Logo

Machine Learning

自动捕捉您可能遗漏的信息

数据集复杂多变,因此出现基础设施问题、入侵者或业务问题时,几乎不可能利用规则或通过人工监视仪表板发现问题。X-Pack machine learning 功能可以实时地自动模拟 Elasticsearch 数据的行为 — 趋势、周期等等。从而更快地发现问题、简化问题根源分析、降低误报率。

现在开始使用 X-Pack 作自动化异常检测。观看视频
Elastic Stack 的 machine learning 已正式发布。观看这个八分钟的教程视频创建您的第一台机器学习作业。观看视频

透过数据表象

Elastic Stack 能够机敏地迅速回答 “上周各小时每秒请求数量是多少?” 等诸如此类的问题,并实时地将结果可视化。但是要想更加深入地询问 “有无异常?” 和 “这是什么原因导致的?”,该怎么办呢?

X-Pack machine learning 功能让这样的深入探究成为可能,并将它们应用到广泛的用例和数据集中,让您能够在使用领域和使用方式上有所创新。

IT Operations

IT 运维: 发现应用请求数量异常降低,然后深入探究导致异常的问题服务器。

Security Analytics

安全性分析:发现异常网络活动或用户行为,趁攻击者制造破坏之前准确地定位攻击者。

Business Analytics:

业务分析: 如果您的电子商务网站中废弃购物车异常增多,则会给您发出通知。

想知道大家一般都是如何使用机器学习的么?这里有一些常见的示例, 点击前往

对真实世界的复杂性自动建模

博客流量每到晚间和周末就会下降。热门产品的销售额会逐渐提高。位置和全天时段会影响转化率。X-Pack machine learning 功能会学习数据的正常行为、而且完全自动。 无需定义规则、指定阈值或手动构建统计模型, 借助我们 的 machine learning 功能即可轻松开始发现异常。只需描述您要分析的数据(每秒请求数量), 以及可能对此数据产生影响的其他属性(服务器、IP、用户名),就可以啦。模型首先会明确正常情况的基准线,从而检测出异常情况。

检测各种类型的异常

X-Pack 里面的 machine learning 功能突破了 Elasticsearch 探索数据的新边界。能够知道特定指标,如每秒请求数,在何时偏移了正常轨迹。通过构建一个 “典型” 用户或机器的配置文件来检测单个异常值,以便知道目标何时从群体中开始偏离。对日志消息进行分类,以了解特定组的正常情况和部分罕见事件或不同寻常的消息类型。

以更快的速度明确问题并定位根本原因

出现问题不仅要知其然,更要知其所以然。

检测到异常后,X-Pack machine learning 功能可以轻松识别对此有重大影响的属性。例如,如果交易量异常下降,您可以迅速找到导致此问题的故障服务器或错误配置的交换机。

由于具备了跨数据类型和机器学习作业如日志消息、网络流量、指标等等, 进行精准定位和事件关联的能力,因此您可以更加快捷地解决手头问题,并将业务恢复正常。

X-Pack 学到的越多,您学到的越多。

快去试试吧。创建您的第一个机器学习任务来发现不寻常、诡异或异常的数据。

注册