正在加载

设置机器学习

Elastic Stack Serverless

要使用 Elastic Stack 机器学习功能,您必须拥有

  • 适当的订阅级别或已激活免费试用期

  • 在集群中的每个节点上,xpack.ml.enabled 设置为其默认值 true(请参阅Elasticsearch 中的机器学习设置

  • 机器学习节点上,在 node.roles 列表中定义了 ml

  • 机器学习功能在 Kibana 空间中可见

  • 分配给用户的安全权限

    • 授予使用机器学习功能的权限,以及
    • 授予对源索引和目标索引的访问权限。
提示

开始使用机器学习功能的最快方法是启动 Elastic Cloud 的 14 天免费试用

分配安全权限会影响用户访问机器学习功能的方式。 请考虑以下两个主要类别

  • Elasticsearch API 用户:使用 Elasticsearch 客户端、cURL 或 Kibana Dev Tools 通过 Elasticsearch API 访问机器学习功能。它需要 Elasticsearch 安全权限。
  • Kibana 用户:使用 Kibana 中的机器学习功能,不使用 Dev Tools。 它需要 Kibana 功能权限或 Elasticsearch 安全权限,并且被授予两者中最宽松的组合。 如果您通过 Spaces 控制作业级别的可见性,建议使用 Kibana 功能权限。 机器学习功能必须在相关空间中可见。 有关配置信息,请参阅Spaces 中的功能可见性

您可以配置这些权限

  • Security 下。 要打开 Security,请在主菜单中找到 Stack Management,或使用全局搜索字段
  • 通过相应的 Elasticsearch 安全 API。

如果您使用机器学习 API,则必须具有以下集群和索引权限

对于完全访问权限

  • machine_learning_admin 内置角色或等效的集群权限
  • 源索引上的 readview_index_metadata
  • 目标索引上的 readmanageindex(仅适用于数据框分析作业)

对于只读访问权限

  • machine_learning_user 内置角色或等效的集群权限
  • 源索引上的 read 索引权限
  • 目标索引上的 read 索引权限(仅适用于数据框分析作业)
重要提示

machine_learning_adminmachine_learning_user 内置角色允许访问所有异常检测作业的结果,无论用户是否可以访问源索引。您必须仔细考虑谁被赋予这些角色,因为异常检测作业结果可能会将包含敏感信息的字段值从源索引传播到结果中。

重要提示

授予 Machine Learning 的 AllRead Kibana 功能权限还将授予该角色对某些类型的 Kibana 已保存对象的等效功能权限,即索引模式、仪表板、已保存的搜索和可视化,以及机器学习作业、训练模型和模块已保存的对象。

在 Kibana 中,机器学习功能必须在您的空间中可见。要管理您的空间中可见的功能,请转到 Stack Management > Kibana > Spaces,或使用全局搜索字段直接找到 Spaces

Manage spaces in {{kib}}

除了索引权限之外,源数据视图也必须与您的机器学习作业位于同一空间中。 您可以在 Data Views 下配置这些视图。 要打开 Data Views,请在主菜单中找到 Stack Management > Kibana,或使用全局搜索字段

每个机器学习作业和训练模型都可以分配给所有、一个或多个空间。这可以在 Machine Learning 中配置。要打开 Machine Learning,请在主菜单中找到 Stack Management > Alerts and Insights,或使用全局搜索字段。 您可以通过单击 Spaces 列中的图标来编辑作业或模型分配到的空间。

Assign machine learning jobs to spaces

在 Kibana 空间中,要完全访问机器学习功能,您必须拥有

  • Machine Learning: All Kibana 权限
  • Data Views Management: All Kibana 功能权限
  • 源索引上的 readview_index_metadata 索引权限
  • 源索引的数据视图
  • 目标索引的数据视图、readmanageindex 索引权限(仅适用于数据框分析作业)

在 Kibana 空间中,要对机器学习功能具有只读访问权限,您必须拥有

  • Machine Learning: Read Kibana 权限
  • 源索引的数据视图
  • 源索引上的 read 索引权限
  • 目标索引的数据视图和 read 索引权限(仅适用于数据框分析作业)
重要提示

在给定的 Kibana 空间中对机器学习功能具有完全或只读访问权限的用户可以查看该空间中可见的所有异常检测作业的结果,即使他们无法访问这些作业的源索引。您必须仔细考虑谁被授予访问机器学习功能的权限,因为异常检测作业结果可能会将包含敏感信息的字段值从源索引传播到结果中。

注意

创建数据框分析作业时可以自动创建数据视图。

要通过 Kibana 中的Dev Tools访问使用机器学习 API,请设置 Elasticsearch 安全权限,并授予对 machine_learning_adminmachine_learning_user 内置角色的访问权限。

在 Kibana 空间中,要在 Data Visualizer 中上传和导入文件,您必须拥有

  • Machine Learning: ReadDiscover: All Kibana 功能权限
  • Data Views Management: All Kibana 功能权限
  • ingest_admin 内置角色,或 manage_ingest_pipelines 集群权限
  • 目标索引的 createcreate_indexmanageread 索引权限

有关更多信息,请参阅安全权限Kibana 权限

© . All rights reserved.