异常检测

Elastic 机器学习异常检测功能会自动建模您的时间序列数据的正常行为——实时学习趋势、周期性等，以识别异常，简化根本原因分析并减少误报。异常检测在 Elasticsearch 中运行并随之扩展，并在 Kibana 机器学习页面上包含一个直观的 UI，用于创建异常检测作业和理解结果。

如果您拥有包含机器学习功能的许可证，则可以从作业管理窗格创建异常检测作业并管理作业和数据馈送

您可以使用设置窗格来创建和编辑日历以及自定义规则中使用的过滤器

异常浏览器和单指标查看器显示您的异常检测作业的结果。例如

您可以选择通过在单指标查看器中拖动选择一段时间并添加描述来添加注释。例如，您可以为该时间段内的异常添加解释，或提供有关当时您的运营环境中正在发生的事情的注释

在某些情况下，也会自动添加注释。例如，如果异常检测作业检测到缺少数据，它会注释受影响的时间段。有关更多信息，请参阅处理延迟数据。作业管理窗格显示每个作业的完整注释列表。

有关异常检测功能的更多信息，请参阅Elastic Stack 中的机器学习和机器学习异常检测。