anomalia - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

anomalia

Use anomaly para identificar automaticamente padrões incomuns e possíveis problemas em seus dados de log usando machine learning.

O comando anomaly amplia a funcionalidade pattern existente e aproveita os analytics avançados para ajudar a identificar possíveis anomalias nos dados de log. Você pode usar anomaly para reduzir o tempo necessário para identificar e resolver problemas operacionais, revelando automaticamente padrões ou comportamentos incomuns em seus logs.

O comando anomaly trabalha com o comando pattern para, primeiramente, identificar padrões de log e, em seguida, detectar anomalias nesses padrões. Você também pode combinar anomaly com os comandos filter ou sort e concentrar a detecção de anomalias em subconjuntos específicos de seus dados.

Entrada de comando de anomalia

Normalmente, o comando anomaly é usado após o comando pattern para analisar os padrões identificados em seus dados de log. O comando não exige parâmetros adicionais e analisa a saída dos comandos anteriores em sua consulta.

Tipos de anomalias identificadas

O comando anomaly identifica cinco tipos distintos de anomalias:

  • Anomalias de frequência de padrões: frequências incomuns de padrões de log específicos, como quando um aplicativo começa a gerar mais mensagens de erro do que o normal.

  • Anomalias de padrões novos: padrões de log inéditos que podem indicar novos tipos de erros ou mensagens aparecendo em seus logs.

  • Anomalias de variação de token: mudanças inesperadas no conteúdo das mensagens de log que podem indicar variações incomuns nos formatos de log esperados.

  • Anomalias de tokens numéricos: mudanças incomuns nos valores numéricos nos logs que podem ajudar a detectar possíveis problemas de desempenho ou variações métricas inesperadas.

  • Anomalias do código de erro HTTP: padrões relacionados às respostas de erro HTTP, particularmente úteis ao monitorar aplicativos da web e. APIs

Saída do comando de anomalia

O comando anomaly preserva todos os campos dos dados de entrada e adiciona resultados de detecção de anomalias para ajudar a identificar padrões incomuns em seus dados de log.

Exemplos

O seguinte comando identifica padrões em seus dados de log e, em seguida, detecta anomalias nesses padrões:

fields @timestamp, @message
| pattern @message
| anomaly

O comando anomaly pode ser usado com filtragem para se concentrar em tipos de log específicos:

fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

O comando anomaly pode ser combinado com a classificação para organizar os resultados:

fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc