anomalía

Se debe utilizar anomaly para identificar de manera automática los patrones inusuales y posibles problemas en sus datos de registro mediante machine learning.

El comando anomaly amplía la funcionalidad pattern existente y aprovecha los análisis avanzados para ayudar a identificar posibles anomalías en los datos de registro. Se puede utilizar anomaly para reducir el tiempo que se tarda en identificar y resolver los problemas operativos al mostrar de manera automática patrones o comportamientos inusuales en sus registros.

El comando anomaly funciona con el comando pattern para identificar primero los patrones de registro y, a continuación, detectar las anomalías en esos patrones. También puede combinar anomaly con los comandos filter y sort o para concentrar la detección de anomalías en subconjuntos específicos de los datos.

Entrada de comandos de anomalías

El comando anomaly se suele utilizar después del comando pattern para analizar los patrones identificados en los datos de registro. El comando no exige la presencia de parámetros adicionales y analiza el resultado de los comandos anteriores de la consulta.

Tipos de anomalías identificadas

El comando anomaly identifica cinco tipos distintos de anomalías:

Anomalías de frecuencia de patrones: frecuencias inusuales de patrones de registro específicos, como cuando una aplicación comienza a generar más mensajes de error de lo habitual.
Nuevas anomalías en los patrones: patrones de registro nunca antes vistos que pueden indicar la aparición de nuevos tipos de errores o mensajes en los registros.
Anomalías en la variación de los token: cambios inesperados en el contenido de los mensajes de registro que pueden indicar variaciones inusuales en los formatos de registro esperados.
Anomalías numéricas en los tokens: cambios inusuales en los valores numéricos de los registros que pueden ayudar a detectar posibles problemas de rendimiento o variaciones inesperadas en las métricas.
Anomalías en los códigos de error HTTP: patrones relacionados con las respuestas a los errores HTTP, útiles en especial a la hora de monitorear aplicaciones web y API.

Salida de comandos de anomalías

El comando anomaly conserva todos los campos de los datos de entrada y añade los resultados de la detección de anomalías para ayudar a identificar patrones inusuales en los datos de registro.

Ejemplos

El siguiente comando identifica los patrones en los datos de registro y, a continuación, detecta las anomalías en esos patrones:


fields @timestamp, @message
| pattern @message
| anomaly

El comando anomaly se puede utilizar junto con el filtrado para centrarse en tipos de registro específicos:


fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

El comando anomaly se puede combinar con la ordenación para organizar los resultados:


fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Comandos de Logs Insights QL compatibles con las clases de registro

display