X-Pack Machine Learning
数据复杂多变,当出现基础设施问题、入侵者或业务问题时,几乎不可能利用规则或通过人工监视仪表板发现问题。阿里云Elaticsearch的X-Pack引入了机器学习功能machine learning,可以实时地自动模拟 Elasticsearch 数据的行为——趋势、周期等。从而更快地发现问题、简化问题根源分析、降低误报率。
透过数据表象
借助机器学习功能,Elasticsearch能够机敏地迅速回答 “上周各小时每秒请求数量是多少?” 等诸如此类的问题,并实时地将结果可视化。但是要想更加深入地询问 “有无异常?” 和 “这是什么原因导致的?”。您可以在如下场景中尝试机器学习功能。
IT 运维
发现应用请求数量异常降低,然后深入探究导致异常的问题服务器。
安全性分析
发现异常网络活动或用户行为,趁攻击者制造破坏之前准确地定位攻击者。
业务分析
如果您的电子商务网站中废弃购物车异常增多,则会给您发出通知。
对真实世界的复杂性自动建模
博客流量每到晚间和周末就会下降。热门产品的销售额会逐渐提高。位置和全天时段会影响转化率。X-Pack machine learning 功能会学习数据的正常行为、而且完全自动。 无需定义规则、指定阈值或手动构建统计模型, 借助我们 的 machine learning 功能即可轻松开始发现异常。只需描述您要分析的数据(每秒请求数量), 以及可能对此数据产生影响的其他属性(服务器、IP、用户名)。模型首先会明确正常情况的基准线,从而检测出异常情况。
检测各种类型的异常
X-Pack 里面的 machine learning 功能突破了 Elasticsearch 探索数据的新边界。能够知道特定指标,如每秒请求数,在何时偏移了正常轨迹。通过构建一个 “典型” 用户或机器的配置文件来检测单个异常值,以便知道目标何时从群体中开始偏离。对日志消息进行分类,以了解特定组的正常情况和部分罕见事件或不同寻常的消息类型。
以更快的速度明确问题并定位根本原因
检测到异常后,X-Pack machine learning 功能可以轻松识别对此有重大影响的属性。例如,如果交易量异常下降,您可以迅速找到导致此问题的故障服务器或错误配置的交换机。
由于具备了跨数据类型和机器学习作业如日志消息、网络流量、指标等等, 进行精准定位和事件关联的能力,因此可以更加快捷地解决手头问题,并将业务恢复正常。
了解X-Pack其他功能
安全组件Security功能详解
告警组件Alerting功能详解
监控组件Monitoring功能详解
报告组件Reporting功能详解
图分析组件Graph功能详解
加入钉钉技术讨论群
阿里云Elasticsearch已正式发布啦,阿里云携手Elastic开源官方联合开发,集成5.5.3商业版本XPack功能,欢迎开通使用。
点击了解更多产品信息
