在 CloudWatch Logs Insights 中使用异常检测 - Amazon CloudWatch Logs
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 CloudWatch Logs Insights 中使用异常检测

除了创建日志异常检测器以进行持续监控外,您还可以使用 CloudWatch Logs Insights 查询中的 anomaly 命令按需识别日志数据中的异常模式。此命令扩展了现有 pattern 功能,并使用机器学习来检测五种类型的异常,包括模式频率变化、新模式和令牌变化。

anomaly 命令尤其适用于:

  • 对历史日志数据进行临时分析,以识别异常模式

  • 调查特定时间段内的异常行为

  • 监控 Lambda 函数等应用程序的执行问题

有关在查询中使用 anomaly 命令的更多信息,请参阅 异常

这种基于查询的异常检测是对以下各节中所述的连续异常检测器的补充,为您提供实时监控和按需分析功能。