게시된 날짜: Jun 4, 2020
Amazon Elasticsearch Service가 이제 이상 탐지 기능을 제공하며, 이는 기계 학습을 이용해 실시간 스트리밍 데이터에서 이상을 탐지하고 이상이 진행되는 경우 문제를 식별하여 즉시 완화할 수 있도록 해줍니다. 이 새로운 기능은 실시간 스트리밍에 대해 입증된 알고리즘인 Random Cut Forests(RCF)를 기반으로 구축되었고 도메인에 구애 받지 않아 광범위한 로그 분석 애플리케이션을 위한 훌륭한 선택입니다.
정적인 규칙 기반 분석 기법은 동적 워크로드에 적용하기에 어려움이 있으며 중대한 문제를 놓치기 쉽습니다. Amazon Elasticsearch Service 이상 탐지 기능은 진화하는 데이터 패턴에 지속적으로 적응하는 비지도형 알고리즘, RCF를 활용합니다. 이상 탐지 기능은 경량이며 복원력이 있으며, 전산 부하를 Elasticsearch 노드 전반에 분산시키며 전용 기계 학습 노드를 필요로 하지 않습니다. 효율적인 설계로 클러스터 성능 또는 애플리케이션 워크로드에 영향을 미치지 않고 대량의 데이터를 처리하는 기능을 제공할 수 있습니다.
새로운 이상 탐지 기능에는 이상에 기여한 데이터 및 이벤트에 대한 맥락을 제공하는 Kibana 사용자 인터페이스가 포함되어 기계 학습 지식과 관계없이 모든 사용자가 쉽게 해당 기능으로부터 가치를 창출할 수 있습니다. 이상 탐지 기능은 이상값이 탐지되는 경우 알림을 트리거하는 알림과 함께 이용할 수 있습니다.
실시간 이상 탐지 기능은 Elasticsearch의 Apache 2.0 라이선스 배포판인 Open Distro for Elasticsearch를 통해 제공됩니다. Open Distro for Elasticsearch 및 해당 이상 감지 플러그인에 대한 자세한 내용은 프로젝트 웹 사이트를 참조하십시오.
이상 감지 기능은 추가 비용 없이 Elasticsearch 7.4를 실행하는 모든 도메인에서 이용할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.
Amazon Elasticsearch Service의 실시간 이상 탐지 기능은 현재 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤, 캘리포니아 북부), 캐나다(중부), 남아메리카(상파울루), EU(아일랜드, 런던, 프랑크푸르트, 파리, 스톡홀름, 밀라노), 아시아 태평양(싱가포르, 시드니, 도쿄, 서울, 뭄바이, 홍콩), 중동(바레인), 중국(베이징 - Sinnet에서 운영, 닝샤 - NWCD에서 운영), 아프리카(케이프타운)를 포함한 22개 리전에서 전 세계적으로 사용할 수 있습니다. Amazon Elasticsearch Service의 제공 여부에 대한 자세한 내용은 AWS 리전 표를 참조하십시오.