Il s'agit de l'anomalie de commande qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
anomalie - détection de données anormales
SYNOPSIS
anomalie [-h|--aide] [-v|--version] [-d|--détails]
[-t|--seuil] [--min N] [--max N]
[-s|--stddev] [-n|--échantillon N] [-c|--coefficient N]
[-q|--silencieux]
[-e|--exécuter le PROGRAMME]
[-p|--pidPID]
DESCRIPTION
Anomaly peut détecter des données anormales dans un flux numérique. Pour ce faire, l'anomalie a besoin
pour voir un flux de données numériques et appliquer l'une de ses méthodes de détection. Si une anomalie est
détecté, une réponse est apportée, choisie parmi une ou plusieurs méthodes intégrées.
NUMERIC FLUX
Anomaly fonctionne mieux dans un tube et ne lit que les données numériques de son entrée. En tant que simple
Par exemple, supposons que vous souhaitiez surveiller la charge moyenne et rechercher des pics inhabituels. La charge
la moyenne peut être obtenue à partir de la commande 'uptime' :
$ de disponibilité
11:40 jusqu'à 15 jours, 4:04, 6 utilisateurs, charges moyennes : 0.38 0.32 0.32
Nous pouvons extraire la charge de 5 minutes (le deuxième des trois nombres) en utilisant ceci :
$ disponibilité | couper -f 13 -d ' '
0.29
Ce numéro peut être extrait une fois par minute, en utilisant ceci :
$ tandis que [ 1 ]; faire la disponibilité | couper -f 13 -d ' '; dormir 60 ; terminé
0.29
0.26
0.19
C'est le genre de flux de données que l'anomalie surveille. Espace blanc (espaces, tabulations,
nouvelles lignes) entre les nombres sont ignorés, nous pouvons donc simuler le flux ci-dessus comme ceci :
$ écho 0.29 0.26 0.19
Il s'agit d'un moyen pratique de démontrer une anomalie, illustrée ci-dessous.
DÉTECTION - SEUIL
La méthode de détection la plus simple est le seuil, qui compare les données à une valeur absolue.
Cette méthode peut utiliser une valeur minimale et une valeur maximale pour la comparaison. Ces alternatives sont
tous valides et utilisez --min, --max ou les deux :
anomalie --seuil --min 1.22 --max 9.75
anomalie --seuil --min 1.22
anomalie --seuil --max 9.75
Dans l'exemple suivant, les valeurs « 1 » et « 10 » seraient détectées comme des anomalies :
$ écho 2 1 3 6 10 5 | anomalie --seuil --min 1.5 --max 8
Données anormales détectées. La valeur 1 est inférieure au minimum de 1.5.
Données anormales détectées. La valeur 10 est supérieure au maximum de 8.
DÉTECTION - STANDARD DÉVIATION
L'écart type mesure les différences par rapport à la valeur moyenne d'un échantillon de données, et est
utile pour détecter des valeurs extraordinaires. La taille de l'échantillon peut être choisie de telle sorte qu'il
est suffisamment de données pour déterminer une bonne valeur moyenne, mais la valeur par défaut est 10. L'échantillon limité
size signifie qu'une fenêtre mobile de données est utilisée, et donc la moyenne et la norme
l'écart est mis à jour pour la fenêtre actuelle. Cela rend la surveillance quelque peu adaptative.
Voici un exemple:
anomalie --stddev --sample 20
Cela utilise une taille d'échantillon des 20 valeurs les plus récentes et détectera toutes les valeurs qui sont
+/- 1 écart type par rapport à la moyenne. Un exemple:
$ echo 1 2 3 4 5 6 | anomalie --stddev --sample 5
Données anormales détectées. La valeur 6 est supérieure de plus de 1 sigma(s) à la valeur moyenne
3, avec un échantillon de 5.
Avec une taille d'échantillon de 5, les comparaisons n'ont lieu qu'après la 6e valeur. Dans le
exemple, la valeur moyenne de [1 2 3 4 5] est de 3 et l'écart type est de 1.58. Cette
signifie que la 6ème valeur est considérée comme une anomalie si elle est dans la plage (3 +/- 1.58),
qui est compris entre 1.42 et 4.58.
Pour rendre cela moins sensible, un coefficient est introduit, qui est par défaut de 1.0 (comme ci-dessus)
mais peut être outrepassé :
$ echo 1 2 3 4 5 6 | anomalie --stddev --sample 5 --coefficient 1.9
$
Dans cet exemple, la 6e valeur n'est pas considérée comme une anomalie car elle se situe dans la plage
(3 +/- (1.9 * 1.58)), qui est compris entre -0.002 et 6.002.
RÉPONSE - MESSAGE
La réponse au message est la valeur par défaut et consiste en une seule ligne de texte imprimé. Il est
une description de la raison pour laquelle la valeur des données est considérée comme une anomalie. Voici un exemple:
$ echo 1 2 3 | anomalie --seuil --max 2.5
Données anormales détectées. La valeur 3 est supérieure au maximum de 2.5.
Le message peut être supprimé, mais une autre réponse doit être spécifiée, afin qu'il n'y ait
une sorte de réponse :
$ echo 1 2 3 | anomalie --seuil --max 2.5 --silencieux ...
RÉPONSE - EXÉCUTER
Une anomalie peut exécuter un programme en réponse à une détection. Ici, un exemple utilise la 'date'
commande, mais n'importe quel programme peut être utilisé :
$ echo 1 2 3 | anomalie --threshold --max 2.5 --quiet --execute '/bin/date +%s'
1361727327
RÉPONSE - SIGNAL
Une anomalie peut envoyer un signal USR1 à un programme en réponse à une détection :
$ echo 1 2 3 | anomalie --threshold --max 2.5 --quiet --pid 12345
Cela envoie le signal USR1 au processus avec le PID 12345. Le programme de réception
besoin de répondre en conséquence.
CRÉDITS & Droits d'auteur
Copyright (C) 2013 Usine de bits de Göteborg.
Anomaly est distribué sous licence MIT. Voir http://www.opensource.org/licenses/mit-
license.php pour plus d'informations.
Utiliser l'anomalie en ligne à l'aide des services onworks.net
