Elastic 在 Elastic Stack 中新增 Machine Learning

首批无监督式机器学习功能
将简化时间序列用例异常检测

美国加州山景城和荷兰阿姆斯特丹 2017年5月11日

Elastic 宣布在 Elastic 5.4 版本中首次推出机器学习功能。Elastic 旗下拥有使用最广泛的开源产品 ElasticsearchElastic Stack,用于解决搜索、日志和分析等任务关键型用例。现在,客户希望在无需内部专业知识和定制开发的情况下,即可利用机器学习技术。Elastic在近期收购 Prelert 之后,新的机器学习功能解决了客户日益增长的需求。Elastic 的新的机器学习功能具备适用于任何时间序列数据集的现成解决方案,能够自动识别异常、简化根源问题分析并减少实时应用程序中的误报。公司要想实时地发现基础设施问题、网络攻击或业务问题,可以利用这项技术迅速获得商业效益。

Elastic 创始人兼首席执行官 Shay Banon 介绍说:“我们希望消除复杂性,让用户轻松地在 Elastic Stack 中部署机器学习,用于日志、安全和指标等用例。我们新推出的无监督式机器学习功能将为我们的用户带来开箱即用的体验,大规模查找时间序列数据中的异常,这一点让我感到非常振奋。这个新功能在某种程度上来说,是搜索和分析功能的自然延伸。”

随着越来越多的组织想要获取实时洞察并将洞察用于实际操作,作为一款使用最广泛的工具之一,Elastic Stack 已经被开发人员和 IT 运营团队应用于收集、充实和分析日志文件、安全数据、指标、文本文档等。但是,随着这些组织收集的数据变得越来越多、越来越复杂,传统的数据分析方法开始无法满足实际需求。尽管可以利用一些第三方现成的机器学习工具包来创建统计模型,但是需要为现有的工作流和用例开发实时的业务系统,这才是最大的挑战。要想为各种不同的数据集创建统计模型,需要借助资源稀缺且代价高昂的数据科学技能,而且人工制定的规则不可靠,并会产生很多误报。

现在,首批 Elastic 无监督式机器学习功能已经加入 5.4 版本,作为 X-Pack 的一项功能。能够实现时间序列数据(例如,日志文件、应用程序和性能指标、网络流量、财务/交易数据)异常检测的自动化。通过利用 Elasticsearch 中存储的现有数据和连续数据,Elastic 的新的机器学习功能将为用户带来开箱即用的体验,供用户实时地实施工作流和各种用例,例如日志、安全分析和指标分析;利用熟悉的用户体验友好的 Kibana UI 创建复杂的机器学习作业;最大限度地降低复杂度,减少费力的整合。其他优点包括:

  • 通过单个命令即可作为 X-Pack 的一部分装入 Elasticsearch 和 Kibana
  • 与 Elastic Stack 原生集成;无需将数据移出 Elasticsearch
  • 可通过直观的 UI 创建机器学习作业,分析各种数据类型(日志消息、网络流量、指标)的异常检测结果
  • 在 Elasticsearch 中运行 - 具备高可扩展性和高可用性
  • 完全支持 X-Pack 预警功能,可实现主动式通知

了解详情

关于 Elastic

Elastic 通过构建软件,让用户能够实时地、大规模地将数据用于搜索、日志和分析用例。Elastic 创立于 2012 年,相继开发了开源的 Elastic Stack(Elasticsearch、Kibana、Beats 和 Logstas)、X-Pack(商业功能)和 Elastic Cloud(托管服务)。截至目前,累计下载量超过 1 亿。Benchmark Capital、Index Ventures 和 NEA 为 Elastic 提供了超过 1 亿美元资金作为支持,Elastic 共有 500 多名员工,分布在 30 个国家/地区。有关更多信息,请访问 elastic.co

###

Elastic 媒体联系人

亚太地区
Janis Ma
Elastic Asia Pacific
janis@elastic.co
+852 3552 2927