什么是 Elastic 机器学习？

机器学习功能分析您的数据并生成模型，用于分析其行为模式。您选择的分析类型取决于您要解决的问题或疑问以及您可用的数据类型。

有两种类型的分析可以在无需训练或干预的情况下推断数据中的模式和关系：异常检测和离群值检测。

异常检测需要时间序列数据。它构建一个概率模型，并且可以持续运行以识别发生的不寻常事件。该模型会随着时间的推移而演变；您可以使用其见解来预测未来的行为。

离群值检测不需要时间序列数据。它是一种数据帧分析，通过分析每个数据点与其他数据点的接近程度以及周围的点簇的密度来识别数据集中的不寻常点。它不会持续运行；它会生成您的数据集的副本，其中每个数据点都标有离群值分数。该分数表示数据点与其他数据点相比的离群程度。

有两种类型的数据帧分析需要训练数据集：分类和回归。

在这两种情况下，结果都是您的数据集的副本，其中每个数据点都标有预测和训练好的模型，您可以部署该模型来对新数据进行预测。有关更多信息，请参阅监督学习简介。

分类学习数据点之间的关系，以便预测离散的类别值，例如 DNS 请求是来自恶意域还是良性域。

回归学习数据点之间的关系，以便预测连续的数值，例如 Web 请求的响应时间。