Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # anomalia Utilizzalo `anomaly` per identificare automaticamente modelli insoliti e potenziali problemi all'interno dei dati di registro utilizzando l'apprendimento automatico. Il `anomaly` comando estende le `pattern` funzionalità esistenti e sfrutta l'analisi avanzata per aiutare a identificare potenziali anomalie nei dati di registro. È possibile utilizzarlo `anomaly` per ridurre il tempo necessario per identificare e risolvere i problemi operativi evidenziando automaticamente modelli o comportamenti insoliti nei log. Il `anomaly` comando funziona con il ` pattern` comando per identificare innanzitutto gli schemi di registro, quindi rilevare le anomalie all'interno di tali modelli. Puoi anche combinarlo `anomaly` con ` sort` i comandi ` filter` o per concentrare il rilevamento delle anomalie su sottoinsiemi specifici dei tuoi dati. **Anomaly Command Input** Il `anomaly` comando viene in genere utilizzato dopo il ` pattern` comando per analizzare i modelli identificati nei dati di registro. Il comando non richiede parametri aggiuntivi e analizza l'output dei comandi precedenti nella query. **Tipi di anomalie identificate** Il `anomaly` comando identifica cinque tipi distinti di anomalie: + *Anomalie della frequenza dei pattern*: frequenze insolite di pattern di log specifici, ad esempio quando un'applicazione inizia a generare più messaggi di errore del solito. + *Nuovi modelli di anomalie*: modelli di registro mai visti in precedenza che possono indicare nuovi tipi di errori o messaggi che appaiono nei log. + *Anomalie dovute alla variazione dei token*: modifiche impreviste nel contenuto dei messaggi di registro che possono indicare variazioni insolite nei formati di registro previsti. + *Anomalie numeriche dei token*: modifiche insolite nei valori numerici all'interno dei log che possono aiutare a rilevare potenziali problemi di prestazioni o variazioni metriche impreviste. + *Anomalie del codice di errore HTTP*: modelli relativi alle risposte di errore HTTP, particolarmente utili per il monitoraggio di applicazioni Web e. APIs **Anomalia: output del comando** Il `anomaly` comando preserva tutti i campi dai dati di input e aggiunge i risultati del rilevamento delle anomalie per aiutare a identificare modelli insoliti nei dati di registro. **Esempi** Il comando seguente identifica i modelli nei dati di registro e quindi rileva le anomalie all'interno di tali modelli: ``` fields @timestamp, @message | pattern @message | anomaly ``` Il `anomaly` comando può essere utilizzato con il filtraggio per concentrarsi su tipi di log specifici: ``` fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly ``` Il `anomaly` comando può essere combinato con l'ordinamento per organizzare i risultati: ``` fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc ```