AIOps 实验室
Elastic Stack Serverless
AIOps 实验室是 Kibana 中机器学习的一部分,它提供的功能使用先进的统计方法来帮助您解释您的数据及其行为。
日志速率分析使用先进的统计方法来识别日志速率增加或减少的原因,并以表格格式显示具有统计意义的数据。 通过使用分析工作流程视图,可以轻松查找和调查异常峰值或下降的原因。检查给定数据视图的日志速率直方图图表,并查找特定更改背后的原因,可能是在多个字段和值的数百万个日志事件中。
您可以在多个应用程序中找到嵌入的日志速率分析。 在 Kibana 中,您可以在机器学习 > AIOps 实验室下找到它,或者使用全局搜索字段。 在这里,您可以选择要分析的数据视图或保存的 Discover 会话。
选择日志事件直方图图表中的峰值或下降以开始分析。它识别对峰值或下降有贡献的具有统计意义的字段-值组合,并在表格中显示它们。您可以选择将结果汇总到组中。该表还显示了影响程度的指示器,以及显示图表中影响形状的迷你图。将鼠标悬停在某一行上可以更详细地显示直方图图表上的影响。您可以在 Discover 中检查一个字段,在 日志模式分析中进一步调查,或者通过选择 操作 列下的相应选项,将表格行信息作为查询过滤器复制到剪贴板。您还可以通过单击表格行来固定它,然后将光标移动到直方图图表。它会显示一个工具提示,其中包含固定字段的精确计数,从而可以进行更仔细的调查。
图表中的刷子显示了基线时间范围和分析数据中的偏差。您可以移动刷子以重新定义基线和偏差,并使用修改后的值重新运行分析。
日志模式分析可帮助您查找非结构化日志消息中的模式,并使您更容易检查您的数据。它对数据视图的选定字段执行分类分析,根据数据创建类别,并将它们与显示每个类别分布的图表以及与该类别匹配的示例文档一起显示。
您可以在机器学习 > AIOps 实验室下找到日志模式分析,或者使用全局搜索字段。 在这里,您可以选择要分析的数据视图或保存的 Discover 会话,或者在 Discover 中作为任何文本字段的可用操作。
选择一个用于分类的字段,并选择性地应用您想要的任何过滤器,然后开始分析。该分析使用与机器学习分类作业相同的算法。分析结果显示在一个表格中,您可以打开 Discover 并在那里显示或过滤给定的类别,这有助于您进一步检查您的日志消息。
此功能为技术预览版,可能会在未来的版本中更改或删除。 Elastic 将努力解决任何问题,但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。
变化点检测使用变化点聚合来检测时间序列数据指标中的分布变化、趋势变化和其他具有统计意义的变化点。
您可以在机器学习 > AIOps 实验室下找到变化点检测,或者使用全局搜索字段。 在这里,您可以选择要分析的数据视图或保存的 Discover 会话。
选择一个函数和一个指标字段,然后选择一个日期范围以开始检测定义范围内的变化点。您可以选择按字段拆分数据。如果拆分字段的基数超过 10,000,则仅分析前 10,000 个,按文档计数排序。您可以配置最多 6 个应用于指标字段的函数组合,按拆分字段进行分区以识别变化点。
当检测到变化点时,一行显示基本信息,包括变化点的时间戳、预览图表、变化点的类型、其 p 值、拆分字段的名称和值。您可以在详细视图中进一步检查所选的变化点。图表可视化了分析时间窗口内识别出的变化点,从而使解释更容易。如果分析按字段拆分,则为每个具有检测到的变化点的分区显示单独的图表。该图表显示变化点的类型、其值以及检测到变化点的存储桶的时间戳。相应的 p-value 指示变化的幅度;较低的值表示更显着的变化。您可以使用变化点类型选择器按特定类型的变化点过滤结果。
您可以使用上下文菜单将变化点图表附加到仪表板或案例。如果选择了拆分字段,您可以选择特定图表(分区)或设置要绘制的顶部变化点的最大数量。可以保留应用的时间范围或使用页面日期选择器中的时间范围。您也可以直接从 Dashboard 应用程序添加或编辑变化点图表。