As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # anomalia Use `anomaly` para identificar automaticamente padrões incomuns e possíveis problemas em seus dados de log usando machine learning. O comando `anomaly` amplia a funcionalidade `pattern` existente e aproveita os analytics avançados para ajudar a identificar possíveis anomalias nos dados de log. Você pode usar `anomaly` para reduzir o tempo necessário para identificar e resolver problemas operacionais, revelando automaticamente padrões ou comportamentos incomuns em seus logs. O comando `anomaly` trabalha com o comando ` pattern` para, primeiramente, identificar padrões de log e, em seguida, detectar anomalias nesses padrões. Você também pode combinar `anomaly` com os comandos ` filter` ou ` sort` e concentrar a detecção de anomalias em subconjuntos específicos de seus dados. **Entrada de comando de anomalia** Normalmente, o comando `anomaly` é usado após o comando ` pattern` para analisar os padrões identificados em seus dados de log. O comando não exige parâmetros adicionais e analisa a saída dos comandos anteriores em sua consulta. **Tipos de anomalias identificadas** O comando `anomaly` identifica cinco tipos distintos de anomalias: + *Anomalias de frequência de padrões*: frequências incomuns de padrões de log específicos, como quando um aplicativo começa a gerar mais mensagens de erro do que o normal. + *Anomalias de padrões novos*: padrões de log inéditos que podem indicar novos tipos de erros ou mensagens aparecendo em seus logs. + *Anomalias de variação de token*: mudanças inesperadas no conteúdo das mensagens de log que podem indicar variações incomuns nos formatos de log esperados. + *Anomalias de tokens numéricos*: mudanças incomuns nos valores numéricos nos logs que podem ajudar a detectar possíveis problemas de desempenho ou variações métricas inesperadas. + *Anomalias do código de erro HTTP*: padrões relacionados às respostas de erro HTTP, particularmente úteis ao monitorar aplicativos da web e. APIs **Saída do comando de anomalia** O comando `anomaly` preserva todos os campos dos dados de entrada e adiciona resultados de detecção de anomalias para ajudar a identificar padrões incomuns em seus dados de log. **Exemplos** O seguinte comando identifica padrões em seus dados de log e, em seguida, detecta anomalias nesses padrões: ``` fields @timestamp, @message | pattern @message | anomaly ``` O comando `anomaly` pode ser usado com filtragem para se concentrar em tipos de log específicos: ``` fields @timestamp, @message | filter @type = "REPORT" | pattern @message | anomaly ``` O comando `anomaly` pode ser combinado com a classificação para organizar os resultados: ``` fields @timestamp, @message | filter @type = "ERROR" | pattern @message | anomaly | sort @timestamp desc ```