Это командная аномалия, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
аномалия - обнаружение аномальных данных
СИНТАКСИС
аномалия [-h | --help] [-v | --version] [-d | --details]
[-t | --threshold] [--min N] [--max N]
[-s | --stddev] [-n | --sample N] [-c | --coefficient N]
[-q | --quiet]
[-e | - выполнить ПРОГРАММУ]
[-p | --pid PID]
ОПИСАНИЕ
Аномалия может обнаруживать аномальные данные в числовом потоке. Для этого аномалии необходимо
, чтобы увидеть поток числовых данных и применить один из методов его обнаружения. Если аномалия
обнаружен, выдается ответ, выбираемый из одного или нескольких встроенных методов.
ЧИСЛОВЫЙ STREAM
Аномалия лучше всего работает в конвейере и будет считывать только числовые данные со своего ввода. Как простой
Например, предположим, что вы хотите отслеживать среднюю нагрузку и искать необычные всплески. Загрузка
Среднее значение можно получить с помощью команды uptime:
время безотказной работы
11:40 до 15 дней, 4:04, 6 пользователей, средняя нагрузка: 0.38 0.32 0.32
Мы можем извлечь 5-минутную нагрузку (второе из трех чисел), используя это:
$ uptime | вырезать -f 13 -d ''
0.29
Это число можно извлечь раз в минуту, используя следующее:
$ в то время как [1]; сделать время безотказной работы | вырезать -f 13 -d ''; спать 60; сделано
0.29
0.26
0.19
Это тип потока данных, который отслеживает аномалия. Пробелы (пробелы, табуляции,
новые строки) между числами игнорируются, поэтому мы можем смоделировать приведенный выше поток следующим образом:
$ эхо 0.29 0.26 0.19
Это удобный способ продемонстрировать аномалию, показанную ниже.
ОБНАРУЖЕНИЕ - ПОРОГ
Самый простой метод обнаружения - это порог, при котором данные сравниваются с абсолютным значением.
Этот метод может использовать минимальное и максимальное значение для сравнения. Эти альтернативы
все действительны, и используйте --min, --max или оба:
аномалия - порог --мин 1.22 - макс 9.75
аномалия - порог --мин 1.22
аномалия - порог - макс 9.75
В следующем примере значения «1» и «10» будут обнаружены как аномалии:
$ echo 2 1 3 6 10 5 | аномалия - порог - мин 1.5 - макс 8
Обнаружены аномальные данные. Значение 1 ниже минимального 1.5.
Обнаружены аномальные данные. Значение 10 превышает максимальное значение 8.
ОБНАРУЖЕНИЕ - STANDARD ОТКЛОНЕНИЕ
Стандартное отклонение измеряет отклонения от среднего значения выборки данных и составляет
полезно для обнаружения необычных ценностей. Размер выборки можно выбрать так, чтобы
достаточно данных, чтобы определить хорошее среднее значение, но по умолчанию равно 10. Ограниченная выборка
размер означает, что используется скользящее окно данных, и, следовательно, среднее и стандартное
отклонение обновляется для текущего окна. Это делает мониторинг в некоторой степени адаптивным.
Вот пример:
аномалия --stddev --sample 20
При этом используется размер выборки из 20 самых последних значений, и будут обнаружены любые значения, которые
+/- 1 стандартное отклонение от среднего. Пример:
$ echo 1 2 3 4 5 6 | аномалия --stddev --sample 5
Обнаружены аномальные данные. Значение 6 более чем на 1 сигма (ы) выше среднего значения.
3, с размером выборки 5.
При размере выборки 5 сравнения проводятся только после 6-го значения. в
Например, среднее значение [1 2 3 4 5] равно 3, а стандартное отклонение - 1.58. Этот
означает, что 6-е значение считается аномалией, если оно находится в диапазоне (3 +/- 1.58),
что составляет от 1.42 до 4.58.
Чтобы сделать это менее чувствительным, вводится коэффициент, который по умолчанию равен 1.0 (как указано выше).
но можно переопределить:
$ echo 1 2 3 4 5 6 | аномалия --stddev --sample 5 --coefficient 1.9
$
В этом примере 6-е значение не считается аномалией, поскольку оно находится в диапазоне
(3 +/- (1.9 * 1.58)), что составляет от -0.002 до 6.002.
ОТВЕТ - СООБЩЕНИЕ
Ответ на сообщение является стандартным и состоит из одной строки печатного текста. это
описание того, почему значение данных считается аномалией. Вот пример:
$ echo 1 2 3 | аномалия - порог - макс 2.5
Обнаружены аномальные данные. Значение 3 превышает максимальное значение 2.5.
Сообщение может быть подавлено, но должен быть указан другой ответ, чтобы было
какой-то ответ:
$ echo 1 2 3 | аномалия - порог - макс 2.5 - тихо ...
ОТВЕТ - ВЫПОЛНИТЬ
Аномалия может выполнить программу в ответ на обнаружение. Здесь в примере используется «дата»
команда, но можно использовать любую программу:
$ echo 1 2 3 | аномалия - порог - макс 2.5 - тихий - выполнить '/ bin / дата +% s '
1361727327
ОТВЕТ - СИГНАЛ
Аномалия может отправить сигнал USR1 программе в ответ на обнаружение:
$ echo 1 2 3 | аномалия - порог - макс 2.5 - тихий - пид 12345
Это отправляет сигнал USR1 процессу с PID 12345. Программа-получатель будет
нужно ответить соответственно.
CREDITS & АВТОРСКИЕ
Copyright (C) 2013 Гетеборгский битовый завод.
Аномалия распространяется по лицензии MIT. Видеть http://www.opensource.org/licenses/mit-
license.php для получения дополнительной информации.
Используйте аномалию в Интернете с помощью сервисов onworks.net