机器学习
编辑机器学习编辑
随着数据集规模和复杂度的增加,人工检查仪表板或维护规则以发现基础设施问题、网络攻击或业务问题变得不切实际。Elastic 的机器学习功能,例如异常检测和离群值检测,可以更轻松地发现可疑活动,而无需人工干预。
Kibana 包含一个免费的 数据可视化器,以了解更多关于您的数据的信息。特别是,如果您的数据存储在 Elasticsearch 中并包含时间字段,您可以使用 数据可视化器 来识别可能用于异常检测的字段。
您还可以上传 CSV、NDJSON 或日志文件。 数据可视化器 会识别文件格式和字段映射。然后,您可以选择将这些数据导入 Elasticsearch 索引。要更改默认文件大小限制,请参阅 fileUpload:maxFileSize 高级设置。
如果启用了 Elastic Stack 安全功能,用户必须具有使用机器学习功能的必要权限。请参阅 设置机器学习功能。
机器学习功能存在一些限制,会影响 Kibana。有关更多信息,请参阅 机器学习。
数据漂移编辑
此功能处于技术预览阶段,可能会在将来的版本中更改或删除。Elastic 将努力解决任何问题,但技术预览中的功能不受官方 GA 功能支持 SLA 的约束。
您可以在 Kibana 的 机器学习 > 数据可视化器 中找到数据漂移视图。数据漂移视图显示了给定数据视图中两个不同时间范围的每个字段的差异。该视图可帮助您可视化数据随时间的变化,并使您能够更好地了解其行为。
选择要分析的数据视图,然后在出现的直方图图表中选择参考数据和比较数据的时段。您可以通过移动相应的画笔来调整参考数据和比较数据的时段。完成时间段设置后,单击 运行分析。
您可以决定是否要查看数据视图中的所有字段,还是只查看包含漂移数据的字段。分析结果表显示了字段、字段类型、是否检测到漂移、指示检测到的变化的显著程度的 p 值、参考分布和比较分布以及比较图表。您可以通过单击字段行开头的箭头图标来展开特定字段的结果。