Amazon Elasticsearch Service에 대한 이상 탐지 - Amazon Elasticsearch Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Elasticsearch Service에 대한 이상 탐지

이상 감지 특징 Amazon Elasticsearch Service (Amazon ES)에서 자동으로 이상 감지 Elasticsearch RCF(DocuCut Forest) 알고리즘을 사용하여 거의 실시간으로 데이터를 얻을 수 있습니다. RCF는 수신 데이터 스트림의 스케치를 모델링하는 비감독 머신 러닝 알고리즘입니다. 이를 통해 anomaly grade and confidence score 각 수신 데이터 포인트에 대한 값입니다. 이상 감지 기능은차별화를 위한 데이터의 정상 변동에서 발생하는 이상.

귀하는 은(는) Amazon Elasticsearch Service에 대한 알림 이상이 감지되는 즉시 통지할 플러그인이 있습니다.

이상을 탐지하려면 Elasticsearch 7.4 이상이 필요합니다. 자세한 단계 및 API 설명을 포함하여 기능에 대한 전체 설명서는 Open Distro for Elasticsearch 설명서에서 확인할 수 있습니다.

참고

이상 탐지 플러그인을 사용하려면 사용자 역할이 도메인에 대한 모든 액세스 권한을 부여하는 마스터 역할에 매핑되어야 합니다. 자세히 알아보려면 마스터 사용자 수정 단원을 참조하십시오.

이상 탐지 시작하기

시작하려면 Kibana에서 이상 탐지를 선택합니다.

단계 1. 검출기 생성

탐지기는 개별 이상 탐지 태스크입니다. 여러 탐지기를 생성할 수 있으며, 모든 탐지기가 서로 다른 소스의 각 분석 데이터에 대해 동시에 실행할 수 있습니다.

단계 2. 검출기에 기능 추가

이 경우 기능은 이상이 있는지 확인하는 인덱스 필드입니다. 탐지기는 하나 이상의 기능에서 이상을 검색할 수 있습니다. 각 기능에 대한 집계를 선택해야 합니다. average(), sum(), count(), min(), 또는 max(). 집계 방법은 이상을 구성하는 것을 결정합니다.

예를 들어, min()을 선택한 경우 탐지기는 기능의 최소값을 기준으로 이상을 찾는 데 초점을 맞춥니다. average()를 선택하면 탐지기가 기능의 평균값을 기준으로 이상을 찾습니다.

탐지기당 최대 5개의 기능을 추가할 수 있습니다.

단계 3. 관찰 Results


                    샘플 이상 탐지 대시보드.
  • Live anomalies(라이브 이상) 차트는 지난 60개 간격 동안의 라이브 이상 결과를 표시합니다. 예를 들어, 간격이 10으로 설정된 경우 지난 600분 동안의 결과를 표시합니다. 이 차트는 30초마다 새로 고쳐집니다.

  • Anomaly history(이상 기록) 차트는 해당 신뢰도 척도와 함께 이상 등급을 플롯합니다.

  • Feature breakdown(기능 분석) 그래프는 집계 방법을 기준으로 기능을 플롯합니다. 탐지기의 날짜-시간 범위를 변경할 수 있습니다.

  • Anomaly occurrence(이상 발생) 표에는 탐지된 각 이상에 대한 Start time, End time, Data confidenceAnomaly grade이 표시됩니다.

단계 4. 알림 설정

이상이 탐지될 때 알림을 보낼 모니터를 생성하려면 Set up alert(알림 설정)을 선택합니다. 플러그인은 알림을 설정할 수 있는 모니터 추가 페이지로 리디렉션합니다.