Anomaly правила

Anomaly — детектирует отклонение текущего значения от baseline (среднее + σ stddev) за окно с offset.

Поля

metric — bare metric name (PromQL-expressions не поддерживаются — буфер для operator-precedence сюрпризов)
baseline_window — окно для mean/stddev (1h..7d)
baseline_offset — насколько назад смотреть baseline (5m..30d). 7d = «то же время неделю назад».
sigma — сколько σ для триггера (3 консервативно, 2 нервно, 5 «только когда горит»)
direction — above / below / either

PromQL синтезируется как:

(metric - avg_over_time(metric[W] offset O)) > sigma * stddev_over_time(metric[W] offset O)

VM делает фильтрацию серверно, Go-side получает только anomalous samples.