Elasticsearch ML(Machine Learning) 使用简介

最新推荐文章于 2024-04-30 15:17:17 发布
最新推荐文章于 2024-04-30 15:17:17 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: E*K
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kgong/article/details/105276170
版权

Elasticsearch ML(Machine Learning) 测试

文章目录

环境准备和配置

标准数据源

首先我们得产生一些有一定规律的标准数据。这里使用我之前写的 python 脚本加上 linux 的 crontab.

[root@asm-replay ~]# cat /root/network-tester/http-test.py
import eventlet
eventlet.monkey_patch()

import requests
import random
import datetime

USER_AGENTS = (
    "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_7_0; en-US) AppleWebKit/534.21 (KHTML, like Gecko) Chrome/11.0.678.0 Safari/534.21",
    "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)",
    "Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:0.9.2) Gecko/20020508 Netscape6/6.1",
    "Mozilla/5.0 (X11;U; Linux i686; en-GB; rv:1.9.1) Gecko/20090624 Ubuntu/9.04 (jaunty) Firefox/3.5",
    "Opera/9.80 (X11; U; Linux i686; en-US; rv:1.9.2.3) Presto/2.2.15 Version/10.10"
)

DOMAIN = "http://nginx-website.com"
# DOMAIN = "http://ng1.com"
SOURCE = ['.'.join((str(random.randint(1,254)) for _ in range(4))) for _ in range(100)]

def fetch(num):
    spoof_src = random.choice(SOURCE)
    user_agent = random.choice(USER_AGENTS)
    headers = {'X-Forwarded-For':spoof_src, 'User-Agent':user_agent}

    r = requests.get(DOMAIN, headers = headers, timeout=20)
    return r

pool = eventlet.GreenPool(1000)
for r in range(600):
    pool.spawn(fetch, r)
pool.waitall()
print "finished %s"%datetime.datetime.now()

创建 bash 脚本

[root@asm-replay ~]# cat /root/network-tester/http-test.sh
#!/usr/bin/bash

/usr/bin/python  /root/network-tester/http-test.py >> /root/network-tester/request.log

使用命令编辑 crontab

[root@asm-replay ~]# crontab -u root -e

# 在 crontab 中添加配置,每 2 分钟 run 一次 http-test.sh
*/2 * * * * /root/network-tester/http-test.sh

# 保存退出后 crontab 会自动加载,可以使用一下命令查看
[root@asm-replay ~]# crontab -u root -l
*/2 * * * * /root/network-tester/http-test.sh

以上工作完成后, linux crontab 会每 2 分钟对 http://nginx-website.com host 进行 600 次随机访问,这些访问的 log 将被之前的 EFK 收集。

等候一晚时间,会在 elasticsearch 端产生大量的数据。

[root@asm-replay ~]# head network-tester/request.log

finished 2019-11-13 01:54:04.212286
finished 2019-11-13 01:56:03.841707
finished 2019-11-13 01:58:04.451095
finished 2019-11-13 02:00:06.136037
...
finished 2019-11-14 00:24:04.128633
finished 2019-11-14 00:26:05.744777
finished 2019-11-14 00:28:04.157556

异常数据源

模拟异常数据,这里使用了一个简单的Python DOS Tool GoldenEye,它使用多进程的方式,对指定某个 web host 在短时间类发送大量的 http request 将服务器带宽占满,同时也占用 server 的处理资源。

[root@asm-replay GoldenEye]# git clone https://github.com/jseidl/GoldenEye.git
[root@asm-replay ~]# cd GoldenEye/
[root@asm-replay GoldenEye]# ./goldeneye.py http://nginx-website.com

创建 Single metric ML 和 Alter

Elasticsearch 7.4.* 的 ML 和 Watcher(Alter) 功能只有在开启 x-pack 的使用功能后才可以使用。Elasticsearch 7.4.* 和 Kibana 7.4.* 都自带 x-pack plugin,不需要再安装。

创建 ML
在这里插入图片描述
这里选择 fluentd index。
在这里插入图片描述
选择比较简单的机器学习
在这里插入图片描述
选择数据范围,这里选了全部数据范围
在这里插入图片描述

这里的 Bucket span 选择 15m (15 分钟,每 15 分钟取个 count 值用来建模)
在这里插入图片描述
给这个 ML job 起一个 unique 名称。
在这里插入图片描述
ML 会自动对建模的数据量进行验证
在这里插入图片描述
创建 job
在这里插入图片描述
创建 ML job 后,我们可以看到之前 DOS Tool 产生的异常值,这时我们可以在去创建实时数据观察。
在这里插入图片描述在创建实时数据观察后,我们可以创建 watch 来配置 alter 功能,这里我们选择捕获一天中的异常。这样比较容易触发 alter。点击保存。
在这里插入图片描述
这里我们需要修改一下 watcher 的配置文件(alter 名称是 ml-<ml job 名称>),让watcher对低级别的异常数据触发 alter。
在这里插入图片描述

触发 Alter

创建好以上 MLwatcher 后,我们可以去观察是否有报警存在。下图中可以看到报警被触发。
在这里插入图片描述
报警的 action 是在 Elasticserach 的 log 文件中打印 log。
在这里插入图片描述
查看 Elasticsearch 的 log 文件中成功打印出了 alter logging。
在这里插入图片描述

创建 Population ML

Population ML 在种群之间进行比较某个 metric,找出异常与其他种群成员的异常值和对象。

选择 elasticsearch 中 fluentd index 中的全量数据作为模型的 training data。
在这里插入图片描述

选择 population 字段,同时选择做 aggregation 的 metric。
在这里插入图片描述
选择完 population 字段和 aggregation metric 后,也可以配置 Multi-metric ML 中的 Split data 选项,这里我选择的是 server ip,将数据按照 server ip的维度分开展示分析。
在这里插入图片描述
ML job 起一个 unique 名称。
在这里插入图片描述
Elasticsearch 对数据进行验证。
在这里插入图片描述
创建 ML job
在这里插入图片描述
在这里插入图片描述
创建完 ML job 后,我们可以 view results。在 results 中我们可以针对 client-ipserver-ip 两种视角观察 anomalies。并且可以发现 IP 210.175.240.6 相对于其他种群成员,在某个时间段属于严重异常。
在这里插入图片描述
在这里插入图片描述
这里就没有赘述如何去创建 watch, Popluation ML 创建 watch 的方式和 Single metric ML 创建 watch 的方式相同。

Reference

Elasticsearch 6.7: Getting started with machine learning

youtube demo

github examples

几十年黄钻会员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MATLAB Elasticsearchmlelasticsearch):在MATLAB和Elasticsearch之间检索和推送数据的简单接口-matlab开发
05-29
您可以使用此接口在 MATLAB 和 Elasticsearch 之间进行连接。 es_obj = Elasticsearch(); es_obj.createConnection('localhost', '9200'); es_obj.getIndices(); 该接口提供了 getData、getIndices、getAliases、countDocs 等函数,可以帮助您访问 Elasticsearch 上的一些数据并转换为传统的 MATLAB 表数据类型。 您还可以使用 createBulk、updateBulk 将任何数据索引到 Elasticsearch。 有关更多信息或任何进一步改进,请访问 GitHub 存储库。 (此实现在Elasticsearch 7.2.0上进行了测试)
common-ml:适用于Python的通用机器学习库
02-04
`common-ml`可能集成了Elasticsearch,允许用户直接从Elasticsearch检索数据进行建模,或者将训练好的模型的结果直接写入Elasticsearch,便于实时查询和监控。这种集成对于大规模数据处理和MLOps(Machine Learning ...
Elasticsearch:Supervised Machine Learning - 有监督的机器学习
Elastic 中国社区官方博客
01-17 1870
Elastic 监督学习使你能够根据你提供的训练示例训练机器学习模型。 然后,你可以使用你的模型对新数据进行预测。 本文章总结了训练、评估和部署模型的端到端工作流程。 它对使用监督学习识别和实施解决方案所需的步骤进行了概述。 监督学习的工作流程包括以下阶段: 这些是迭代阶段,这意味着在评估每个步骤之后,你可能需要在进一步进行之前进行调整。 定义问题 花点时间思考一下机器学习在哪些方面最有影响力是很重要的。考虑一下你有什么类型的数据可用,它有什么价值。你对数据了解得越多,你就能越快地创建机..
Elasticsearch:探索 11 种流行的机器学习算法
最新发布
Elastic 中国社区官方博客
04-30 1103
过去几年中,机器学习(ML)已经悄然成为我们日常生活中不可或缺的一部分。它影响着从购物网站和流媒体网站上的个性化推荐,到保护我们的收件箱免受我们每天收到的大量垃圾邮件的侵扰。但它不仅仅是我们便利的工具。在当前的技术格局中,机器学习已变得至关重要,而且看起来这种情况不会很快改变。它被用来在数据中解锁隐藏的见解,自动化任务和过程,增强决策制定,并推动创新的边界。这项技术的核心是。这些基本上是被设计用来从数据中学习而不需要针对各个任务进行明确编程的计算机程序。
Elastic 全新推出 Machine Learning
weixin_33858249的博客
06-02 246
今天,我们非常荣幸地宣布,首次发布通过 X-Pack 提供的 Elastic Stack Machine Learning 功能。加入 Elastic 就像跳上了火箭船,但是经过 7 个月不可思议的工作,我们现已将 Prelert Machine Learning 技术完全集成到 Elastic Stack。这让我们很激动,而且我们非常迫切地想要收到用户...
封装cookie
weixin_45842460的博客
11-19 114
存数据到cookie function setCookie(key, val, expires) { let now = new Date(); now.setMinutes(now.getMinutes() + expires); document.cookie = `${key}=${val};expires=${now.toUTCString()}` } 取cookie里的数据 function getCo
zoneminder.machine.learning:Zoneminder码头工人
04-08
Zoneminder码头工人(当前版本:1.34) 我们已经建立了GoFundMe,以资助开发新的docker容器,该容器将用于Zoneminder和ES / ML,其中所有ES / ML模块都已预先配置,并且可以进行维护和支持。关于这是一个容易运行的...
matrix:矩阵运算和计算库
04-28
作为ES模块 import { Matrix } from 'ml-matrix' ; const matrix = Matrix . ones ( 5 , 5 ) ; 作为CommonJS模块 const { Matrix } = require ( 'ml-matrix' ) ; const matrix = Matrix . ones ( 5 , 5 ) ; 例子 ...
ee-outliers:开源框架可检测Elasticsearch事件中的异常值
05-01
尽管我们喜欢Elasticsearch,但它的搜索语言仍然缺乏对复杂查询的支持,这些查询无法进行离群值的高级分析和检测-这些功能是我们在使用其他工具(例如Splunk)时喜欢的功能。 该框架试图通过允许用户编写简单的...
clj-example-nlp-ml:自然语言处理和机器学习图书馆的示例项目
05-09
自然语言处理和机器学习图书馆的示例项目注意:具有有关如何使用这些库的真实(学术)项目的最新信息和更好的示例。 这是一个如何使用以下库的简单示例:该项目扩展了卡林·迈耶(Carin Meier)的。 没有使用她的,...
elasticsearch-learning-to-rank:用于将Learning to Rank(又称机器学习,以获得更好的相关性)与Elasticsearch集成的插件
02-04
Elasticsearch Learning to Rank插件使用机器学习来提高搜索相关性排名。 它为Wikimedia Foundation和Snagajob之类的搜索引擎提供了强大的支持! 这个插件的作用... 这个插件: 允许您在Elasticsearch中存储要素(Elasticsearch查询模板) 记录功能得分(相关性得分)以创建用于离线模型开发的训练集 在Elasticsearch使用您已存储的功能存储线性,xgboost或ranklib排名模型 使用存储的模型对搜索结果进行排名 文档在哪里? 我们建议您花一些时间。 有很多有关学习排名基础的详细信息,以及该插件如何简
Elastic:机器学习的实践 - categorization
Elastic 中国社区官方博客
06-27 1745
如果你有基于消息的日志条目,但是这些日志条目是机器生成的,则在将它们用于异常检测之前,首先需要将它们组织成类似的消息类型。 该过程称为分类 (cateogrization),Elastic ML 可以帮助完成该过程。Categorization 将结构引入半结构化数据,以便对其进行分析。这样做的好处就是在事先在并不知道 message 含有什么,就能找到日志里的异常。 可以供 categorization 的信息种类 在定义此处要考虑的基于消息的日志行的类型时,我们需要稍微严格一些。 我们不考虑的是完
阿里云Elasticsearch的X-Pack:机器学习、安全保障和可视化
weixin_34270865的博客
12-11 177
X-Pack ELK是日志分析领域较为流行的技术选择,不少阿里云用户选择在ECS上搭建开源Elasticsearch。目前,阿里云和ES官方Elastic公司展开了产品合作,联合推出了阿里云Elasticsearch。与自建开源软件相比,这款产品做了性能优化,支持弹性扩容,并搭载了商业版组件X-Pack,为用户提供即开即用的托管服务。本文将对商业版组...
Elastic:机器学习 Demo
Elastic 中国社区官方博客
06-29 1821
在之前的几篇文章中,我已经介绍了关于机器学习的一些文章。在今天的文章中,我准备了一个新的数据集来进一步地做一个练习。希望大家能对这个有一个更深入的了解。如果你还想了解更多关于机器学习的练习,可以参阅之前的文章: -Elastic:机器学习的实践 - single metric job -Elastic:机器学习的实践 - multi metric job -Elastic:机器学习的实践 - population job ...
Elasticsearch 中扩展 ML 推理管道:如何避免问题并解决瓶颈
Elastic 中国社区官方博客
04-13 1595
是时候考虑语义搜索运营了吗?无论你是一位经验丰富的搜索工程师,希望探索新的人工智能功能,还是一位机器学习专家,希望更多地利用搜索基础设施来增强语义相似性模型 —— 充分利用这些领域的交集可能需要熟悉一些新概念。虽然 Elasticsearch 提供了一些快速启动指南,比如(或者对于本地的 Elasticsearch, 你可以参考 “”),但当你希望扩展推理过程时,会引入更多的配置选项。
Elasticsearch:NLP 和 Elastic:入门
Elastic 中国社区官方博客
05-04 2915
自然语言处理 (Natural Language Processing - NLP) 是人工智能 (AI) 的一个分支,专注于尽可能接近人类解释的理解人类语言,将计算语言学与统计、机器学习和深度学习模型相结合。
Elasticsearch的机器学习与自然语言处理
禅与计算机程序设计艺术
01-21 934
1.背景介绍 1. 背景介绍 Elasticsearch是一个基于分布式搜索的开源搜索引擎,它提供了实时、可扩展和高性能的搜索功能。在大数据时代,Elasticsearch在各种应用场景中发挥着重要作用。然而,在处理自然语言处理(NLP)和机器学习(ML)方面,Elasticsearch的表现并不理想。因此,本文旨在探讨Elasticsearch在NLP和ML领域的应用,并提出一些改进方法。 ...
Elasticsearch第一篇:Windows下Elasticsearch的安装和测试
专注分享个人所得,希望给大家带来帮助
06-09 272
目录介绍安装教程下载安装与启动安装Elasticsearch的可视化工具Elasticsearch-head安装准备安装教程注意事项发现一个更加好看的可视化工具 介绍 Elasticsearch 是一个分布式的 RESTful 搜索和分析引擎,可用来集中存储数据,以便对形形色色、规模不一的数据进行搜索、索引和分析。简单来说集存储与搜索为一体的管理的搜索引擎。 安装教程 Elasticsearch在windows是通过下载压缩包解压安装的。 下载 点击此处进入Elasticsearch官网的下载页。 如果你需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值