這章來介紹一下 Elastic Cloud 一直再推的機器學習功能，看起來應該是用離群值等方式做判斷，對這不是很熟，就照著介紹操作。

參考: Putting anomalies into context with custom URLs in Kibana
https://www.elastic.co/blog/putting-anomalies-into-context-with-custom-urls-in-kibana?fbclid=IwAR02n7umvijPeb20YQwHP51qJIQQZyGdfy4GE1aWEJKvFXnObPrlHHjNglo

異常檢測 (Anomaly detection)

在資料探勘中，異常檢測對不符合預期模式或資料集中其他專案的專案、事件或觀測值的辨識。 通常異常專案會轉變成銀行欺詐、結構缺陷、醫療問題、文字錯誤等類型的問題。異常也被稱為離群值、新奇、噪聲、偏差和例外。 特別是在檢測濫用與網路入侵時，有趣性物件往往不是罕見物件，但卻是超出預料的突發活動。

資料

用預設提供的Nginx Sample data來分析

Machine Learning

Machine Learning > Anomaly Detection > Create Job > Types

Index pattern選擇kibana_sample_data

一開始不知道該如何處理時，可以先點Data Visualizer

點選Advanced

Configure datafeed

Pick fields

這邊選擇用high count

Job details

Anomaly detection jobs

看到剛剛建立的Job 1 點，點Open 1 in Anomaly Explorer

點進去可以看到學習判斷異常的時間點，點箭頭Single Meric viewer

因為是用hight count做，這邊紅點標示異於平時該時間點的count次數

Elastic Cloud 有Demo 可以參考
Anomaly Explorer