本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 CloudWatch Logs Insights 中使用異常偵測
除了建立日誌異常偵測器以進行持續監控之外,您也可以在 CloudWatch Logs Insights 查詢中使用 anomaly命令,以隨需識別日誌資料中的異常模式。此命令擴展現有的pattern功能,並使用機器學習來偵測五種異常類型,包括模式頻率變更、新模式和字符變化。
anomaly 命令特別適用於:
-
臨機操作分析歷史日誌資料,以識別異常模式
-
調查異常行為的特定時段
-
監控 Lambda 函數等應用程式是否有執行問題
如需在查詢中使用 anomaly命令的詳細資訊,請參閱 異常。
此查詢型異常偵測可補充以下各節所述的連續異常偵測器,為您提供即時監控和隨需分析功能。
