Machine Learning Toolkit(MLTK)|機械学習ツールによる異常検出の効率化

機械学習とAI(人工知能)で、データから実用的なインテリジェンスを得る

Splunk 機械学習ツールキットのキャプチャ

社内の AI と機械学習

活用方法を知る

データに機械学習とAIを適用して実用的なインサイトを得ることができると、より多くの情報に基づいて迅速に意思決定を行うことができます。

Splunk クラスタリングのアイコン

クラスタリング

論理的なグループ化により、ノイズを除去してイベントの優先順位を適切に設定
Splunk 異常検出のアイコン

異常検出

機械学習によって人には簡単に特定できない異常値を検出
Splunk 予測分析のアイコン

予測分析

重要なシステムの稼働状態から予兆を知ることで、障害を予測し、防止のための傾向と行動を分析
製品機能

データ分析は新たな時代を迎えています。Splunk を活用して一歩先へ進んだ行動をとることができます。

Splunk Enterprise ショーケースのキャプチャ

ガイド付きのアシスタントとショーケース

一般的な機械学習モデル作成、テスト、デプロイのガイドに加え、ユースケース用のインタラクティブなサンプルを使用して、迅速な立ち上げでその効果を体験できます。

Splunk Pythonアルゴリズム使用画面のキャプチャ

Search Processing Language (SPL) の統合

fit や apply などの機械学習 SPL コマンドを使用して、機械学習モデルを直接構築、テスト、運用化できます。あらかじめパッケージされている Python アルゴリズムか、Splunk Python for Scientific Computing Add-on の 300 種類以上のオープンソース Python アルゴリズムのいずれかをインポートすることが可能です。

Splunk異常検出画面のキャプチャ

実用的なインテリジェンス

MLTK で説明されているベストプラクティスを導入することで、データの収集と分析、データモデルのトレーニング、継続的な監視などの機械学習プロセスを運用に組み込むことができます。

MLTK で実現できること

機械学習の例とチュートリアル

インタラクティブなサンプルとチュートリアルに沿って進めることで、独自の予測分析を簡単に構築できます。

数値やカテゴリーのフィールドを予測

数値やカテゴリーのフィールドの値を予測し、異常値の検出にこれらの予測を適用します。

数値やカテゴリーの異常値を検出

以前の値と大きく異なる値を検出し、異常な値の組み合わせが含まれるイベントを見つけます。

数値イベントをクラスター化する

複数の数値フィールドがあるイベントを、これらのフィールドの値に基づいてイベントグループに分割します。グループに関する事前知識は不要です。

時系列予測

値とイベントの間に明示的な順序依存性を追加します。履歴データと一致する機械学習モデルを構築し、これを利用して、組織やビジネスに影響を与える可能性があるイベントを予測します。
--
Machine Learning Customer Advisory Program の FAQ

Machine Learning Customer Advisory Program は、特定のプロジェクトやユースケースに沿った Splunk のデータサイエンスリソースをお客様に提供して、本番向けの機械学習モデルの実行ができるように支援するプログラムです。

  • MLTK の新機能や拡張機能を早期に利用可能
  • 製品の開発を方向付ける機会を取得
  • MLTK の既存インスタンスのアップグレードや新規インスタンスのインストールを Splunk が支援
  • Splunk のマーケティング活動を通して自社ブランドのプロモーションを実施

 

はい。Splunk は Telus 社、Zillow 社、TransUnion 社などと連携し、これらの企業による MLTK の導入と活用をサポートしています。

MLTK に関する無料のアドバイザリーサービスと引き換えに、ユーザーの皆様には、Splunk ML 製品チームに対して早期に製品のフィードバックを提出することと、MLTK を使用してどのような効果があったのか、価値を得たのかを紹介するケーススタディの紹介となることに同意していただいています。さらに、参加のために必要なデータを Splunk インスタンスにロードすることにも同意していただく必要があります。このアドバイザリープログラムによって、さまざまなお客様が機械学習の導入に成功していますが、このプログラムはデータ サイエンス コンサルティングを提供するものではなく、プロフェッショナルサービスに代わるものでもありません。

すべてのお客様に対応できればよいのですが、プログラムを通じてお客様を確実に成功に導きたいとの考えから、このプログラムを価値あるものにするための一般的な条件をいくつか特定しました。

  • 既に Splunk Enterprise 6.5 以降を利用している。
  • 最新バージョンの MLTK または少なくとも MLTK 3.1 リリースを利用している (Splunk Enterprise 6.5 と PSC 1.2 が必要)。
  • Splunk チームが提供する、新機能が新たに追加されたベータ版を (本番環境以外の環境に) インストールすることに同意する。
  • MLTK を使用して構築した 機械学習モデルを本稼働させるために協力する。
  • Splunk ML チームとの定期的にコミュニケーションをとる。
  • 組織内にデータサイエンス担当者/専門家が在籍している。該当者は、自社のデータ処理に非常に精通しており、データサイエンスおよび ML がもたらす価値について基礎知識を有する必要があります。Splunk のデータサイエンティストが貴社のデータサイエンティストと連携し、ML ソリューション/ワークフローの構築を支援します。
  • 以下を含め、マーケティング目的でのリファレンス顧客となることに同意する:
    • お客様事例の作成に協力する。これはケーススタディ、ビデオ、プレスリリースでの引用などとして公開されます。
    • メディアや業界アナリスト、Splunk のその他のお客様に貴社の経験を語る。
    • Splunk ユーザーカンファレンス、SplunkLive イベント、パートナーイベントなどのイベントでスピーカーとなる。
    • ソーシャルメディアでつながる。

このプログラムは参加型で進められるプログラムであり、通常 1 ~ 2 時間程度の オンラインミーティングに少なくとも 3 ~ 4 回参加していただきます。このミーティングでは、要件について話し合い、ユースケースとデータを集めて理解を深め、ソリューションの構築について話し合います。プログラムの参加数は限られているため、すべてのお申し込みが承認されるとは限りません。望ましい参加方法はリモートアクセスです。オンサイトでのワークショップも可能ですが、Splunk では担当者の出張を最低限に留めたいと考えており、可能な限りリモートミーティングとして開催するよう試みます。プログラムの最終目標は、本番環境にモデルをデプロイすることです。

担当の Splunk アカウントチームまたは SE までご相談ください。貴社に協力し、Machine Learning Advisory Program の SOW を記入して事前資格審査用に提出するお手伝いをします。

ML Customer Advisory Program が最適ではないとしても、別の形で ML をご利用いただくことができます。

たとえば『Splunk for Analytics and Data Science (分析とデータサイエンスのための Splunk)』という 3 日間のバーチャルコースでは、Splunk の統計および機械学習を使用して分析プロジェクトとデータサイエンスプロジェクトを実装する方法を説明します。これに従って、カスタムモデルを構築して本番環境にデプロイできます。

また、データサイエンスの専門知識を必要としない、機械学習が内蔵されたソリューションも提供しています。  

Splunk IT Service Intelligence は、機械学習による AI をイベント管理とサービス監視に適用しています。お客様は、わずらわしいアラートを絞り込んで真の問題を特定し解決したり、実用的なインサイトの取得、ビジネス部門との連携を実現できます。

Splunk User Behavior Analytics は、専門知識を問わないアルゴリズムを利用し、特定の用途に特化した行動重視での構成が可能な機械学習フレームワークを使用することで、ユーザー、エンドポイントデバイス、アプリケーションから未知の脅威や異常な行動を検出します。