Elastic X-pack 插件预测我们数据的动态基线,并据此指定开箱即用的异常情况。
所有这些事情都是在幕后完成的。我的问题是xpack如何从以前的数据中学习并动态更改基线。这是否使用特定的算法?
有这方面的文件吗?
Elasticsearch机器学习使用的算法是多种技术的混合体,包括聚类,各种类型的时间序列分解,贝叶斯分布建模和相关分析。
以下是一些资源,您可以在其中深入了解其工作原理:
- 2018年的Elastic{ON}展示了这样的演讲:"弹性机器学习背后的数学",录音可在此处获得:https://www.elastic.co/elasticon/conf/2018/sf/the-math-behind-elastic-machine-learning
- 实现机器学习核心分析的C++代码可在 github 上找到:https://github.com/elastic/ml-cpp
我在这个网站上找到了一些很好的答案,这些答案属于 Prelert 引擎由弹性应用于异常检测。