Здравствуйте, читатели, Меня зовут Манасви Вагвала, в настоящее время я работаю консультантом по эластичности в kipi.bi.

Здесь, в этом блоге, я отвечу на три вопроса

  1. Что такое обнаружение аномалий в машинном обучении?
  2. Зачем нужны задания по обнаружению аномалий?
  3. Как создавать рабочие места для машинного обучения?

Необходимое условие. Чтобы использовать задания машинного обучения в Kibana, нам необходимо иметь эластичное облачное развертывание.

Что такое обнаружение аномалий?

  • Обнаружение аномалий в Kibana — это функция машинного обучения для анализа данных временных рядов и выявления аномальных закономерностей в наших данных.
  • Он требует данных временного ряда и строит вероятностную модель, которая идентифицирует необычные события по мере их возникновения.
  • Данные извлекаются из эластичного поиска для анализа, а результаты отображаются на информационных панелях Kibana.
  • Он работает и масштабируется с помощью Elasticsearch.

Зачем нам нужно обнаружение аномалий?

Нам нужно обнаружение аномалий, чтобы идентифицировать редкие наблюдения, которые не подтверждают нормальные закономерности в наборах данных:

  1. Временные отклонения в значениях, количествах или частотах
  2. Необычные места в географических данных
  3. Статистическая редкость
  4. Необычное поведение для членов популяции

Как создавать рабочие места машинного обучения

В Kibana › Машинное обучение › Обнаружение аномалий: нажмите «Создать задание» [в правом углу]

В приведенном ниже примере: давайте выберем kibana_sample_data_logs

Примечание.по сравнению с версией эластичного поиска 8.4 появилось обновление правила, связанного с названием интеграции

Мы создали предварительно настроенное задание по обнаружению аномалий[мы даже можем создать индивидуальную интеграцию в соответствии с нашими требованиями]

Укажите идентификатор задания и нажмите «Создать задание».

Нажмите «Просмотреть результаты»:

Это известно как результаты влияния, показывающие, какие объекты были аномальными и когда [Синий: предупреждение, Желтый: незначительное предупреждение, Оранжевый: серьезное предупреждение, Красный: критическое предупреждение]. в результатах указаны только факторы влияния, оказывающие статистически значимое влияние на аномалию. Для вакансий с более чем одним детектором оценки влиятельных лиц обеспечивают мощное представление о наиболее аномальных сущностях.

Понимание обнаруженных аномалий:

Давайте рассмотрим приведенный ниже пример, где мы видим четыре варианта выбора уровня серьезности
1. Предупреждение: если уровень серьезности выше 0, это предупреждение
2. Незначительный: если уровень серьезности выше 25, это незначительное предупреждение
3. Серьезный: если уровень серьезности выше 50, это предупреждение. серьезное предупреждение
4. Критическое: если уровень серьезности выше 75, это критическое предупреждение
, которое, в свою очередь, помогает нам просматривать и понимать аномалии в соответствии с каждым уровнем серьезности в выбранном временном интервале. предоставив нам более подробную информацию

Теперь давайте узнаем больше о понимании обнаруженных аномалий

Для каждой аномалии мы можем просмотреть -›
1. Время и дату обнаружения
2. Оценка серьезности: оценка серьезности варьируется от 0 до 100
3. Влияние: в результатах представлены только факторы влияния, оказывающие статистически значимое влияние на аномалию
4. Фактическое: фактическое значение аномалии
5. Типичное: типичное значение аномалии

мы также можем выполнять различные действия с каждой аномалией, такие как просмотр ее в обнаружении, информационных панелях данных, средстве просмотра одной метрики и настройке правил задания.

Оповещения о заданиях по обнаружению аномалий

  • Чтобы создать оповещение для задания обнаружения аномалий, перейдите к управлению стеком › предупреждения и аналитические сведения › правила и соединители › создайте правило
  • Существует два правила обнаружения аномалий, вы можете выбрать подходящее для вас правило и создать оповещение в соответствии с вашими требованиями
    a]. Оповещение об обнаружении аномалий: проверьте, содержат ли результаты задания обнаружения аномалий аномалии, соответствующие условиям правила.
    b]. Работоспособность заданий обнаружения аномалий: отслеживает работоспособность задания и выдает предупреждения, если возникла операционная проблема, которая может помешать обнаружению аномалий заданием.

Мы даже можем добавить коннекторы, чтобы получать оповещения по почте, через slack и т. д.

Приятного чтения !!!