ELK로 머신러닝의 다음단계

원문 : https://www.elastic.co/guide/en/machine-learning/7.13/ml-gs-next.html

이 튜토리얼을 마무리하면서 간단한 샘플 데이터 집합에서 어떻게 비정상적 행동을 감지할 수 있는지 배웠습니다.
당신을 위해 잡을 열고 생성하고 데이터피드를 시작할 수 있도록 키바나에서 이상탐지 잡을 만들어봤습니다.
키바나의 Single Metric Viewer 와 Anomaly Explorer 에서 머신러닝 분석결과를 검사해봤습니다.
또한 예측을 생성해서 잡의 미래 행동을 추정해봤습니다.

자체 데이터에서 이상탐지가 어디서 큰 영향을 미칠지 생각해보는데, 이때 3가지 고려사항이 있습니다.

1. 시계열 데이터여야 합니다.
2. 비즈니스나 시스템에 대한 상태, 보안 또는 성공에 대한 핵심성과 지표가 포함된 정보여야 합니다.
   데이터를 더 잘 알수록, 유용한 통찰력을 만들 수 있는 잡을 더 빨리 생성할 수 있습니다.
3. 이상적으로, 데이터가 엘라스틱서치에 위치해있어서 실시간으로 데이터를 검색해서 데이터피드를 생성할 수 있습니다.
   데이터가 엘라스틱서치 밖에 있다면, 키바나에서 잡을 생성할 수 없고, 데이터피드를 사용할 수 없습니다.

일반적으로 주요 성능지표를 가지고 단일 메트릭 이상탐지 잡부터 시작하는 것이 좋습니다.
단순한 분석 결과를 실험해보고 어떤 인플루언서가 필요한지 좋은 아이디어를 가지게 될 것입니다.
다중 메트릭 잡을 생성하고 데이터를 나누거나 필요에 의해 좀더 복잡한 분석 함수를 생성할 수 있습니다.
더 복잡한 구성 옵션 예제를 보려면 이상탐지 구성하기를 참고하세요.

더 많은 샘플 잡을 찾는다면, 제공되는 구성을 살펴보세요.
특히 이 튜토리얼의 예제와 매우 유사한 Apache와 Nginx를 위한 예제 잡이 있습니다.

문제에 봉착한다면 도움을 줄 수 있습니다.
만약 기술지원을 보유한 엘라스틱 고객이라면, 엘라스틱 지원 포털에 티켓을 생성하시면 됩니다.
또는 엘라스틱 포럼에 글을 올려주세요.