anomalia

Utilizzalo anomaly per identificare automaticamente modelli insoliti e potenziali problemi all'interno dei dati di registro utilizzando l'apprendimento automatico.

Il anomaly comando estende le pattern funzionalità esistenti e sfrutta l'analisi avanzata per aiutare a identificare potenziali anomalie nei dati di registro. È possibile utilizzarlo anomaly per ridurre il tempo necessario per identificare e risolvere i problemi operativi evidenziando automaticamente modelli o comportamenti insoliti nei log.

Il anomaly comando funziona con il pattern comando per identificare innanzitutto i pattern di log, quindi per rilevare le anomalie all'interno di tali pattern. Puoi anche combinarlo anomaly con sort i comandi filter o per concentrare il rilevamento delle anomalie su sottoinsiemi specifici dei tuoi dati.

Anomaly Command Input

Il anomaly comando viene in genere utilizzato dopo il pattern comando per analizzare i modelli identificati nei dati di registro. Il comando non richiede parametri aggiuntivi e analizza l'output dei comandi precedenti nella query.

Tipi di anomalie identificate

Il anomaly comando identifica cinque tipi distinti di anomalie:

Anomalie della frequenza dei pattern: frequenze insolite di pattern di log specifici, ad esempio quando un'applicazione inizia a generare più messaggi di errore del solito.
Nuovi modelli di anomalie: modelli di registro mai visti in precedenza che possono indicare nuovi tipi di errori o messaggi che appaiono nei log.
Anomalie dovute alla variazione dei token: modifiche impreviste nel contenuto dei messaggi di registro che possono indicare variazioni insolite nei formati di registro previsti.
Anomalie numeriche dei token: modifiche insolite nei valori numerici all'interno dei log che possono aiutare a rilevare potenziali problemi di prestazioni o variazioni metriche impreviste.
Anomalie del codice di errore HTTP: modelli relativi alle risposte di errore HTTP, particolarmente utili per il monitoraggio di applicazioni Web e. APIs

Anomalia: output del comando

Il anomaly comando preserva tutti i campi dai dati di input e aggiunge i risultati del rilevamento delle anomalie per aiutare a identificare modelli insoliti nei dati di registro.

Esempi

Il comando seguente identifica i modelli nei dati di registro e quindi rileva le anomalie all'interno di tali modelli:


fields @timestamp, @message
| pattern @message
| anomaly

Il anomaly comando può essere utilizzato con il filtraggio per concentrarsi su tipi di log specifici:


fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

Il anomaly comando può essere combinato con l'ordinamento per organizzare i risultati:


fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

I comandi QL di Logs Insights sono supportati nelle classi di log

display