异常检测

Elastic 机器学习异常检测功能会自动为您的时间序列数据建模（学习趋势、周期性等），实时识别异常，简化根本原因分析，并减少误报。异常检测在 Elasticsearch 中运行并随其扩展，并在 Kibana 机器学习 页面上包含一个直观的 UI，用于创建异常检测作业和理解结果。

如果您拥有包含机器学习功能的许可证，则可以创建异常检测作业，并从 作业管理 窗格管理作业和数据馈送

您可以使用 设置 窗格创建和编辑日历以及自定义规则中使用的过滤器

异常浏览器 和 单指标查看器 显示异常检测作业的结果。例如

您可以选择通过在 单指标查看器 中拖动选择一段时间并添加描述来添加注释。例如，您可以添加对该时间段内异常的解释，或提供有关当时操作环境中发生情况的注释

在某些情况下，也会自动添加注释。例如，如果异常检测作业检测到数据缺失，它会注释受影响的时间段。有关更多信息，请参阅 处理延迟数据。作业管理 窗格显示每个作业的完整注释列表。

有关异常检测功能的更多信息，请参阅 Elastic Stack 中的机器学习 和 机器学习异常检测。