操作指南

Elastic Stack Serverless

虽然分析数据并提供快速的机器学习结果非常简单，但要获得深入的见解可能需要一些额外的规划和配置。本节中的指南描述了一些用于从数据中生成有用的机器学习结果和见解的最佳实践。

• 为异常检测作业生成告警
• 聚合数据以提高性能
• 在数据源中使用运行时字段
• 使用自定义规则定制检测器
• 检测数据中的异常类别
• 进行总体分析
• 恢复到模型快照
• 检测地理数据中的异常位置
• 按位置映射异常
• 向机器学习结果添加自定义 URL
• 来自可视化的异常检测作业
• 导出和导入机器学习作业

下面列出的博客文章展示了如何充分利用 Elastic 机器学习异常检测。

• Elasticsearch 机器学习的容量规划
• 过滤输入数据以精炼机器学习作业
• Elastic 机器学习中的时间序列与总体分析
• 在 IT 运营中使用 Elasticsearch 和机器学习
• 在安全分析中使用机器学习和 Elasticsearch
• Elastic 机器学习的用户注释
• 为机器学习作业自定义 Elasticsearch 聚合
• 使用 Auditbeat 和机器学习分析 Linux auditd 异常
• 如何使用作业验证优化 Elasticsearch 机器学习作业配置
• 机器学习中的可解释性：识别异常、影响因素和根本原因

在 examples 存储库的机器学习文件夹中也包含一些示例。