翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
異常
を使用してanomaly、機械学習を使用してログデータ内の異常なパターンと潜在的な問題を自動的に特定します。
anomaly コマンドは既存のpattern機能を拡張し、高度な分析を活用してログデータの潜在的な異常を特定します。を使用してanomaly、ログに異常なパターンや動作を自動的に表示することで、運用上の問題の特定と解決にかかる時間を短縮できます。
anomaly コマンドは pattern コマンドと連携して、まずログパターンを識別し、次にそれらのパターン内の異常を検出します。また、 filterまたは sort コマンドanomalyと組み合わせて、データの特定のサブセットに異常検出を集中させることもできます。
異常コマンド入力
anomaly コマンドは通常、 pattern コマンドの後に使用され、ログデータで識別されるパターンを分析します。コマンドは追加のパラメータを必要とせず、クエリ内の前述のコマンドからの出力を分析します。
特定された異常のタイプ
anomaly コマンドは、5 つの異なるタイプの異常を識別します。
-
パターン頻度の異常: アプリケーションが通常よりも多くのエラーメッセージの生成を開始するなど、特定のログパターンの異常な頻度。
-
新しいパターンの異常: ログに新しいタイプのエラーやメッセージが表示される可能性がある、以前は表示されていなかったログパターン。
-
トークンバリエーション異常: ログメッセージのコンテンツの予期しない変更。予想されるログ形式の異常なバリエーションを示している可能性があります。
-
数値トークン異常: 潜在的なパフォーマンスの問題や予期しないメトリクスの変動を検出するのに役立つ、ログ内の数値の異常な変化。
-
HTTP エラーコード異常: HTTP エラーレスポンスに関連するパターン。特にウェブアプリケーションと APIs をモニタリングする場合に便利です。
異常コマンド出力
anomaly コマンドは、入力データからすべてのフィールドを保持し、ログデータの異常なパターンを識別するのに役立つ異常検出結果を追加します。
例
次のコマンドは、ログデータのパターンを識別し、それらのパターン内の異常を検出します。
fields @timestamp, @message | pattern @message | anomaly
anomaly コマンドはフィルタリングとともに使用して、特定のログタイプに焦点を当てることができます。
fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly
anomaly コマンドをソートと組み合わせて結果を整理できます。
fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc
