Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # anomalie Utilisez-le `anomaly` pour identifier automatiquement les modèles inhabituels et les problèmes potentiels dans les données de vos journaux à l'aide de l'apprentissage automatique. La `anomaly` commande étend les `pattern` fonctionnalités existantes et utilise des analyses avancées pour aider à identifier les anomalies potentielles dans les données du journal. Vous pouvez l'utiliser `anomaly` pour réduire le temps nécessaire à l'identification et à la résolution des problèmes opérationnels en faisant apparaître automatiquement des modèles ou des comportements inhabituels dans vos journaux. La `anomaly` commande fonctionne avec la ` pattern` commande pour d'abord identifier les modèles de journalisation, puis détecter les anomalies au sein de ces modèles. Vous pouvez également les combiner `anomaly` avec les ` sort` commandes ` filter` ou pour concentrer la détection des anomalies sur des sous-ensembles spécifiques de vos données. **Entrée de commande anormale** La `anomaly` commande est généralement utilisée après la ` pattern` commande pour analyser les modèles identifiés dans les données de votre journal. La commande ne nécessite aucun paramètre supplémentaire et analyse le résultat des commandes précédentes de votre requête. **Types d'anomalies identifiées** La `anomaly` commande identifie cinq types d'anomalies distincts : + *Anomalies de fréquence* des modèles : fréquences inhabituelles de modèles de log spécifiques, par exemple lorsqu'une application commence à générer plus de messages d'erreur que d'habitude. + *Nouvelles anomalies de schéma* : modèles de journal inédits qui peuvent indiquer de nouveaux types d'erreurs ou de nouveaux messages apparaissant dans vos journaux. + *Anomalies de variation des jetons* : modifications inattendues du contenu des messages de journal susceptibles d'indiquer des variations inhabituelles des formats de journal attendus. + *Anomalies numériques des jetons* : modifications inhabituelles des valeurs numériques dans les journaux qui peuvent aider à détecter des problèmes de performance potentiels ou des variations inattendues des mesures. + *Anomalies du code d'erreur HTTP* : modèles liés aux réponses d'erreur HTTP, particulièrement utiles lors de la surveillance des applications Web et APIs. **Sortie de commande Anomaly** La `anomaly` commande préserve tous les champs des données d'entrée et ajoute les résultats de détection des anomalies pour aider à identifier les modèles inhabituels dans les données de votre journal. **Exemples** La commande suivante identifie les modèles dans les données de votre journal, puis détecte les anomalies au sein de ces modèles : ``` fields @timestamp, @message | pattern @message | anomaly ``` La `anomaly` commande peut être utilisée avec le filtrage pour se concentrer sur des types de journaux spécifiques : ``` fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly ``` La `anomaly` commande peut être combinée avec le tri pour organiser les résultats : ``` fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc ```