Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Anomalie Wird verwendet`anomaly`, um mithilfe von maschinellem Lernen automatisch ungewöhnliche Muster und potenzielle Probleme in Ihren Protokolldaten zu identifizieren. Der `anomaly` Befehl erweitert die bestehende `pattern` Funktionalität und nutzt fortschrittliche Analysen, um potenzielle Anomalien in Protokolldaten zu identifizieren. Sie können `anomaly` damit den Zeitaufwand für die Identifizierung und Lösung betrieblicher Probleme reduzieren, indem Sie automatisch ungewöhnliche Muster oder Verhaltensweisen in Ihren Protokollen aufdecken. Der `anomaly` Befehl arbeitet mit dem ` pattern` Befehl zusammen, um zunächst Protokollmuster zu identifizieren und dann Anomalien innerhalb dieser Muster zu erkennen. Sie können es auch `anomaly` mit den ` sort` Befehlen ` filter` oder kombinieren, um die Anomalieerkennung auf bestimmte Teilmengen Ihrer Daten zu konzentrieren. **Befehlseingabe für Anomalien** Der `anomaly` Befehl wird normalerweise nach dem ` pattern` Befehl verwendet, um die in Ihren Protokolldaten identifizierten Muster zu analysieren. Der Befehl benötigt keine zusätzlichen Parameter und analysiert die Ausgabe der vorherigen Befehle in Ihrer Abfrage. **Arten der identifizierten Anomalien** Der `anomaly` Befehl identifiziert fünf verschiedene Arten von Anomalien: + *Anomalien bei der Musterfrequenz*: Ungewöhnliche Häufigkeiten bestimmter Protokollmuster, z. B. wenn eine Anwendung mehr Fehlermeldungen als üblich generiert. + *Neue Musteranomalien*: Bisher unbekannte Protokollmuster, die auf neue Arten von Fehlern oder Meldungen in Ihren Protokollen hinweisen können. + *Anomalien bei Token-Variationen*: Unerwartete Änderungen im Inhalt von Protokollnachrichten, die auf ungewöhnliche Variationen der erwarteten Protokollformate hinweisen können. + *Numerische Token-Anomalien*: Ungewöhnliche Änderungen der numerischen Werte in Protokollen, die dazu beitragen können, potenzielle Leistungsprobleme oder unerwartete metrische Abweichungen zu erkennen. + *HTTP-Fehlercode-Anomalien*: Muster im Zusammenhang mit HTTP-Fehlerantworten, besonders nützlich bei der Überwachung von Webanwendungen und. APIs **Ausgabe des Befehls „Anomalie“** Der `anomaly` Befehl behält alle Felder der Eingabedaten bei und fügt Ergebnisse zur Erkennung von Anomalien hinzu, um ungewöhnliche Muster in Ihren Protokolldaten zu identifizieren. **Beispiele** Der folgende Befehl identifiziert Muster in Ihren Protokolldaten und erkennt dann Anomalien innerhalb dieser Muster: ``` fields @timestamp, @message | pattern @message | anomaly ``` Der `anomaly` Befehl kann zusammen mit der Filterung verwendet werden, um sich auf bestimmte Protokolltypen zu konzentrieren: ``` fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly ``` Der `anomaly` Befehl kann mit der Sortierung kombiniert werden, um die Ergebnisse zu organisieren: ``` fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc ```