Aceasta este anomalia de comandă care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
anomalie - detectarea datelor anormale
REZUMAT
anomalie [-h|--ajutor] [-v|--versiunea] [-d|--detalii]
[-t|--prag] [--min N] [--max N]
[-s|--stddev] [-n|--proba N] [-c|--coeficient N]
[-q|--liniștit]
[-e|--execut PROGRAM]
[-p|--pid PID]
DESCRIERE
Anomalia poate detecta date anormale într-un flux numeric. Pentru a face acest lucru, este nevoie de anomalie
pentru a vedea un flux de date numerice și pentru a aplica una dintre metodele sale de detectare. Dacă o anomalie este
detectat, se dă un răspuns, ales dintre una sau mai multe metode încorporate.
NUMERIC CURENT
Anomalia funcționează cel mai bine într-o conductă și va citi numai date numerice din intrarea sa. Ca simplu
De exemplu, să presupunem că doriți să monitorizați încărcarea medie și să căutați vârfuri neobișnuite. Încărcătura
media poate fi obținută din comanda „uptime”:
$ timp de funcționare
11:40 până la 15 zile, 4:04, 6 utilizatori, medii de încărcare: 0.38 0.32 0.32
Putem extrage încărcarea de 5 minute (al doilea dintre cele trei numere) folosind aceasta:
$ uptime | cut -f 13 -d ' '
0.29
Acest număr poate fi extras o dată pe minut, folosind următorul:
$ în timp ce [ 1 ]; face uptime | cut -f 13 -d ' '; dormi 60; Terminat
0.29
0.26
0.19
Acesta este tipul de flux de date pe care îl monitorizează anomaliile. Spații albe (spații, file,
linii noi) dintre numere sunt ignorate, astfel încât să putem simula fluxul de mai sus astfel:
$ ecou 0.29 0.26 0.19
Acesta este o modalitate convenabilă de a demonstra anomalia, prezentată mai jos.
DETECTARE - THRESHOLD
Cea mai simplă metodă de detectare este pragul, care compară datele cu o valoare absolută.
Această metodă poate utiliza o valoare minimă și o valoare maximă pentru comparație. Aceste alternative sunt
toate valide și utilizați --min, --max sau ambele:
anomalie --prag --min 1.22 --max 9.75
anomalie --prag --min 1.22
anomalie --prag --max 9.75
În exemplul următor, valorile „1” și „10” ar fi detectate ca anomalii:
$ ecou 2 1 3 6 10 5 | anomalie --prag --min 1.5 --max 8
Au fost detectate date anormale. Valoarea 1 este sub minimul de 1.5.
Au fost detectate date anormale. Valoarea 10 este peste maximul de 8.
DETECTARE - STANDARD DEVIERE
Abaterea standard măsoară diferențele față de valoarea medie a unui eșantion de date și este
util pentru detectarea valorilor extraordinare. Mărimea eșantionului poate fi aleasă astfel încât acolo
sunt date suficiente pentru a determina o valoare medie bună, dar implicit este 10. Eșantionul limitat
dimensiunea înseamnă că este utilizată o fereastră de date și, prin urmare, media și standardul
abaterea este actualizată pentru fereastra curentă. Acest lucru face ca monitorizarea să fie oarecum adaptabilă.
Iată un exemplu:
anomalie --stddev --proba 20
Aceasta utilizează o dimensiune a eșantionului din cele mai recente 20 de valori și va detecta orice valori care sunt
+/- 1 abatere standard de la medie. Un exemplu:
$ ecou 1 2 3 4 5 6 | anomalie --stddev --proba 5
Au fost detectate date anormale. Valoarea 6 este cu mai mult de 1 sigma(e) peste valoarea medie
3, cu o dimensiune a eșantionului de 5.
Cu o dimensiune a eșantionului de 5, comparațiile fiind doar după a șasea valoare. În
de exemplu, valoarea medie a [1 2 3 4 5] este 3, iar abaterea standard este 1.58. Acest
înseamnă că a șasea valoare este considerată o anomalie dacă se află în intervalul (6 +/- 3),
care este între 1.42 și 4.58.
Pentru a face acest lucru mai puțin sensibil, este introdus un coeficient, care este implicit 1.0 (ca mai sus)
dar poate fi suprascris:
$ ecou 1 2 3 4 5 6 | anomalie --stddev --proba 5 --coeficient 1.9
$
În acest exemplu, a șasea valoare nu este considerată o anomalie deoarece se află în interval
(3 +/- (1.9 * 1.58)), care este între -0.002 și 6.002.
RĂSPUNS - MESAJ
Răspunsul la mesaj este implicit și constă dintr-o singură linie de text tipărit. Este
o descriere a motivului pentru care valoarea datelor este considerată o anomalie. Iată un exemplu:
$ echo 1 2 3 | anomalie --prag --max 2.5
Au fost detectate date anormale. Valoarea 3 este peste maximul de 2.5.
Mesajul poate fi suprimat, dar trebuie specificat un alt răspuns, astfel încât să existe
un fel de raspuns:
$ echo 1 2 3 | anomalie --prag --max 2.5 --liniștit...
RĂSPUNS - A EXECUTA
Anomalia poate executa un program ca răspuns la detectare. Aici un exemplu folosește „data”
comandă, dar orice program poate fi folosit:
$ echo 1 2 3 | anomalie --threshold --max 2.5 --quiet --execute '/bin/date +%s'
1361727327
RĂSPUNS - SEMNAL
Anomalia poate trimite un semnal USR1 unui program ca răspuns la detectarea:
$ echo 1 2 3 | anomalie --prag --max 2.5 --liniștit --pid 12345
Acest lucru trimite semnalul USR1 către proces cu PID 12345. Programul de recepție ar fi
trebuie să răspundă în consecință.
CREDITE & DREPTURI DE AUTOR
Copyright (C) 2013 Göteborg Bit Factory.
Anomaly este distribuit sub licența MIT. Vedea http://www.opensource.org/licenses/mit-
license.php pentru mai multe informații.
Utilizați anomalia online folosind serviciile onworks.net
