Jest to anomalia polecenia, którą można uruchomić u dostawcy bezpłatnego hostingu OnWorks przy użyciu jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu MAC OS
PROGRAM:
IMIĘ
anomalia - wykrywanie anomalnych danych
STRESZCZENIE
anomalie [-h|--pomoc] [-v|--wersja] [-d|--szczegóły]
[-t|--próg] [--min N] [--max N]
[-s|--stddev] [-n|--próbka N] [-c|--współczynnik N]
[-q|--cicho]
[-e|--wykonaj PROGRAM]
[-p|--pid PID]
OPIS
Anomalia może wykryć nietypowe dane w strumieniu liczbowym. Aby to zrobić, potrzebna jest anomalia
zobaczyć strumień danych numerycznych i zastosować jedną z metod wykrywania. Jeśli jest to anomalia
wykryty, podejmowana jest odpowiedź wybrana spośród jednej lub większej liczby wbudowanych metod.
NUMERYCZNE STRUMIEŃ
Anomalia działa najlepiej w potoku i odczytuje tylko dane liczbowe z wejścia. Jako prosty
załóżmy, że chcesz monitorować średnie obciążenie i szukać nietypowych skoków. Ładunek
średnią można uzyskać za pomocą polecenia „uptime”:
$ czas sprawności
11:40 w górę 15 dni, 4:04, 6 użytkowników, średnie obciążenie: 0.38 0.32 0.32
Możemy wyodrębnić 5-minutowe obciążenie (druga z trzech liczb) za pomocą tego:
$ czas pracy | cięcie -f 13 -d ''
0.29
Tę liczbę można wyodrębnić raz na minutę, używając tego:
$ podczas gdy [ 1 ]; zrób czas pracy | cięcie -f 13 -d ''; spać 60; zrobione
0.29
0.26
0.19
To jest rodzaj strumienia danych monitorowany przez anomalie. Białe znaki (spacje, tabulatory,
znaki nowej linii) pomiędzy liczbami są ignorowane, więc możemy symulować powyższy strumień w następujący sposób:
$ echo 0.29 0.26 0.19
Jest to wygodny sposób zademonstrowania anomalii, pokazany poniżej.
WYKRYCIE - PRÓG
Najprostszą metodą wykrywania jest metoda progowa, która porównuje dane z wartością bezwzględną.
W tej metodzie do porównania można zastosować wartość minimalną i maksymalną. Te alternatywy są
wszystko jest prawidłowe i użyj --min, --max lub obu:
anomalia --próg --min 1.22 --max 9.75
anomalia --próg --min 1.22
anomalia --próg --max 9.75
W poniższym przykładzie wartości „1” i „10” zostaną wykryte jako anomalie:
$ echo 2 1 3 6 10 5 | anomalia --próg --min 1.5 --max 8
Wykryto anomalne dane. Wartość 1 jest poniżej minimum 1.5.
Wykryto anomalne dane. Wartość 10 jest większa od maksymalnej wartości 8.
WYKRYCIE - STANDARD ODCHYLENIE
Odchylenie standardowe mierzy różnice od średniej wartości próbki danych i jest
przydatne do wykrywania wartości nadzwyczajnych. Wielkość próbki można wybrać tak, aby tam
to wystarczająca ilość danych, aby określić dobrą wartość średnią, ale domyślnie wynosi 10. Ograniczona próbka
rozmiar oznacza, że używane jest ruchome okno danych, a zatem średnia i standard
odchylenie jest aktualizowane dla bieżącego okna. Dzięki temu monitorowanie jest w pewnym stopniu adaptacyjne.
Oto przykład:
anomalia --stddev --przykład 20
Wykorzystuje wielkość próbki 20 najnowszych wartości i wykrywa wszelkie wartości
+/- 1 odchylenie standardowe od średniej. Przykład:
$ echo 1 2 3 4 5 6 | anomalia --stddev --przykład 5
Wykryto anomalne dane. Wartość 6 jest o więcej niż 1 sigma powyżej wartości średniej
3, przy próbie o wielkości 5.
Przy próbie liczącej 5 porównań dokonuje się dopiero po 6. wartości. w
na przykład średnia wartość [1 2 3 4 5] wynosi 3, a odchylenie standardowe wynosi 1.58. Ten
oznacza, że szósta wartość jest uważana za anomalię, jeśli mieści się w przedziale (6 +/- 3),
czyli pomiędzy 1.42 a 4.58.
Aby zmniejszyć czułość, wprowadzono współczynnik, który domyślnie wynosi 1.0 (jak wyżej)
ale można to zastąpić:
$ echo 1 2 3 4 5 6 | anomalia --stddev --sample 5 --współczynnik 1.9
$
W tym przykładzie szósta wartość nie jest uważana za anomalię, ponieważ mieści się w dopuszczalnym zakresie
(3 +/- (1.9 * 1.58)), czyli pomiędzy -0.002 a 6.002.
ODPOWIEDŹ - MESSAGE
Odpowiedź na wiadomość jest domyślna i składa się z pojedynczej linii drukowanego tekstu. To jest
opis, dlaczego wartość danych jest uważana za anomalię. Oto przykład:
$ echo 1 2 3 | anomalia --próg --max 2.5
Wykryto anomalne dane. Wartość 3 jest większa od maksymalnej wartości 2.5.
Komunikat można ukryć, ale aby tak się stało, należy określić inną odpowiedź
jakaś odpowiedź:
$ echo 1 2 3 | anomalia --próg --max 2.5 --cicho...
ODPOWIEDŹ - WYKONAĆ
Anomalia może uruchomić program w odpowiedzi na wykrycie. Tutaj przykład wykorzystuje „datę”
polecenie, ale można użyć dowolnego programu:
$ echo 1 2 3 | anomalia --próg --max 2.5 --cichy --wykonaj '/bin/data +%s'
1361727327
ODPOWIEDŹ - SYGNAŁ
Anomalia może wysłać sygnał USR1 do programu w odpowiedzi na wykrycie:
$ echo 1 2 3 | anomalia --próg --max 2.5 --cichy --pid 12345
To wysyła sygnał USR1 do procesu z PID 12345. Program odbierający to zrobi
trzeba odpowiednio zareagować.
KREDYTY & PRAWA AUTORSKIE
Copyright (C) 2013 Fabryka Bitów w Göteborgu.
Anomaly rozpowszechniana jest na licencji MIT. Widzieć http://www.opensource.org/licenses/mit-
licencja.php, aby uzyskać więcej informacji.
Użyj anomalii online, korzystając z usług onworks.net
