机器学习
机器学习和分析命令
Splunk 平台提供 20 多个机器学习命令,其可以直接使用您的数据进行检测、告警或分析。outlier、predict、cluster 和 correlate 命令使用固定的算法,而 anomalydetection 等其他命令则允许您在若干算法中选择最符合您要求的命令。
希望灵活性更高?借助 Splunk 机器学习工具箱,您可以获取附加命令和开源算法,为任何使用示例创建自定义模块。
使用 Splunk 机器学习工具箱的自定义模块
Splunk 机器学习工具箱提供附带引导的工作台、交互式示例和 SPL 扩展,助您创建和运行自定义机器学习模块。模块可以基于 300 多种来自 sci-kit learn、pandas、statsmodel、numpy 和 scipy 库的开源 Python 算法,而且这些算法均可通过 Splunk Python 科学计算附加设备获取。访问 Splunkbase,下载。
示例展示
简要了解模块创建的互动式示例,其均为 IT、安全、物联网和业务分析的常见使用示例,且排布条理分明。示例包括预测磁盘故障,查找响应时间的异常值,预测 VPN 使用情况和因特网流量。
助手
助手将先让您选择算法,然后引导您进行模块创建,测试和部署常见目标,例如预测数值,数字或类别字段,检测数字或类别异常值。
扩展的 SPL 命令
使用机器学习 SPL 命令,例如适应、应用和允许,直接构建、测试和实施模块,使用来自 Splunk Python 科学计算附加设备的开源 Python 算法。
运行您的模块
在 Splunk 创建机器学习模块的关键价值在于您可以将其无缝地应用至您所在组织的实时机器数据。无论您使用 Splunk 机器学习工具箱助手,还是倾向于直接在 SPL 中工作,模块均可以转变为标准 SPL 搜索,此搜索能够进行进一步的自定义,轻松进入生产阶段,生成实时警报或报告和仪表板。
