Veröffentlicht am: Jun 4, 2020

Amazon Elasticsearch Service bietet jetzt eine Anomalieerkennung, die mithilfe von Machine Learning Anomalien auf Echtzeit-Streaming-Daten erkennt und Probleme bei ihrer Entstehung identifiziert, sodass Sie diese sofort beheben können. Diese neue Funktion basiert auf Random Cut Forests (RCF), einem bewährten Algorithmus für Echtzeit-Streaming, und ist domänenagnostisch, was sie zu einer hervorragenden Wahl für eine Vielzahl von Anwendungen in der Protokollanalyse macht.

Statische, regelbasierte Analyseansätze haben Mühe, sich an dynamische Workloads anzupassen und neigen dazu, kritische Probleme zu übersehen. Die Anomalieerkennung des Amazon Elasticsearch Service nutzt RCF, einen unbeaufsichtigten Algorithmus, der sich kontinuierlich an sich entwickelnde Datenmuster anpasst. Die Anomalieerkennungsfunktion ist schlank und belastbar, wobei die Rechenlast auf die Elasticsearch-Knoten verteilt wird, wodurch die Notwendigkeit dedizierter Machine Learning-Knoten entfällt. Dieses effiziente Design ermöglicht es der Funktion, große Datenmengen zu verarbeiten, ohne die Cluster-Leistung oder die Anwendungs-Workloads zu beeinträchtigen.

Die neue Anomalieerkennungsfunktion umfasst eine Kibana-Benutzeroberfläche, die einen Kontext zu den Daten und Ereignissen liefert, die zu einer Anomalie beigetragen haben, sodass es für alle Benutzer, unabhängig von ihren ML-Kompetenzen, einfach ist, die Funktion nutzbringend einzusetzen. Sie können die Anomalieerkennung mit Warnmeldungserstellung verwenden, um Benachrichtigungen auszulösen, wenn Ausreißer erkannt werden.

Die Echtzeitanomalieerkennungsfunktion wird von Open Distro for Elasticsearch, einer Apache 2.0-lizenzierten Distribution von Elasticsearch, unterstützt. Um mehr über Open Distro for Elasticsearch und sein Anomalieerkennungs-Plugin zu erfahren, besuchen Sie die Projekt-Website.

Die Anomalieerkennung ist in allen Domänen, auf denen Elasticsearch 7.4 läuft, ohne zusätzliche Kosten verfügbar. Weitere Informationen finden Sie in der Dokumentation.

Die Anomalieerkennungsfunktion für Amazon Elasticsearch Service ist jetzt in 22 Regionen weltweit verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon, Nordkalifornien), Kanada (Zentral), Südamerika (São Paulo), EU (Irland, London, Frankfurt, Paris, Stockholm, Mailand), Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai, Hongkong), Naher Osten (Bahrain), China (Peking – betrieben von Sinnet, Ningxia – betrieben von NWCD), Afrika (Kapstadt). Informationen zur Verfügbarkeit des Amazon Elasticsearch Service finden Sie in der AWS-Regionentabelle.