Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Rilevamento di anomalie in Amazon Service OpenSearch
<a name="ad"></a>

Il rilevamento delle anomalie in Amazon OpenSearch Service rileva automaticamente le anomalie nei OpenSearch dati quasi in tempo reale utilizzando l'algoritmo Random Cut Forest (RCF). L'RCF è un algoritmo di machine learning non supervisionato che modella un disegno del flusso di dati in ingresso. L'algoritmo calcola un `anomaly grade` e un valore `confidence score` per ogni punto di dati in ingresso. Il rilevamento delle anomalie utilizza questi valori per differenziare un'anomalia dalle normali variazioni dei dati. 

Puoi associare il plug-in di rilevamento delle anomalie al plug-in [Alerting per avvisarti](alerting.md) non appena viene rilevata un'anomalia. 

Il rilevamento delle anomalie è disponibile nei domini che eseguono qualsiasi OpenSearch versione di Elasticsearch 7.4 o versione successiva. Tutti i tipi di istanza, tranne `t2.micro` e `t2.small`, supportano il rilevamento delle anomalie. 

**Nota**  
Questa documentazione fornisce una breve panoramica del rilevamento delle anomalie nel contesto di Amazon OpenSearch Service. Per una documentazione completa, che include passaggi dettagliati, un riferimento all'API, un riferimento a tutte le impostazioni disponibili e i passaggi per creare visualizzazioni e dashboard, consulta il [rilevamento delle anomalie](https://opensearch.org/docs/latest/monitoring-plugins/ad/index/) nella documentazione open source. OpenSearch 

## Prerequisiti
<a name="ad-prereq"></a>

Il rilevamento delle anomalie ha i seguenti requisiti preliminari:
+ Il rilevamento delle anomalie richiede Elasticsearch 7.4 OpenSearch o versione successiva. 
+ Il rilevamento delle anomalie supporta il [controllo granulare degli accessi solo sulle versioni](fgac.md) 7.9 e successive di Elasticsearch e su tutte le versioni di. OpenSearch Prima di Elasticsearch 7.9, solo gli utenti amministratori potevano creare, visualizzare e gestire i rilevatori. 
+ Se il tuo dominio utilizza un controllo granulare degli accessi, gli utenti non amministratori devono essere [mappati al `anomaly_read_access` ruolo nelle OpenSearch dashboard per visualizzare](fgac.md#fgac-mapping) i rilevatori o per creare e gestire i rilevatori. `anomaly_full_access`

## Nozioni di base sul rilevamento di anomalie
<a name="ad-example-es"></a>

**Per iniziare, scegli Anomaly Detection in Dashboards.** OpenSearch 

### Fase 1: Creazione di un rilevatore
<a name="ad-example-1"></a>

Un rivelatore è un'attività individuale di rilevamento delle anomalie. È possibile creare più rilevatori, e tutti possono essere eseguiti simultaneamente. Ogni rilevatore analizza i dati provenienti da origini diverse.

### Fase 2: Aggiunta di caratteristiche al rilevatore
<a name="ad-example-2"></a>

Una caratteristica è il campo nell'indice che viene controllato per la presenza di anomalie. Un rilevatore può rilevare anomalie in una o più caratteristiche. È necessario scegliere una delle seguenti aggregazioni per ogni funzionalità: `average()`, `sum()`, `count()`, `min()` o `max()`. 

**Nota**  
Il metodo di `count()` aggregazione è disponibile solo in Elasticsearch OpenSearch 7.7 o versioni successive. Per Elasticsearch 7.4, utilizzare un'espressione personalizzata come la seguente:  

```
{
  "aggregation_name": {
     "value_count": {
        "field": "field_name"
     }
  }
}
```

Il metodo di aggregazione determina ciò che costituisce un'anomalia. Ad esempio, se si sceglie `min()`, il rilevatore si concentra sulla ricerca di anomalie in base ai valori minimi della caratteristica. Se si sceglie `average()`, il rilevatore rileva anomalie in base ai valori medi della caratteristica. È possibile aggiungere un massimo di cinque caratteristiche per ogni rilevatore.

È possibile configurare le seguenti impostazioni facoltative (disponibili in Elasticsearch 7.7 e versioni successive):
+ **Campo Categoria**: categorizzare o suddividere i dati con una dimensione come indirizzo IP, ID prodotto, codice paese e così via.
+ **Dimensione finestra**: impostare il numero di intervalli di aggregazione dal flusso dei dati da considerare in una finestra di rilevamento.

Dopo aver configurato le funzioni, visualizzare in anteprima le anomalie dei campioni e, se necessario, regolare le impostazioni delle funzioni.

### Fase 3: Osservazione dei risultati
<a name="ad-example-3"></a>

![\[Nel pannello di controllo di rilevamento delle anomalie sono disponibili le seguenti visualizzazioni:\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/images/ad.png)

+ **Anomalie in tempo reale** visualizza i risultati delle anomalie in tempo reale per gli ultimi 60 intervalli. Ad esempio, se l'intervallo è impostato su 10, vengono visualizzati i risultati degli ultimi 600 minuti. Questo grafico viene aggiornato ogni 30 secondi.
+ **Cronologia delle anomalie** traccia il grado di anomalia con il corrispondente livello di attendibilità.
+ Il grafico **Suddivisione delle caratteristiche** traccia le caratteristiche in base al metodo di aggregazione. È possibile variare l'intervallo di data-ora del rilevatore.
+ **Occorrenze delle anomalie** mostra `Start time`, `End time`, `Data confidence` e `Anomaly grade` per ogni anomalia rilevata.

  Se si imposta il campo della categoria, viene visualizzato una ulteriore **mappa di calore** che correla i risultati per le entità anomale. Scegliere un rettangolo pieno per visualizzare una vista più dettagliata dell'anomalia.

### Fase 4: Configurazione degli avvisi
<a name="ad-example-4"></a>

Per creare un monitoraggio per inviare notifiche quando vengono rilevate anomalie, scegliere **Configura avvisi**. Il plug-in reindirizza alla pagina [Aggiungi monitor](https://docs.opensearch.org/latest/observing-your-data/alerting/monitors/) dove è possibile configurare un avviso.