anomalia - CloudWatch Registros da Amazon

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

anomalia

Use anomaly para identificar automaticamente padrões incomuns e possíveis problemas em seus dados de log usando o aprendizado de máquina.

O anomaly comando amplia a pattern funcionalidade existente e aproveita a análise avançada para ajudar a identificar possíveis anomalias nos dados de log. Você pode usar anomaly para reduzir o tempo necessário para identificar e resolver problemas operacionais, revelando automaticamente padrões ou comportamentos incomuns em seus registros.

O anomaly comando trabalha com o pattern comando para primeiro identificar padrões de log e, em seguida, detectar anomalias nesses padrões. Você também pode combinar anomaly com os sort comandos filter ou para focar a detecção de anomalias em subconjuntos específicos de seus dados.

Entrada de comando de anomalia

Normalmente, o anomaly comando é usado após o pattern comando para analisar os padrões identificados em seus dados de registro. O comando não exige parâmetros adicionais e analisa a saída dos comandos anteriores em sua consulta.

Tipos de anomalias identificadas

O anomaly comando identifica cinco tipos distintos de anomalias:

  • Anomalias de frequência de padrões: frequências incomuns de padrões de log específicos, como quando um aplicativo começa a gerar mais mensagens de erro do que o normal.

  • Novas anomalias de padrões: padrões de registro inéditos que podem indicar novos tipos de erros ou mensagens aparecendo em seus registros.

  • Anomalias de variação de token: mudanças inesperadas no conteúdo das mensagens de log que podem indicar variações incomuns nos formatos de log esperados.

  • Anomalias numéricas de tokens: mudanças incomuns nos valores numéricos nos registros que podem ajudar a detectar possíveis problemas de desempenho ou variações métricas inesperadas.

  • Anomalias do código de erro HTTP: padrões relacionados às respostas de erro HTTP, particularmente úteis ao monitorar aplicativos da web e. APIs

Saída do comando de anomalia

O anomaly comando preserva todos os campos dos dados de entrada e adiciona resultados de detecção de anomalias para ajudar a identificar padrões incomuns em seus dados de registro.

Exemplos

O comando a seguir identifica padrões em seus dados de registro e, em seguida, detecta anomalias nesses padrões:

fields @timestamp, @message
| pattern @message
| anomaly

O anomaly comando pode ser usado com filtragem para se concentrar em tipos de log específicos:

fields @timestamp, @message
| filter @type = "REPORT"
| pattern @message
| anomaly

O anomaly comando pode ser combinado com a classificação para organizar os resultados:

fields @timestamp, @message
| filter @type = "ERROR"
| pattern @message
| anomaly
| sort @timestamp desc