文件名称:ee-outliers:开源框架可检测Elasticsearch事件中的异常值
文件大小:2.18MB
文件格式:ZIP
更新时间:2024-05-21 07:50:05
machine-learning statistics ml statistical-analysis outliers
EE离群值 在Elasticsearch事件中轻松检测异常值的框架。 用Python开发并完全docker化! 文献资料 介绍 使用EE离群值 杂项 接触 致谢 执照 屏幕截图 什么是EE离群值? ee离群值是一个框架,用于检测Elasticsearch集群中存储的事件中的统计离群值。 它使用易于编写的用户定义配置文件来决定应该分析哪些事件以及如何对异常进行分析。 开发该框架是为了检测安全事件中的异常,但是它也可以用于检测其他数据中的异常值。 您唯一需要的就是Docker和Elasticsearch集群,您就可以开始寻找异常事件了! 为什么选择离群值? 尽管我们喜欢Elasticsearch,但它的搜索语言仍然缺乏对复杂查询的支持,这些查询无法进行离群值的高级分析和检测-这些功能是我们在使用其他工具(例如Splunk)时喜欢的功能。 该框架试图通过允许用户编写简单的用例来