기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 이상
<a name="CWL_QuerySyntax-Anomaly"></a>

 `anomaly`를 사용하면 기계 학습을 사용하여 로그 데이터 내 비정상적인 패턴과 잠재적 문제를 자동으로 식별할 수 있습니다.

이 `anomaly` 명령은 기존 `pattern` 기능을 확장하고 고급 분석을 활용하여 로그 데이터의 잠재적 이상을 식별하는 데 도움이 됩니다. `anomaly`를 사용하면 로그에서 비정상적인 패턴이나 동작을 자동으로 표시하여 연산 문제를 식별하고 해결하는 데 걸리는 시간을 줄일 수 있습니다.

`anomaly` 명령은 ` pattern` 명령과 작동하여 먼저 로그 패턴을 식별한 다음 해당 패턴 내에서 이상을 감지합니다. `anomaly`를 ` filter` 또는 ` sort` 명령과 결합하여 데이터의 특정 하위 집합에 이상 탐지를 집중할 수도 있습니다.

**이상 명령 입력**

 `anomaly` 명령은 일반적으로 ` pattern` 명령 다음에 로그 데이터에서 식별된 패턴을 분석하는 데 사용됩니다. 명령에는 추가 파라미터가 필요하지 않으며 쿼리에서 이전 명령의 출력을 분석합니다.

**식별된 이상 유형**

 `anomaly` 명령은 다음과 같은 5가지 유형의 이상을 식별합니다.
+ *패턴 빈도 이상*: 애플리케이션이 평소보다 더 많은 오류 메시지를 생성하기 시작하는 경우와 같이 특정 로그 패턴의 비정상적인 빈도.
+ *새 패턴 이상*: 로그에 나타나는 새 유형의 오류 또는 메시지를 나타낼 수 있는 이전에 보이지 않았던 로그 패턴입니다.
+ *토큰 변형 이상*: 예상 로그 형식의 비정상적인 변형을 나타낼 수 있는 로그 메시지 내용의 예기치 않은 변경 사항입니다.
+ *숫자 토큰 이상*: 잠재적 성능 문제 또는 예상치 못한 지표 변동을 감지하는 데 도움이 될 수 있는 로그 내 숫자 값의 비정상적인 변경입니다.
+ *HTTP 오류 코드 이상*: HTTP 오류 응답과 관련된 패턴으로, 웹 애플리케이션 및 API를 모니터링할 때 특히 유용합니다.

**이상 명령 출력**

 `anomaly` 명령은 입력 데이터의 모든 필드를 보존하고 이상 탐지 결과를 추가하여 로그 데이터에서 비정상적인 패턴을 식별하는 데 도움이 됩니다.

**예제**

다음 명령은 로그 데이터의 패턴을 식별한 다음 해당 패턴 내에서 이상을 감지합니다.

```
fields @timestamp, @message
| pattern @message
| anomaly
```

`anomaly` 명령을 필터링과 함께 사용하여 특정 로그 유형에 집중할 수 있습니다.

```
fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly
```

`anomaly` 명령을 정렬과 결합하여 결과를 구성할 수 있습니다.

```
fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc
```