anomali - CloudWatch Log Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

anomali

Gunakan anomaly untuk secara otomatis mengidentifikasi pola yang tidak biasa dan potensi masalah dalam data log Anda menggunakan pembelajaran mesin.

anomalyPerintah memperluas pattern fungsionalitas yang ada dan memanfaatkan analitik lanjutan untuk membantu mengidentifikasi potensi anomali dalam data log. Anda dapat menggunakannya anomaly untuk mengurangi waktu yang diperlukan untuk mengidentifikasi dan menyelesaikan masalah operasional dengan secara otomatis menampilkan pola atau perilaku yang tidak biasa di log Anda.

anomalyPerintah bekerja dengan pattern perintah untuk pertama mengidentifikasi pola log, kemudian mendeteksi anomali dalam pola tersebut. Anda juga dapat menggabungkan anomaly dengan sort perintah filter atau untuk memfokuskan deteksi anomali pada himpunan bagian tertentu dari data Anda.

Masukan Perintah Anomali

anomalyPerintah ini biasanya digunakan setelah pattern perintah untuk menganalisis pola yang diidentifikasi dalam data log Anda. Perintah tidak memerlukan parameter tambahan dan menganalisis output dari perintah sebelumnya dalam kueri Anda.

Jenis Anomali yang Diidentifikasi

anomalyPerintah mengidentifikasi lima jenis anomali yang berbeda:

  • Anomali Frekuensi Pola: Frekuensi yang tidak biasa dari pola log tertentu, seperti ketika aplikasi mulai menghasilkan lebih banyak pesan kesalahan daripada biasanya.

  • Anomali Pola Baru: Pola log yang sebelumnya tidak terlihat yang mungkin menunjukkan jenis kesalahan atau pesan baru yang muncul di log Anda.

  • Anomali Variasi Token: Perubahan tak terduga dalam konten pesan log yang mungkin menunjukkan variasi yang tidak biasa dalam format log yang diharapkan.

  • Anomali Token Numerik: Perubahan yang tidak biasa dalam nilai numerik dalam log yang dapat membantu mendeteksi potensi masalah kinerja atau variasi metrik yang tidak terduga.

  • Anomali Kode Kesalahan HTTP: Pola yang terkait dengan respons kesalahan HTTP, sangat berguna saat memantau aplikasi web dan. APIs

Output Perintah Anomali

anomalyPerintah mempertahankan semua bidang dari data input dan menambahkan hasil deteksi anomali untuk membantu mengidentifikasi pola yang tidak biasa dalam data log Anda.

Contoh

Perintah berikut mengidentifikasi pola dalam data log Anda dan kemudian mendeteksi anomali dalam pola tersebut:

fields @timestamp, @message
| pattern @message
| anomaly

anomalyPerintah ini dapat digunakan dengan pemfilteran untuk fokus pada jenis log tertentu:

fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

anomalyPerintah dapat dikombinasikan dengan penyortiran untuk mengatur hasil:

fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc