AIOps 实验室

AIOps 实验室是 Kibana 中机器学习的一部分，它提供的功能使用高级统计方法来帮助您解释数据及其行为。

日志速率分析编辑

日志速率分析使用高级统计方法来识别日志速率增加或减少的原因，并以表格形式显示统计上显著的数据。它可以使用分析工作流视图轻松查找和调查异常峰值或下降的原因。检查给定数据视图的日志速率直方图，并找出可能在多个字段和值的数百万个日志事件中特定变化背后的原因。

您可以在多个应用程序中找到嵌入的日志速率分析。在 Kibana 中，您可以在**机器学习** > **AIOps 实验室**下找到它，您可以在其中选择要分析的数据视图或保存的搜索。

在日志事件直方图中选择一个峰值或下降以开始分析。它识别出对峰值或下降有统计学意义的字段值组合，并将它们显示在一个表格中。您可以选择将结果汇总到组中。该表还显示了影响程度的指标和一个显示图表中影响形状的迷你图。将鼠标悬停在一行上，可以更详细地显示对直方图的影响。您可以检查**发现**中的字段，在**日志模式分析**中进一步调查，或者通过选择**操作**列下的相应选项，将表行信息作为查询过滤器复制到剪贴板。您还可以通过单击表行然后将光标移动到直方图来固定表行。它会显示一个工具提示，其中包含固定字段的精确计数，以便进行更仔细的调查。

图表中的画笔显示了基线时间范围和分析数据中的偏差。您可以移动画笔以重新定义基线和偏差，并使用修改后的值重新运行分析。

日志模式分析编辑

日志模式分析可帮助您在非结构化日志消息中查找模式，并使检查数据变得更容易。它对数据视图的选定字段执行分类分析，根据数据创建类别，并将它们与显示每个类别的分布的图表以及与该类别匹配的示例文档一起显示。

您可以在**机器学习** > **AIOps 实验室**下找到日志模式分析，您可以在其中选择要分析的数据视图或保存的搜索，或者在**发现**中作为任何文本字段的可用操作。

选择一个字段进行分类，并根据需要应用任何过滤器，然后开始分析。分析使用与机器学习分类作业相同的算法。分析结果显示在一个表格中，可以在其中打开**发现**并显示或过滤掉给定的类别，这有助于您进一步检查日志消息。

变化点检测编辑

变化点检测使用变化点聚合来检测时间序列数据指标中的分布变化、趋势变化和其他统计学上显著的变化点。

您可以在**机器学习** > **AIOps 实验室**下找到变化点检测，您可以在其中选择要分析的数据视图或保存的搜索。

选择一个函数和一个指标字段，然后选择一个日期范围以开始检测定义范围内的变化点。或者，您可以按字段拆分数据。如果拆分字段的基数超过 10,000，则仅分析前 10,000 个按文档计数排序的字段。您可以配置最多 6 种函数应用于指标字段的组合，并按拆分字段进行分区以识别变化点。

当检测到变化点时，一行将显示基本信息，包括变化点的时间戳、预览图表、变化点的类型、其 p 值、拆分字段的名称和值。您可以在详细视图中进一步检查选定的变化点。图表在分析的时间窗口内可视化识别的变化点，使解释更容易。如果分析按字段拆分，则会为每个具有检测到的变化点的分区显示一个单独的图表。该图表显示变化点的类型、其值以及检测到变化点的存储桶的时间戳。相应的“p 值”表示变化的大小；较低的值表示更显著的变化。您可以使用变化点类型选择器按特定类型的变化点过滤结果。

您可以使用上下文菜单将变化点图表附加到仪表板或案例。如果选择了拆分字段，则可以选择特定图表（分区）或设置要绘制的最大顶级变化点数。可以保留应用的时间范围或使用页面日期选择器中的时间范围。您还可以直接从**仪表板**应用程序添加或编辑变化点图表。