re:Invent 2023 | 实时洞察:如何使用CloudWatch Logs的机器学习功能加速数据分析

最新推荐文章于 2024-09-25 14:57:27 发布
最新推荐文章于 2024-09-25 14:57:27 发布
阅读量1k 收藏 10
点赞数 8
文章标签: aws 亚马逊云科技 科技 人工智能 re:Invent 2023 生成式AI 云服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40272094/article/details/134837998
版权

关键字: [Amazon Web Services re:Invent 2023, CloudWatch Logs, Anomaly Detection, Pattern Analysis, Log Management, Infrequently Accessed Logs, Natural Language Queries]

本文字数: 1700, 阅读完需: 8 分钟

视频

如视频不能正常播放,请前往bilibili观看本视频。>> https://www.bilibili.com/video/BV1Ab4y1T77n

导读

随着业务的增长,日志数据的数量通常也会增加,这给运营和成本带来了挑战。日志中包含了可帮助您监控应用程序、调查问题和优化工作负载的有价值信息。但是,如果处理不当,管理和分析大量日志数据可能会导致高昂的成本和调查速度变慢。在本次会议中,您将了解如何使用新的功能来应对这两方面的挑战。您将学习如何使用亚马逊CloudWatch中的新机器学习驱动日志分析功能来检测异常、模式并简化从日志中获取有价值信息的过程。您还将探索如何使用新的CloudWatch日志类以一种成本效益高的方式统一您的日志。

演讲精华

以下是小编为您整理的本次演讲的精华,共1400字,阅读时间大约是7分钟。如果您想进一步了解演讲内容或者观看演讲全文,请观看演讲完整视频或者下面的演讲原文。

亚马逊云科技的re:Invent期间,作为产品经理的Nikhil Kapoor和Matt Tichenor,在2023年的会议上分享了一些关于亚马逊CloudWatch的新功能。这些新功能旨在解决客户在处理大量日志数据时所面临的常见问题和挑战。

Nikhil首先介绍了CloudWatch的背景信息。他指出,CloudWatch是亚马逊云科技的观测服务,提供包括日志、指标、轨迹和各种监控工具的核心功能。Nikhil还分享了关于CloudWatch当前规模的一些关键统计数据,包括每月处理11万亿个指标,每月处理7亿GB的日志数据,以及每秒处理11,000 GB的平均数据量。

Nikhil解释道,CloudWatch团队一直在努力扩大这些观测能力,重点是使用机器学习等技术来减轻客户的运营负担。这使得工程师、开发人员和操作员能够减少在处理观测开销方面花费的时间,从而更多地将精力投入到构建能带来直接商业价值的创新上。

接下来,Nikhil概述了客户在处理云规模应用程序和基础设施产生的海量日志数据时所面临的一些常见问题和挑战,包括数据量过大和识别变化的问题。为了解决这些问题,CloudWatch推出了一些新功能,如智能日志分组和分析等。

主动预防检测策略:尽管指标和警报能够检测出一些已知问题,但客户还需要积极主动地识别可能的新型新兴问题的日志异常。然而,持续监控和分析大量的日志数据以实时检测异常是无法通过人工方式完成的。

总结这些挑战后,Nikhil介绍了三种全新的CloudWatch功能,旨在直接解决这些问题:

  1. 模式分析:这一功能能够在日志数据中自动检测模式,将相似的日志消息归类并纳入少量的定义模式。这样大大减少了大量的原始日志事件,使其简化为一组常见模式。例如,Nikhil展示了一个案例,模式分析如何将应用程序接收到的超过4000个日志事件智能地压缩为仅15种不同的模式。每种模式都汇总了一组类似的报文,展示了静态共性以及可变组件。工程师可以轻松点击特定的模式来查看元数据,如变量的最频繁值。例如,一个示例展示了最常见的HTTP状态码和客户ID。这使得大量日志数据更易于视觉扫描、分析和快速识别问题。

  2. 比较分析:在模式检测的基础上,比较分析允许用户比较从两个不同时间段提取的模式。例如,这可以用以比较应用程序在出现问题时的模式与在正常运行时的时间段内的模式。这两组模式的差异很容易识别出新的问题。在一个例子中,比较分析显示了一个错误信息新模式出现在问题时间期间,而在基准健康时段内完全没有出现。这表明了应用程序问题的可能根本原因。

  3. 异常检测:该功能利用先进的机器学习算法持续监控日志模式,以实时自动检测异常,即与预期行为相比的不寻常变化。例如,它能迅速发现新的错误消息或某些消息量的突然增长。用户在指定日志组上启用异常检测,而CloudWatch则在内部使用ML模型学习正常模式并建立基准。一旦检测到任何异常,它们将显示在专门的审核页面上,用户可为异常创建警报并进行进一步调查。

在展示这些新的分析功能后,Nikhil转而讨论了处理大量日志数据的挑战:存储和管理PB级日志数据及其生命周期,支持不同团队的访问控制和查询工作流程,以及针对不同类型数据的不同访问模式。有些数据需要实时处理,而其他一些则是偶尔进行分析。

为了将所有日志整合到一个可扩展的解决方案中,CloudWatch引入了一种名为“不常访问日志”的新型日志类别。这种新型日志类别的关键功能包括:为云监视服务提供足够的规模、可靠性、安全性,比标准日志低50%的成本,以及使用相同的日志洞察查询界面进行即席分析。这有助于合并来自多个来源的不那么重要的日志。

对于何时应该用关键应用监控日志或不常访问日志,Nikihil解释说,关键应用监控日志应继续使用现有类别,而偶然的取证分析日志可以使用新的不常访问类别。这种新类别旨在优化CloudWatch服务,以满足取证分析使用的访问模式和成本分布。

利用不常访问日志,Fluent Commerce增强了应用程序可见性、提高运营效率并管理成本。 Design Crowd用其经济有效地扩展和创建新的工作负载,而无需限制正在注入的日志。

Nikhil特别强调了最新的功能——Logs Insights和Metrics Insights的自然语言查询。这意味着用户可以用日常语言编写查询,而不需要了解特定的语法。CloudWatch会解析这些自然语言查询并生成相应的底层查询以提取见解。例如,用户只需输入“按地区显示错误计数”,CloudWatch就会生成一个高性能的查询以按地区聚合错误。这种自然语言查询使得不熟悉查询语言的用户也能轻松获取见解。

总的来说,Nikhil表示,所有这些新功能的核心都是利用机器学习或生成式AI来帮助客户从CloudWatch获取更多价值:

  • 新的日志分析功能,如模式检测和异常检测,都利用了ML算法来自动从大量日志数据中发现有价值的见解。

  • 对不常访问的日志类别进行了优化,针对间歇性访问模式进行了取证分析,使用了ML技术。

  • 自然语言查询利用了Gen AI来解析普通语言的请求,并将其高效地转换为查询。

通过这些新功能,CloudWatch能够更有效地处理和管理大量的日志和指标数据。它们为客户提供了对关键应用程序和系统行为更深入的了解,而无需过多的人工干预。这使得客户可以将更多精力投入到创造直接商业价值的创新中,而不是管理可观测性的开销。

下面是一些演讲现场的精彩瞬间:

领导者提出了一种简洁而有效的解决方案来应对复杂的挑战。

作为亚马逊云监控(Amazon CloudWatch)的一部分,它提供了一系列诸如日志、指标和追踪等功能,以增强对系统的观察能力,从而助力客户更迅速地开展创新。

通过全新的日志洞察模式页面,用户能够以可视化的方式识别新兴的错误信息,从而轻松找出问题可能的根源。

领导者展示了一个在云监控日志中如何设置异常检测的简单方法。

此外,CloudWatch Logs Insights这一新功能,例如自动化的日志分析聚类、对比以及异常检测,都代表着一种令人振奋的进步。

总结

在亚马逊云科技举办的re:Invent上,Amazon CloudWatch推出了一系列强大的机器学习新功能,旨在帮助客户更快速地从中获取日志数据的洞察。首先,CloudWatch Log Insights现已具备自动检测日志数据中的模式并将相似日志事件聚类成有意义组的能力。这将大量原始日志压缩为少量具有代表性的模式,从而大幅简化了分析过程。用户可查阅每个模式,了解最常见的值并迅速发现问题。其次,CloudWatch Log Insights现可在不同时间段内对比模式,如将当前模式与健康基准线进行比较,轻松找出可能揭示问题根源的新错误或变化。这自动完成了在日志中判断发生何事的基本故障排除工作。最后,CloudWatch Logs异常检测使用机器学习实时监控日志并检测异常,如新错误或不寻常的波动。使团队能主动识别并解决问题,无需手动触发警报。这些功能共同利用机器学习简化了对日志的分析,加快故障排除速度,提高对应用程序运行状况的可见性。

演讲原文

https://blog.csdn.net/just2gooo/article/details/134837986

想了解更多精彩完整内容吗?立即访问re:Invent 官网中文网站!

2023亚马逊云科技re:Invent全球大会 - 官方网站

点击此处,一键获取亚马逊云科技全球最新产品/服务资讯!

点击此处,一键获取亚马逊云科技中国区最新产品/服务资讯!

即刻注册亚马逊云科技账户,开启云端之旅!

【免费】亚马逊云科技“100 余种核心云服务产品免费试用”

【免费】亚马逊云科技中国区“40 余种核心云服务产品免费试用”

亚马逊云科技是谁?

亚马逊云科技(Amazon Web Services)是全球云计算的开创者和引领者,自 2006 年以来一直以不断创新、技术领先、服务丰富、应用广泛而享誉业界。亚马逊云科技可以支持几乎云上任意工作负载。亚马逊云科技目前提供超过 200 项全功能的服务,涵盖计算、存储、网络、数据库、数据分析、机器人、机器学习与人工智能、物联网、移动、安全、混合云、虚拟现实与增强现实、媒体,以及应用开发、部署与管理等方面;基础设施遍及 31 个地理区域的 99 个可用区,并计划新建 4 个区域和 12 个可用区。全球数百万客户,从初创公司、中小企业,到大型企业和政府机构都信赖亚马逊云科技,通过亚马逊云科技的服务强化其基础设施,提高敏捷性,降低成本,加快创新,提升竞争力,实现业务成长和成功。

李白的朋友高适
关注
re:Invent 2023 | 从 Amazon CloudWatch 日志中获取可操作的见解
goandstop25的博客
12-07 1390
亚马逊科技在re:Invent上的演讲主要讨论了如何利用CloudWatch Logs获取实用的洞察力。演讲从可观察性的演变以及CloudWatch Logs的发展展开。随后,演讲者介绍了在re:Invent上推出的一些新功能,包括稀有访问以提高成本的存储效率、基于机器学习的模式检测和异常警报分析以及自然语言查询辅助等功能。演讲内容涵盖了使用日志的最佳实践,包括通过指标过滤器进行检测、贡献者洞察以及敏感数据的保护。此外,还讨论了实时尾部分流、交互式查询引擎以及日志洞察等方面的内容。
端运维之今天、明天与未来:re:Invent 2023会议重磅解读
goandstop25的博客
11-28 1420
亚马逊科技近日在其Control Tower中推出了全新的管理控制方案,旨在支持数字主权,让客户能够更轻松地满足数据驻留和加密需求。CloudWatch现已支持跨多种来源(包括亚马逊科技服务、Prometheus和Azure Monitor)查询指标,从而减少了对不同工具或重复计量的需求。亚马逊科技Systems Manager Automation引入了一个全新的可视化工作流编辑器,使用户能够通过将操作拖放到画布上,以直观的方式编写自动化运行手册。这有助于提高创建工作流的效率以及优化工作流。
re:Invent 2023 | 使用亚马逊科技开源可观测性进行运行
goandstop25的博客
12-04 1558
该视频探讨了随着开源社区的灵活性和创新能力的增强,越来越多的亚马逊科技Amazon Web Services客户开始采用开源软件以提高可观察性。然而,大规模支持开源可观察性工具的基础设施运营仍具挑战性。亚马逊科技Amazon Web Services提供针对诸如Prometheus、Grafana和OpenTelemetry等开源可观察性工具的全面管理服务,以应对这些操作方面的挑战。这些服务提供企业级支持、高可用性和自动扩展,同时允许客户保持中立供应商。
re:Invent 2023 | 亚马逊科技 可观察性和运维新功能演示
goandstop25的博客
12-07 1508
在本次re:Invent上,部分展示了最新的可观察性功能,用于检测和调查亚马逊科技上的运行事故。其中一个关键功能CloudWatch Application Signals,它能够自动发现仪表化应用程序中的服务和依赖项,而无需手动设置。这一功能通过关联来自X-Ray的分布式追踪,展示了如何将故障追溯到其根本原因。另一个关注点是CloudWatch日志中的全新异常检测功能。这可以自动识别异常模式,并将其与历史数据进行比较,以检测有意义的变化。
re:Invent 2023 | 实现应用的可观测性
goandstop25的博客
12-04 1563
这段视频探讨了如何在应用中运用Amazon CloudWatch来实现强大的可观察性策略。对于具有众多组件的复杂应用程序架构,故障排除可能变得困难重重。专家建议遵循五个主要步骤:首先,利用CloudWatch轻松地从各种服务收集遥测数据,以便衡量应用程序并收集基本的指标、日志和轨迹。其次,通过将不重要的日志存储在CloudWatch中较少访问的部分,从而优化成本。第三,利用CloudWatch日志洞察功能对遥测进行分析,以探测异常和模式。
re:Invent 2023 | 亚马逊科技可观测性和运行的新特点
goandstop25的博客
12-06 1555
在这段演讲中,作者详细阐述了亚马逊科技及其在计算领域的领先地位。演讲者首先强调了公司将亚马逊内部的优秀运营工具和经验分享给客户的重要性。接着,他讨论了运营事故的生命周期,包括检测、调查和修复阶段,并指出大多数时间都花费在了调查根本原因上。演讲的重点在于加强检测、调查和修复能力。例如,亚马逊科技推出了CloudWatch日志异常检测和警报推荐等功能,利用机器学习技术识别异常并提供关于需要监控的指标的建议。此外,还推出了CloudWatch应用信号,能够将指标、日志和轨迹关联起来,以便更快地排除故障。
re:Invent 2023 | 通过亚马逊科技支持提高运营效率和弹性
weixin_40272094的博客
12-04 1915
演讲者探讨了亚马逊科技(Amazon Web Services)提供的诸如可信赖顾问(Trusted Advisor)等服务以及人工指导的项目,如何助力企业应对运营效率低下的问题。作为一家领先的计算公司,亚马逊科技提供了一系列的服务来帮助客户实现业务目标。其中,可信赖顾问(Trusted Advisor)能够自动化检查和提供关于安全、成本优化、容错等方面的建议。此外,亚马逊科技还提供了API和集成,以便更好地支持各种内部应用场景。同时,账户团队也会根据客户需求提供手动建议。
re:Invent 2023 | 如何定制亚马逊科技合规性和审计服务
goandstop25的博客
12-04 1608
实现了对风险的控制和评估以及内部审计的功能。一位客户详细阐述了如何运用这些工具来进行安全监控、故障排查和访问权限分析。在降低成本方面也有所考虑,例如通过在配置中排除不必要的资源类型以及使用CloudTrail代替自制的日志传输管道。这次演讲向我们展示了一个高效且安全的解决方案,通过精心定制亚马逊科技的服务来满足合规性要求和审计需求。
re:Invent 2023 | 降低可观测性成本(由 Coralogix 赞助)
goandstop25的博客
12-05 1495
本次演讲主要探讨了如何实施降低可观察性成本的策略。演讲者首先强调了微服务、云服务使用增加以及混沌工程的普及如何导致复杂性及数据量的增长,进而推高了成本。接着,他列举了一些有效的方法:首先,通过分析查询日志来掌握数据的使用情况,这有助于您在保留或删除数据方面做出明智的决策。演讲者指出,大部分索引数据实际上并未被检索过,且绝大多数查询主要集中在一小部分数据上——因此,对所有数据进行索引其实是毫无意义的浪费。其次,为您的数据设定明确的使用场景,如监控和合规需求。这样可以在优化数据时使用更灵活的方式。
re:Invent 2023 | 实时RAG:如何使用Redis和Amazon Bedrock增强LLM
goandstop25的博客
12-08 1572
本演讲探讨了如何通过运用Redis和Amazon Bedrock技术,实现在大型语言模型(LLM)方面的实时检索,从而提高其效果。演讲者详细阐述了LLM目前所面临的挑战,包括高昂的成本和缓慢的微调过程。为了解决这些问题,他们提出了一种利用类似于Redis等向量数据库的技术,以便快速更新和检索与LLM相关的信息,从而提高速度并降低成本。此外,Redis中的语义缓存功能还可以缓存相似的查询,从而进一步优化成本和性能。
re:Invent 2023 | 使用Apache Druid分析流数据
goandstop25的博客
12-21 954
亚马逊科技(Amazon Web Services)主办的re:Invent是一场重要盛会,亚马逊科技在峰会上发布重大公告并提供教育培训。此次讲座重点关注如何运用Apache Druid分析流数据,这是一款开源的实时数据分析数据库。主讲人首先阐述了分析流数据的重要性和应用,包括实时操作、真正流式摄入、上下文感知决策和交互式分析等方面。他还列举了一些利用Druid实现这些功能的企业案例,如ThousandEyes、Atlassian和Nielsen等。
re:Invent 2023 | SnapLogic和Amazon Redshift改变了Lumeris的洞察
goandstop25的博客
12-20 1020
Kisho和Pag,两位来自Lumeris的专家,分享了他们如何利用SnapLogic技术开发出名为Project Fuse的数据集成框架的过程。这个框架使得他们能够将大量的医疗保健数据从内部系统高效地加载到亚马逊科技中。他们面临的主要挑战是解决长时间等待(长达2-3周)的数据分析和数据加载问题,以及无法满足数据科学家临时数据需求的问题。Project Fuse通过提供可配置的元数据驱动管道解决了这些问题。
re:Invent 2023 | Teradata 通过 Cisco Multicloud Defense 保护 100 个亚马逊科技工作负载(由 Cisco 赞助)
goandstop25的博客
12-05 1413
随着企业逐渐采用计算,动态环境中保护工作负载面临着诸多挑战。传统的网络安全模型依赖于静态IP地址,但在端无法有效运作。思科公司的Vishal和Teradata公司的Stacey分享了他们的见解,阐述了思科的多防御平台如何在多环境中为零信任提供统一的安全和连接方案。思科公司针对原生的解决方案通过在工作负载附近部署网关来发现和执行策略,从而实现了资源的优化和保护。一个统一的策略模型可以在混合或多环境中一致地保护应用程序。
re:Invent 2023 | FinOps优化基础架构和数据成本的技巧
goandstop25的博客
12-05 1509
该视频探讨了FinOps这种计算财务管理方法,帮助企业最大限度地实现商业价值。通过融合企业文化、架构规范、数据分析和工具,FinOps能够将工程、财务和业务团队紧密联系在一起,从而做出基于数据的支出决策。为了降低数据成本,团队需要深入了解共享平台的透明度,以便合理分配成本并发现优化空间。这些建议有助于团队调整基础设施规模并提高查询效率。在应用层方面,优化的重点在于调整基础设施规模,仅收集必要的大数据,并采用高效的数据库。
AWS账单不支付账号会停用吗?
九河云的创作之路
09-25 406
不少企业和个人都在使用AWS来托管他们的应用和服务,但有时候我们可能会遇到一些情况,比如支付不及时或者信用卡过期,这时候AWS会对我们的账号采取什么措施呢?例如,AWS可能会暂停你的一些非关键服务,同时,你也可能会发现自己无法创建新的资源。不过,在完全停用账户之前,AWS通常会给你最后一次机会来支付欠款,并恢复你的账户。当你的AWS账户出现未支付的账单时,AWS并不会立刻停用你的账户。总之,AWS对于未支付账单的处理是逐步进行的,不会立即停用你的账户,但为了避免不必要的麻烦,及时支付账单是最好的选择。
AWS注册时常见错误处理
最新发布
九河云的创作之路
09-25 782
通过以上步骤,您可以排查和解决在创建AWS账户时可能遇到的一些常见问题。将帮助您排查和解决在创建AWS账户时可能遇到的一些常见问题,包括未接到验证电话、最大失败尝试次数错误以及账户激活延迟等。创建AWS账号是使用AWS云服务的第一步,但在注册过程中可能会遇到一些常见的问题。注意:即使您的AWS账户未激活,您也可以使用AWS Support创建案例。当我尝试通过电话验证自己的AWS账户时,我收到关于“最大失败尝试次数”的错误。AWS Support将与您联系并尝试手动激活您的AWS账户。
AWS EKS 中的负载均衡和 TLS 配置:全面指南
TechEnthusiast的博客
09-24 322
AWS Load Balancer Controller 是一个 Kubernetes 控制器,专门用于管理 AWS Elastic Load Balancer。Application Load Balancer (ALB):主要用于处理 HTTP 和 HTTPS 流量Network Load Balancer (NLB):适用于 TCP、UDP 和 TLS 流量这个控制器使得在 Kubernetes 集群中创建和管理 AWS 负载均衡器变得更加简单和自动化。
亚马逊科技re:Invent大会亮点:多模态AI与大模型技术新进展
2023年的人工智能周报中,我们注意到亚马逊科技在其年度re:Invent大会上宣布了一系列更新,这表明计算巨头正在不断强化其在人工智能服务领域的竞争力。多模态AI工具的推出,意味着人工智能正逐渐融合视觉、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李白的朋友高适

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值