기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
예외 항목
anomaly를 사용하면 기계 학습을 사용하여 로그 데이터 내에서 비정상적인 패턴과 잠재적 문제를 자동으로 식별할 수 있습니다.
이 anomaly 명령은 기존 pattern 기능을 확장하고 고급 분석을 활용하여 로그 데이터의 잠재적 이상을 식별하는 데 도움이 됩니다. anomaly를 사용하면 로그에서 비정상적인 패턴이나 동작을 자동으로 표시하여 운영 문제를 식별하고 해결하는 데 걸리는 시간을 줄일 수 있습니다.
anomaly 명령은 pattern 명령과 함께 작동하여 먼저 로그 패턴을 식별한 다음 해당 패턴 내에서 이상을 감지합니다. filter 또는 sort 명령anomaly과 결합하여 데이터의 특정 하위 집합에 이상 탐지를 집중할 수도 있습니다.
이상 명령 입력
anomaly 명령은 일반적으로 pattern 명령 다음에 로그 데이터에서 식별된 패턴을 분석하는 데 사용됩니다. 명령에는 추가 파라미터가 필요하지 않으며 쿼리에서 이전 명령의 출력을 분석합니다.
식별된 이상 유형
이 anomaly 명령은 다음과 같은 5가지 유형의 이상을 식별합니다.
-
패턴 빈도 이상: 애플리케이션이 평소보다 더 많은 오류 메시지를 생성하기 시작하는 경우와 같이 특정 로그 패턴의 비정상적인 빈도입니다.
-
새로운 패턴 이상: 로그에 나타나는 새로운 유형의 오류 또는 메시지를 나타낼 수 있는 이전에 보이지 않았던 로그 패턴입니다.
-
토큰 변형 이상: 예상 로그 형식의 비정상적인 변형을 나타낼 수 있는 로그 메시지 내용의 예기치 않은 변경.
-
숫자 토큰 이상: 잠재적 성능 문제 또는 예상치 못한 지표 변동을 감지하는 데 도움이 될 수 있는 로그 내 숫자 값의 비정상적인 변경입니다.
-
HTTP 오류 코드 이상: HTTP 오류 응답과 관련된 패턴으로, 웹 애플리케이션 및 APIs 모니터링할 때 특히 유용합니다.
이상 명령 출력
anomaly 명령은 입력 데이터의 모든 필드를 보존하고 이상 탐지 결과를 추가하여 로그 데이터의 비정상적인 패턴을 식별하는 데 도움이 됩니다.
예시
다음 명령은 로그 데이터의 패턴을 식별한 다음 해당 패턴 내에서 이상을 감지합니다.
fields @timestamp, @message | pattern @message | anomaly
anomaly 명령을 필터링과 함께 사용하여 특정 로그 유형에 집중할 수 있습니다.
fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly
anomaly 명령을 정렬과 결합하여 결과를 구성할 수 있습니다.
fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc
