Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut anomalisidir.
Program:
ADI
anormallik - anormal veri algılama
SİNOPSİS
anomali [-h|--yardım] [-v|--sürüm] [-d|--detaylar]
[-t|--eşik] [--min N] [--maks N]
[-s|--stddev] [-n|--örnek N] [-c|--katsayı N]
[-q|--sessiz]
[-e|--PROGRAMI Yürüt]
[-p|--pid PID]
TANIM
Anormallik, sayısal bir akıştaki anormal verileri algılayabilir. Bunu yapabilmek için anomali
sayısal veri akışını görmek ve algılama yöntemlerinden birini uygulamak için. bir anomali ise
algılandığında, bir veya daha fazla yerleşik yöntemden seçilen bir yanıt verilir.
SAYISAL DERE
Anomali en iyi boruda çalışır ve girişinden yalnızca sayısal verileri okur. basit olarak
örneğin, yük ortalamasını izlemek ve olağandışı artışları aramak istediğinizi varsayalım. Yük
ortalama 'uptime' komutundan elde edilebilir:
$ çalışma süresi
11 güne kadar 40:15, 4:04, 6 kullanıcı, yük ortalamaları: 0.38 0.32 0.32
Bunu kullanarak 5 dakikalık yükü (üç sayıdan ikincisi) çıkarabiliriz:
$ çalışma süresi | kesme -f 13 -d ' '
0.29
Bu sayı, şunu kullanarak dakikada bir çıkarılabilir:
$ while[1 ]; çalışma süresi yapmak | kesim -f 13 -d ' '; uyku 60; tamamlamak
0.29
0.26
0.19
Bu, anormalliğin izlediği veri akışı türüdür. Beyaz boşluk (boşluklar, sekmeler,
satırsonu) sayılar arasında yok sayılır, bu nedenle yukarıdaki akışı şu şekilde simüle edebiliriz:
$ yankı 0.29 0.26 0.19
Bu, aşağıda gösterilen anomaliyi göstermenin uygun bir yoludur.
TESPİT ETME - EŞİK
En basit algılama yöntemi, verileri mutlak bir değerle karşılaştıran eşik değeridir.
Bu yöntem, karşılaştırma için bir minimum ve bir maksimum değer kullanabilir. Bu alternatifler
tümü geçerlidir ve --min, --max veya her ikisini birden kullanın:
anormallik --eşik --min 1.22 --maks 9.75
anomali --eşik --min 1.22
anormallik --eşik --maks 9.75
Aşağıdaki örnekte, '1' ve '10' değerleri anormallik olarak algılanacaktır:
$ yankı 2 1 3 6 10 5 | anormallik --eşik --min 1.5 --maks 8
Anormal veriler algılandı. 1 değeri minimum 1.5'in altındadır.
Anormal veriler algılandı. 10 değeri maksimum 8'in üzerindedir.
TESPİT ETME - STANDART SAPMA
Standart sapma, bir veri örneğinin ortalama değerinden farklılıkları ölçer ve
olağanüstü değerleri tespit etmek için kullanışlıdır. Numune boyutu şu şekilde seçilebilir:
iyi bir ortalama değer belirlemek için yeterli veridir, ancak varsayılan olarak 10'dur. Sınırlı örnek
boyut, yuvarlanan bir veri penceresinin kullanıldığı anlamına gelir ve bu nedenle ortalama ve standart
geçerli pencere için sapma güncellenir. Bu, izlemeyi biraz uyarlanabilir hale getirir.
İşte bir örnek:
anomali --stddev --örnek 20
Bu, en son 20 değerin bir örnek boyutunu kullanır ve mevcut olan tüm değerleri algılar.
Ortalamadan +/- 1 standart sapma. Bir örnek:
$ yankı 1 2 3 4 5 6 | anomali --stddev --örnek 5
Anormal veriler algılandı. 6 değeri, ortalama değerin 1 sigma(lar) üzerindedir.
3, örneklem büyüklüğü 5'tir.
5'lik bir örneklem büyüklüğü ile karşılaştırmalar ancak 6. değerden sonra yapılır. İçinde
örneğin, [1 2 3 4 5]'in ortalama değeri 3'tür ve standart sapma 1.58'dir. Bu
6. değerin (3 +/- 1.58) aralığında olması durumunda anormallik olarak kabul edildiği anlamına gelir,
1.42 ile 4.58 arasındadır.
Bunu daha az hassas hale getirmek için varsayılan olarak 1.0 olan bir katsayı eklenir (yukarıdaki gibi)
ancak geçersiz kılınabilir:
$ yankı 1 2 3 4 5 6 | anomali --stddev --örnek 5 --katsayı 1.9
$
Bu örnekte, 6. değer, aralık içinde olduğu için bir anormallik olarak kabul edilmez.
(3 +/- (1.9 * 1.58)), -0.002 ile 6.002 arasındadır.
TEPKİ - MESAJ
Mesaj yanıtı varsayılandır ve tek bir basılı metin satırından oluşur. Bu
veri değerinin neden bir anormallik olarak kabul edildiğinin açıklaması. İşte bir örnek:
$ yankı 1 2 3 | anormallik --eşik --maks 2.5
Anormal veriler algılandı. 3 değeri maksimum 2.5'in üzerindedir.
Mesaj gizlenebilir, ancak başka bir yanıt belirtilmelidir, böylece
bir çeşit cevap:
$ yankı 1 2 3 | anomali --threshold --max 2.5 --sessiz ...
TEPKİ - UYGULA
Anomali, algılamaya yanıt olarak bir programı çalıştırabilir. Burada bir örnek 'tarih' kullanır
komut, ancak herhangi bir program kullanılabilir:
$ yankı 1 2 3 | anomali --threshold --max 2.5 --quiet --execute '/bin/tarih +%s'
1361727327
TEPKİ - SİNYAL
Anomali, algılamaya yanıt olarak bir programa USR1 sinyali gönderebilir:
$ yankı 1 2 3 | anomali --threshold --max 2.5 --quiet --pid 12345
Bu, USR1 sinyalini PID 12345 ile işleme gönderir. Alıcı program
buna göre cevap vermek gerekir.
KREDİ & TELİF HAKLARI
Telif hakkı (C) 2013 Göteborg Bit Fabrikası.
Anomali, MIT lisansı altında dağıtılmaktadır. Görmek http://www.opensource.org/licenses/mit-
Daha fazla bilgi için lisans.php.
onworks.net hizmetlerini kullanarak anormalliği çevrimiçi kullanın
