机器学习

大数据领域中的下一个重大事件
机器学习极有可能快速转变我们的日常生活。不论您尝试预测一个人购买产品的可能性,或决定何时减少蜂窝网络,机器学习可以根据在机器数据中查看的样式提供预测分析。
预测分析可用于在组织中优化 IT、安全和业务运营,并检测和预期事件、缩短解决时间并防止意外结果。

大数据正在为机器学习趋势助力

机器学习在数据存储、云和混合环境中依赖广泛的数据集合策略。在使用结构化业务数据丰富机器数据并应用机器学习时,您有能力实时预测并响应业务事件。
数据科学家在为高级分析准备数据方面花费的时间比例超过 60%。借助 Splunk,团队中的数据科学家可以重点关注交付见解。
您的 IT 总监(时间非常紧张)可以利用封装机器学习,以使用 Splunk IT 服务智能快速找出服务中断的根本原因。
您的安全专家可以发现内部威胁,因为 Splunk 用户行为分析已根据我们在安全事件监控和分析方面的专业知识内置机器学习模式。
由于您的需求开始从数据聚合、搜索和可视化转移到更为复杂的见解,因此机器学习正在成为全新的自动化预测分析试金石。Splunk 平台支持整体过程。

通过 Splunk 封装的机器学习

Splunk 会使用机器学习技巧,以识别可加速调查和智能查找的异常和模式。此特定使用案例类型的预置机器学习可帮助查找趋势和异常值,并移除数据中海量事件生成的"无用数据"。Splunk 会通过高级分析在高级解决方案中提供机器学习功能。

Splunk IT 服务智能高级分析会包含:

 
异常检测:以正常操作模式为基础并使用统计测量,以决定阈值变量模式。
 
自适应阈值:动态适应变化行为的阈值,并高亮显示异常活动
 
事件分析:将事件数据与高级分析合并,以减少事件杂乱、误报和大量规则维护

Splunk 用户行为分析包含预封装的
无监管机器学习:

 
威胁检测:支持自动检测内部威胁和外部攻击
 
异常检测:将其与实体的基准和动态生成的同行小组进行比较,帮助在多个实体中识别偏差,其中包括用户、设备和应用
 
高级可视化:提供多个实体之间统计数据聚合的可视化,以及威胁向量的丰富击杀链可视化

通过 Splunk 自定义机器学习

要创建可处理任何使用案例的自定义模式,Splunk 会提供机器学习工具箱;这是一个可让您创建、测试和部署灵活模式的指导工作台。Splunk 平台包含超过 25 种常用机器学习算法,可直接应用到您的数据,以进行检测、报警或分析等操作,甚至可以离开 Splunk 平台。
建模助手
构建、验证和部署的模式指南
展示
为典型 IT、安全、业务流程和 IoT 使用案例提供交互示例
开源 Python 库
通过可在 ML 工具箱中访问的任何 300 多种算法构建模块

通过 Splunk 为使用案例构建模块

在 Splunk 创建模块的关键价值在于您可以将其无缝地应用至您所在组织的实时机器数据。通过 Splunk,机器学习可用于为大量常用使用案例创建模块。
重要调查
自动在数据中检测异常和模式,以帮助调查人员识别并解决事故。
智能报警
在不同级别的详细信息中识别正常数据模式,以仅为特定情景集的异常条件进行报警。
预测行为
识别活动模式,以对可能会中断运营或收入的情景进行预判和反应,例如主动维护。
业务优化
将 ML 分析应用到历史数据和模块,以预测需求、管理库存、优化运营并对不同变化的条件做出反应。
Zillow 会使用自定义异常值检测,以快速识别因频繁代码和配置更改导致运行中断的服务器池

观看视频
通过为问题严重性排名,Splunk 机器学习可帮助我们快速改善最终用户体验。我们可以更加快速地判断根本原因、减少 MTTR 并改善 SLA。

大数据领域中的下一个重大事件

Splunk 平台已内置企业机器数据结构,可用于实时运维智能。使用封装或自定义模块添加异常值和异常检测、自适应阈值和预测分析能力,机器学习会扩展 Splunk 平台,以构建可预测未来事件的数据模块。作为 Splunk 平台的核心功能,机器学习可让您对机器数据进行运营化。