自动捕捉您可能遗漏的信息

数据集复杂多变,因此利用规则或通过人工监视仪表板的话,几乎不可能实时发现基础设施问题、入侵者或业务问题。 X-Pack machine learning 功能可以实时地自动模拟 Elasticsearch 数据的行为,例如趋势、周期等等,从而更快地发现问题,简化问题根源分析,降低误报率。

现在开始使用 X-Pack 作自动化异常检测。观看视频
New The code for machine learning is now open. Plus, try out cross-cluster search and use job config validation to create your best ML jobs. Read More

不局限于数据表象

Elastic Stack 能够机敏地迅速回答 “上周各小时每秒请求数量是多少?” 等诸如此类的问题,并实时地将结果可视化。但是要想更加深入地询问 “有无异常?” 和 “这是什么原因导致的?”,该怎么办呢?

X-Pack machine learning 功能让这样的深入探究成为可能,并将它们应用到广泛的用例和数据集中,让您能够在使用领域和使用方式上有所创新。

IT Operations

IT 运维:发现应用请求数量异常降低,然后深入探究导致异常的问题服务器。

Security Analytics

安全性分析:发现异常网络活动或用户行为,趁攻击者制造破坏之前准确地定位攻击者。

Business Analytics:

业务分析:如果您的电子商务网站中弃置购物车异常增多,则会给您发出通知。

想知道大家一般都是如何使用机器学习的么?这里有一些常见的示例, 点击查看

对真实世界的复杂性自动建模

博客流量每到晚间和周末就会下降。热门产品的销售额会逐渐提高。位置和全天时段会影响转化率。X-Pack machine learning 功能会学习数据的正常行为,而且完全自动。

无需定义规则、指定阈值或手动构建统计模型,借助我们的机器学习功能即可轻松开启异常识别功能。只需描述您要分析的数据(每秒请求数量), 以及可能对此数据产生影响的其他属性(服务器、IP、用户名),就可以啦。模型首先会明确正常情况的基准线,从而检测出异常情况。

检测各种类型的异常

X-Pack 里面的 machine learning 功能突破了 Elasticsearch 探索数据的新边界。能够知道特定指标,如每秒请求数,在何时偏移了正常轨迹。通过构建一个 “典型” 用户或机器的配置文件来检测单个异常值,以便知道目标何时从群体中开始偏离。对日志消息进行分类,以了解特定组的正常情况,让罕见事件或不同寻常的消息类型浮现出来。

以更快的速度明确问题并定位根本原因

检测到异常后,X-Pack machine learning 功能可以轻松识别对此有重大影响的属性。例如,如果交易量异常下降,您可以迅速找到导致此问题的故障服务器或错误配置的交换机。

由于具备了跨数据类型和机器学习作业(如日志消息、网络流量、指标等等)进行精准定位和事件关联的能力,因此您可以更加快捷地解决手头问题,并将业务恢复正常。

预测未来趋势 做好充分准备

借助基于机器学习的按需预测功能,您能对未来做更好的规划,甚至可以基于预测结果随时做出调整。

我的基础设施在下周一早晨 8 点的 CPU 负载预计应该是多少?下周一呢?我的服务器磁盘空间是否会在接下来两周内用完?借助按需预测功能,您就可回答这些问题并采取行动。

启动,运行,借助向导,寻找答案

是不是不确定哪些作业对新的数据集有意义?内置的诸多特性可以帮您寻找到理想的自动化作业,并在您的数据中识别出可良好地配合机器学习的字段。此外,如果您使用的是常见的数据格式,我们为您推荐一组机器学习作业,从而进一步进行简化操作。

无论您是机器学习新手还是资深的数据科学家,都可以很轻松地创建一个机器学习作业。尽管还不能做到和在线订餐一样简单,不过也已经非常接近了。

X-Pack 学到的越多,您学到的也就越多。

快去试试吧。创建您的第一个机器学习任务来发现不寻常、诡异或异常的数据。

快速入门