设置机器学习功能
编辑设置机器学习功能
编辑需求概述
编辑要使用 Elastic Stack 机器学习功能,您必须具备
- 适当的订阅级别或已激活的免费试用期
-
集群中每个节点上
xpack.ml.enabled
都设置为其默认值true
(请参阅 Elasticsearch 中的机器学习设置) -
在机器学习节点的
node.roles
列表中定义了ml
值 - Kibana 空间中可见的机器学习功能
-
分配给用户的安全权限,该权限
- 授予使用机器学习功能的权限,以及
- 授予对源索引和目标索引的访问权限。
开始使用机器学习功能的最快方法是在云中启动 Elasticsearch Service 的 14 天免费试用。
安全权限
编辑分配安全权限会影响用户访问机器学习功能的方式。考虑以下两个主要类别
- Elasticsearch API 用户:使用 Elasticsearch 客户端、cURL 或 Kibana 开发工具通过 Elasticsearch API 访问机器学习功能。 它需要 Elasticsearch 安全权限。
- Kibana 用户:在 Kibana 中使用机器学习功能,而不使用开发工具。 它需要 Kibana 功能权限或 Elasticsearch 安全权限,并被授予两者中最宽松的组合权限。 如果您通过空间控制作业级别的可见性,则建议使用 Kibana 功能权限。 机器学习功能必须在相关空间中可见。 有关配置信息,请参阅 空间中的功能可见性。
您可以在 Kibana 的 堆栈管理 > 安全下或通过各自的 Elasticsearch 安全 API 配置这些权限。
Elasticsearch API 用户
编辑如果您使用机器学习 API,则必须具有以下集群和索引权限
对于完全访问权限
-
machine_learning_admin
内置角色或等效的集群权限 -
源索引上的
read
和view_index_metadata
权限 -
目标索引上的
read
、manage
和index
权限(仅适用于数据帧分析作业)
对于只读访问权限
-
machine_learning_user
内置角色或等效的集群权限 -
源索引上的
read
索引权限 -
目标索引上的
read
索引权限(仅适用于数据帧分析作业)
machine_learning_admin
和 machine_learning_user
内置角色允许访问所有异常检测作业的结果,无论用户是否有权访问源索引。 您必须仔细考虑将这些角色授予谁,因为异常检测作业结果可能会将包含来自源索引的敏感信息的字段值传播到结果中。
Kibana 安全
编辑授予机器学习的 全部
或 读取
Kibana 功能权限也会授予该角色对某些类型的 Kibana 已保存对象的等效功能权限,即索引模式、仪表板、已保存的搜索和可视化以及机器学习作业、训练的模型和模块已保存的对象。
空间中的功能可见性
编辑在 Kibana 中,机器学习功能必须在您的空间中可见。 要控制哪些功能在您的空间中可见,请使用 堆栈管理 > Kibana > 空间。
除了索引权限之外,源数据视图也必须与您的机器学习作业位于同一空间中。 这些可以在 堆栈管理 > Kibana > 数据视图中配置。
每个机器学习作业和训练的模型可以分配给全部、一个或多个空间。 这可以在 堆栈管理 > 警报和洞察 > 机器学习 中配置。 您可以通过单击 空间 列中的图标来编辑分配给作业或模型的空间。
Kibana 用户
编辑在 Kibana 空间中,要完全访问机器学习功能,您必须具有
-
机器学习:全部
Kibana 权限 -
数据视图管理:全部
Kibana 功能权限 -
源索引上的
read
和view_index_metadata
索引权限 - 您的源索引的数据视图
-
数据视图、目标索引上的
read
、manage
和index
索引权限(仅适用于数据帧分析作业)
在 Kibana 空间中,要对机器学习功能具有只读访问权限,您必须具有
-
机器学习:读取
Kibana 权限 - 您的源索引的数据视图
-
源索引上的
read
索引权限 -
数据视图和目标索引上的
read
索引权限(仅适用于数据帧分析作业)
在给定的 Kibana 空间内对机器学习功能具有完全或只读访问权限的用户可以查看该空间中可见的所有异常检测作业的结果,即使他们无权访问这些作业的源索引。 您必须仔细考虑将机器学习功能的访问权限授予谁,因为异常检测作业结果可能会将包含来自源索引的敏感信息的字段值传播到结果中。
创建数据帧分析作业时,可以自动创建数据视图。
要通过 Kibana 中的 开发工具访问使用机器学习 API,请设置 Elasticsearch 安全权限并授予 machine_learning_admin
或 machine_learning_user
内置角色的访问权限。
数据可视化工具功能
编辑在 Kibana 空间中,要在 数据可视化工具中上传和导入文件,您必须具有
-
机器学习:读取
或发现:全部
Kibana 功能权限 -
数据视图管理:全部
Kibana 功能权限 -
ingest_admin
内置角色或manage_ingest_pipelines
集群权限 -
目标索引的
create
、create_index
、manage
和read
索引权限