操作指南
Elastic Stack Serverless
虽然分析您的数据并提供快速的机器学习结果非常简单,但获得深入的见解可能需要一些额外的规划和配置。本节中的指南描述了一些最佳实践,用于从您的数据中生成有用的机器学习结果和见解。
- 为异常检测作业生成警报
- 聚合数据以获得更快的性能
- 在数据源中使用运行时字段
- 使用自定义规则定制检测器
- 检测异常数据类别
- 执行人群分析
- 恢复到模型快照
- 检测地理数据中的异常位置
- 按位置映射异常
- 向机器学习结果添加自定义 URL
- 从可视化中进行异常检测作业
- 导出和导入机器学习作业
下面列出的博客文章展示了如何充分利用 Elastic 机器学习异常检测。
- Elasticsearch 机器学习的大小调整
- 过滤输入数据以优化机器学习作业
- Elastic 机器学习中的时间与人群分析
- 使用 Elasticsearch 和机器学习进行 IT 运维
- 使用机器学习和 Elasticsearch 进行安全分析
- Elastic 机器学习的用户注释
- 机器学习作业的自定义 Elasticsearch 聚合
- 使用 Auditbeat 和机器学习分析 Linux auditd 异常
- 如何使用作业验证来优化 Elasticsearch 机器学习作业配置
- 机器学习中的可解释性:识别异常、影响因素和根本原因
在 示例存储库中的 machine learning 文件夹中也有一些示例。