Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # anomalía Se debe utilizar `anomaly` para identificar de manera automática los patrones inusuales y posibles problemas en sus datos de registro mediante machine learning. El comando `anomaly` amplía la funcionalidad `pattern` existente y aprovecha los análisis avanzados para ayudar a identificar posibles anomalías en los datos de registro. Se puede utilizar `anomaly` para reducir el tiempo que se tarda en identificar y resolver los problemas operativos al mostrar de manera automática patrones o comportamientos inusuales en sus registros. El comando `anomaly` funciona con el comando ` pattern` para identificar primero los patrones de registro y, a continuación, detectar las anomalías en esos patrones. También puede combinar `anomaly` con los comandos ` filter` y ` sort` o para concentrar la detección de anomalías en subconjuntos específicos de los datos. **Entrada de comandos de anomalías** El comando `anomaly` se suele utilizar después del comando ` pattern` para analizar los patrones identificados en los datos de registro. El comando no exige la presencia de parámetros adicionales y analiza el resultado de los comandos anteriores de la consulta. **Tipos de anomalías identificadas** El comando `anomaly` identifica cinco tipos distintos de anomalías: + *Anomalías de frecuencia de patrones*: frecuencias inusuales de patrones de registro específicos, como cuando una aplicación comienza a generar más mensajes de error de lo habitual. + *Nuevas anomalías en los patrones*: patrones de registro nunca antes vistos que pueden indicar la aparición de nuevos tipos de errores o mensajes en los registros. + *Anomalías en la variación de los token*: cambios inesperados en el contenido de los mensajes de registro que pueden indicar variaciones inusuales en los formatos de registro esperados. + *Anomalías numéricas en los tokens*: cambios inusuales en los valores numéricos de los registros que pueden ayudar a detectar posibles problemas de rendimiento o variaciones inesperadas en las métricas. + *Anomalías en el código de error HTTP*: patrones relacionados con las respuestas a los errores HTTP, especialmente útiles cuando se supervisan aplicaciones web y. APIs **Salida de comandos de anomalías** El comando `anomaly` conserva todos los campos de los datos de entrada y añade los resultados de la detección de anomalías para ayudar a identificar patrones inusuales en los datos de registro. **Ejemplos** El siguiente comando identifica los patrones en los datos de registro y, a continuación, detecta las anomalías en esos patrones: ``` fields @timestamp, @message | pattern @message | anomaly ``` El comando `anomaly` se puede utilizar junto con el filtrado para centrarse en tipos de registro específicos: ``` fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly ``` El comando `anomaly` se puede combinar con la ordenación para organizar los resultados: ``` fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc ```