf neue Arten von Fehlern oder Meldungen in Ihren Protokollen hinweisen können.
-
Anomalien bei Token-Variationen: Unerwartete Änderungen im Inhalt von Protokollnachrichten, die auf ungewöhnliche Variationen der erwarteten Protokollformate hinweisen können.
-
Numerische Token-Anomalien: Ungewöhnliche Änderungen der numerischen Werte in Protokollen, die dazu beitragen können, potenzielle Leistungsprobleme oder unerwartete metrische Abweichungen zu erkennen.
-
HTTP-Fehlercode-Anomalien: Muster im Zusammenhang mit HTTP-Fehlerantworten, besonders nützlich bei der Überwachung von Webanwendungen und. APIs
Ausgabe des Befehls „Anomalie“
Der anomaly
Befehl behält alle Felder der Eingabedaten bei und fügt Ergebnisse zur Erkennung von Anomalien hinzu, um ungewöhnliche Muster in Ihren Protokolldaten zu identifizieren.
Beispiele
Der folgende Befehl identifiziert Muster in Ihren Protokolldaten und erkennt dann Anomalien innerhalb dieser Muster:
fields @timestamp, @message | pattern @message | anomaly
Der anomaly
Befehl kann zusammen mit der Filterung verwendet werden, um sich auf bestimmte Protokolltypen zu konzentrieren:
fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly
Der anomaly
Befehl kann mit der Sortierung kombiniert werden, um die Ergebnisse zu organisieren:
fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc