張貼日期: Jun 4, 2020
Amazon Elasticsearch Service 現在提供異常偵測,該功能使用機器學習來偵測即時串流資料的異常,並在問題逐漸形成時識別問題,以便您立即予以緩解。該新功能在 Random Cut Forests (RCF) 基礎上建置,這是一種經過驗證的即時串流演算法,並且與網域無關,使其成為各種日誌分析應用程式的理想選擇。
規則型靜態分析方法難以適應動態工作負載,並且容易遺漏關鍵問題。Amazon Elasticsearch Service 異常偵測充分利用 RCF 這種無監督式演算法,可不斷適應不斷演進的資料模式。異常偵測功能輕巧且具有彈性,其運算負載分佈在 Elasticsearch 節點上,從而無需專用的機器學習節點。這種高效的設計使得該功能可以處理大量資料,而不會影響叢集效能或應用程式工作負載。
全新異常偵測功能包括一個 Kibana 使用者界面,該界面提供導致異常發生的資料和事件內容,從而讓所有使用者 (無論其機器學習知識如何) 都能輕鬆地從該功能中獲取價值。您可以將異常偵測與警示搭配使用,以在偵測到異常值時觸發通知。
即時異常偵測功能由 Open Distro for Elasticsearch 提供支援,這是 Apache 2.0 授權的 Elasticsearch 分發。若要進一步了解有關 Open Distro for Elasticsearch 及異常偵測外掛程式的詳細資訊,請造訪專案網站。
執行 Elasticsearch 7.4 的所有網域皆可使用異常偵測,無需支付額外費用。若要進一步了解,請參閱文件。
Amazon Elasticsearch Service 的即時異常偵測功能現已在全球 22 個區域推出:美國東部 (維吉尼亞北部、俄亥俄)、美國西部 (奧勒岡、加利佛尼亞北部)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭、倫敦、法蘭克福、巴黎、斯德哥爾摩、米蘭)、亞太區域 (新加坡、雪梨、東京、首爾、孟買、香港)、中東 (巴林)、中國 (北京 - 由 Sinnet 營運,寧夏 - 由 NWCD 營運)、非洲 (開普敦)。請參閱 AWS 區域表進一步了解 Amazon Elasticsearch Service 的開放使用情況。