Ini ialah anomali arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
anomali - pengesanan data anomali
SINOPSIS
anomali [-h|--bantuan] [-v|--versi] [-d|--butiran]
[-t|--ambang] [--min N] [--maks N]
[-s|--stddev] [-n|--sampel N] [-c|--pekali N]
[-q|--senyap]
[-e|--laksanakan PROGRAM]
[-p|--pid PID]
DESCRIPTION
Anomali boleh mengesan data anomali dalam aliran berangka. Untuk melakukan ini, anomali memerlukan
untuk melihat aliran data berangka dan menggunakan salah satu kaedah pengesanannya. Jika anomali adalah
dikesan, respons dibuat, dipilih daripada satu atau lebih kaedah terbina dalam.
NOMBOR STREAM
Anomali berfungsi paling baik dalam paip, dan hanya akan membaca data berangka daripada inputnya. Sebagai ringkas
contoh, katakan anda ingin memantau purata beban dan mencari pancang yang luar biasa. Beban
purata boleh diperolehi daripada arahan 'uptime':
$ masa beroperasi
11:40 ke atas 15 hari, 4:04, 6 pengguna, purata muat: 0.38 0.32 0.32
Kita boleh mengekstrak beban 5 minit (yang kedua daripada tiga nombor) menggunakan ini:
$ masa hidup | potong -f 13 -d ''
0.29
Nombor itu boleh diekstrak sekali seminit, menggunakan ini:
$ sambil [1]; lakukan masa kerja | potong -f 13 -d ' '; tidur 60; selesai
0.29
0.26
0.19
Itulah jenis aliran data yang dipantau oleh anomali. Ruang putih (ruang, tab,
baris baru) antara nombor diabaikan, jadi kita boleh mensimulasikan aliran di atas seperti ini:
$ gema 0.29 0.26 0.19
Ini ialah cara yang mudah untuk menunjukkan anomali, ditunjukkan di bawah.
PENGESANAN - TERHAD
Kaedah pengesanan yang paling mudah ialah ambang, yang membandingkan data dengan nilai mutlak.
Kaedah ini boleh menggunakan nilai minimum dan maksimum untuk perbandingan. Alternatif ini adalah
semuanya sah, dan gunakan --min, --max atau kedua-duanya:
anomali --ambang --min 1.22 --maks 9.75
anomali --ambang --min 1.22
anomali --ambang --maks 9.75
Dalam contoh berikut, nilai '1' dan '10' akan dikesan sebagai anomali:
$ gema 2 1 3 6 10 5 | anomali --ambang --min 1.5 --maks 8
Data anomali dikesan. Nilai 1 adalah di bawah minimum 1.5.
Data anomali dikesan. Nilai 10 melebihi maksimum 8.
PENGESANAN - STANDARD SIMPANAN
Sisihan piawai mengukur perbezaan daripada nilai min sampel data, dan adalah
berguna untuk mengesan nilai luar biasa. Saiz sampel boleh dipilih sedemikian rupa di sana
adalah data yang mencukupi untuk menentukan nilai min yang baik, tetapi lalai kepada 10. Sampel terhad
saiz bermakna bahawa tetingkap rolling data digunakan, dan oleh itu min dan standard
sisihan dikemas kini untuk tetingkap semasa. Ini menjadikan pemantauan agak adaptif.
Berikut adalah contohnya:
anomali --stddev --sampel 20
Ini menggunakan saiz sampel daripada 20 nilai terbaharu dan akan mengesan sebarang nilai yang ada
+/- 1 sisihan piawai daripada min. Satu contoh:
$ gema 1 2 3 4 5 6 | anomali --stddev --sampel 5
Data anomali dikesan. Nilai 6 adalah lebih daripada 1 sigma di atas nilai min
3, dengan saiz sampel 5.
Dengan saiz sampel 5, perbandingan hanya selepas nilai ke-6 dilihat. Di dalam
contoh, nilai min bagi [1 2 3 4 5] ialah 3, dan sisihan piawai ialah 1.58. ini
bermakna nilai ke-6 dianggap sebagai anomali jika ia berada dalam julat (3 +/- 1.58),
iaitu antara 1.42 dan 4.58.
Untuk menjadikannya kurang sensitif, pekali diperkenalkan, yang lalai kepada 1.0 (seperti di atas)
tetapi boleh ditindih:
$ gema 1 2 3 4 5 6 | anomali --stddev --sampel 5 --pekali 1.9
$
Dalam contoh ini, nilai ke-6 tidak dianggap sebagai anomali kerana ia berada dalam julat
(3 +/- (1.9 * 1.58)), iaitu antara -0.002 dan 6.002.
TANGGUNGJAWAB - MESEJ
Respons mesej adalah lalai, dan terdiri daripada satu baris teks bercetak. Ia adalah
penerangan tentang sebab nilai data dianggap sebagai anomali. Berikut adalah contoh:
$ gema 1 2 3 | anomali --ambang --maks 2.5
Data anomali dikesan. Nilai 3 melebihi maksimum 2.5.
Mesej boleh ditindas, tetapi respons lain mesti dinyatakan, supaya ada
beberapa jenis tindak balas:
$ gema 1 2 3 | anomali --ambang --maks 2.5 --senyap ...
TANGGUNGJAWAB - MELAKUKAN
Anomali boleh melaksanakan program sebagai tindak balas kepada pengesanan. Di sini contoh menggunakan 'tarikh'
arahan, tetapi sebarang program boleh digunakan:
$ gema 1 2 3 | anomali --threshold --max 2.5 --quiet --execute '/bin/tarikh +%s'
1361727327
TANGGUNGJAWAB - ISYARAT
Anomali boleh menghantar isyarat USR1 kepada program sebagai tindak balas kepada pengesanan:
$ gema 1 2 3 | anomali --ambang --maks 2.5 --tenang --pid 12345
Ini menghantar isyarat USR1 kepada proses dengan PID 12345. Program penerima akan
perlu bertindak balas dengan sewajarnya.
KREDIT & HAK CIPTA
Hak Cipta (C) 2013 Göteborg Bit Factory.
Anomali diedarkan di bawah lesen MIT. Lihat http://www.opensource.org/licenses/mit-
license.php untuk maklumat lanjut.
Gunakan anomali dalam talian menggunakan perkhidmatan onworks.net