Це аномалія команд, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
anomaly - виявлення аномальних даних
СИНТАКСИС
аномалія [-h|--довідка] [-v|--версія] [-d|--деталі]
[-t|--поріг] [--хв N] [--макс. N]
[-s|--stddev] [-n|--збірка N] [-c|--коефіцієнт N]
[-q|--тихий]
[-e|--виконати ПРОГРАМУ]
[-p|--pid PID]
ОПИС
Anomaly може виявити аномальні дані в числовому потоці. Для цього потрібна аномалія
щоб побачити потік числових даних і застосувати один із методів його виявлення. Якщо є аномалія
виявлено, виконується відповідь, вибирається з одного або кількох вбудованих методів.
ЧИСЛОВИЙ ПОТІК
Anomaly найкраще працює в каналі і зчитує лише числові дані зі свого входу. Як простий
Наприклад, припустимо, що ви хочете відстежувати середнє навантаження та шукати незвичайні стрибки. Навантаження
середнє можна отримати за допомогою команди 'uptime':
$ час безперервної роботи
11:40 до 15 днів, 4:04, 6 користувачів, середнє навантаження: 0.38 0.32 0.32
Ми можемо витягти 5-хвилинне навантаження (друге з трьох чисел), використовуючи це:
$ час безперервної роботи | cut -f 13 -d ' '
0.29
Це число можна отримати раз на хвилину, використовуючи це:
$ while [ 1 ]; зробити безвідмовну роботу | cut -f 13 -d ' '; спати 60; зроблено
0.29
0.26
0.19
Це той потік даних, який відстежує аномалія. Пробіли (пробіли, табуляції,
нові рядки) між числами ігноруються, тому ми можемо змоделювати наведений вище потік так:
$ луна 0.29 0.26 0.19
Це зручний спосіб продемонструвати аномалію, показаний нижче.
ВИЯВЛЕННЯ - ПОРІГ
Найпростішим методом виявлення є порогове значення, яке порівнює дані з абсолютним значенням.
Цей метод може використовувати мінімальне та максимальне значення для порівняння. Ці альтернативи є
всі дійсні та використовуйте --min, --max або обидва:
аномалія --поріг --мін 1.22 --макс 9.75
аномалія --поріг --мін 1.22
аномалія --порогове значення --макс. 9.75
У наступному прикладі значення "1" і "10" будуть виявлені як аномалії:
$ луна 2 1 3 6 10 5 | аномалія --поріг --мін 1.5 --макс 8
Виявлено аномальні дані. Значення 1 нижче мінімального значення 1.5.
Виявлено аномальні дані. Значення 10 вище максимального значення 8.
ВИЯВЛЕННЯ - STANDARD ВІДХІЛЕННЯ
Стандартне відхилення вимірює відмінності від середнього значення вибірки даних і становить
корисно для виявлення надзвичайних цінностей. Розмір вибірки можна вибрати таким, що є
достатньо даних для визначення хорошого середнього значення, але за замовчуванням значення 10. Обмежена вибірка
Розмір означає, що використовується рухоме вікно даних, а отже, середнє та стандартне
відхилення оновлюється для поточного вікна. Це робить моніторинг дещо адаптивним.
Ось приклад:
аномалія --stddev --зразок 20
Для цього використовується розмір вибірки з 20 останніх значень і буде виявлено будь-які значення
+/- 1 стандартне відхилення від середнього. Приклад:
$ луна 1 2 3 4 5 6 | аномалія --stddev --зразок 5
Виявлено аномальні дані. Значення 6 більше ніж на 1 сигму вище середнього
3, з розміром вибірки 5.
При розмірі вибірки 5, порівняння проводяться лише після 6-го значення. В
наприклад, середнє значення [1 2 3 4 5] дорівнює 3, а стандартне відхилення дорівнює 1.58. Це
означає, що 6-е значення вважається аномалією, якщо воно знаходиться в межах (3 +/- 1.58),
що становить від 1.42 до 4.58.
Щоб зробити це менш чутливим, введено коефіцієнт, який за замовчуванням дорівнює 1.0 (як вище)
але можна замінити:
$ луна 1 2 3 4 5 6 | аномалія --stddev --зразок 5 --коефіцієнт 1.9
$
У цьому прикладі 6-е значення не вважається аномалією, оскільки воно знаходиться в межах діапазону
(3 +/- (1.9 * 1.58)), що становить від -0.002 до 6.002.
ВІДПОВІДЬ - З
Відповідь на повідомлення є за замовчуванням і складається з одного рядка надрукованого тексту. це є
опис того, чому значення даних вважається аномалією. Ось приклад:
$ луна 1 2 3 | аномалія --порогове значення --макс. 2.5
Виявлено аномальні дані. Значення 3 вище максимального значення 2.5.
Повідомлення можна придушити, але потрібно вказати іншу відповідь, щоб вона була
якась відповідь:
$ луна 1 2 3 | аномалія --поріг --макс. 2.5 --тихий ...
ВІДПОВІДЬ - ВИКОНАТИ
Anomaly може виконати програму у відповідь на виявлення. Тут у прикладі використовується "дата"
команду, але можна використовувати будь-яку програму:
$ луна 1 2 3 | anomaly --threshold --max 2.5 --quiet --execute '/bin/date +%s'
1361727327
ВІДПОВІДЬ - СИГНАЛ
Аномалія може надіслати сигнал USR1 програмі у відповідь на виявлення:
$ луна 1 2 3 | аномалія --поріг --макс. 2.5 --тихий --pid 12345
Це надсилає сигнал USR1 до процесу з PID 12345. Програма-отримувач
потрібно відповідним чином реагувати.
КРЕДИТИ & АВТОРСЬКІ ПРАВА
Авторське право (C) 2013 Göteborg Bit Factory.
Anomaly поширюється за ліцензією MIT. Побачити http://www.opensource.org/licenses/mit-
licence.php для отримання додаткової інформації.
Використовуйте аномалію онлайн за допомогою служб onworks.net
