Reglas anomaly

Anomaly detecta una desviación del valor actual respecto a una baseline (media + σ stddev) sobre una ventana con offset.

Campos

• metric — un bare metric name (las PromQL-expressions no se soportan — un colchón ante sorpresas de operator-precedence)
• baseline_window — la ventana para mean/stddev (1h..7d)
• baseline_offset — cuánto mirar hacia atrás para la baseline (5m..30d). 7d = «la misma hora hace una semana».
• sigma — cuántas σ para disparar (3 conservador, 2 nervioso, 5 «solo cuando arde»)
• direction — above / below / either

Bajo el capó

El PromQL se sintetiza como:

(metric - avg_over_time(metric[W] offset O)) > sigma * stddev_over_time(metric[W] offset O)

El almacén filtra del lado del servidor, el lado Go recibe solo los anomalous samples.