如果你也是 Elaticsearch 的粉絲，或者機器學習的愛好者，你肯定不會錯過這個東西。5 月份 Elaticsearch 推出了新版本 5.4，準確地說是 Elastic Stack 全家桶都更新為 5.4 了，在 X-pack 中的 beta 特性中，加入了 Machine Learning 這個特性，同時也會在 Kibana 中有所體現。

　　據官方博客報導，他們講 Prelert Machine Learning 的技術應用到了 Elastic Stack 中，Prelert 是 Elastic 公司去年 9 月份收購的行為分析技術提供商，意圖是幫助客戶解決網絡安全、欺詐檢測、IT 運營分析等場景問題。Prelert 和 Elastic 產品的高度契合，最終成就了這個看起來很炫酷的工具。

　　報導還稱，“目前，X-Pack Machine Learning 功能的著眼點是，利用無監督式機器學習，提供 “時間序列異常檢測” 功能。以后將計劃增加更多 Machine Learning 功能，但是我們目前只專注于為用戶存儲的時間序列數據（例如日志文件、應用程序和性能指標、網絡流量或 Elasticsearch 中的財務/交易數據）提供附加值。” 這就是說，大家可能比較期待的有監督學習或者什么深度學習并沒有集成進來，而更多的還是 Elasticsearch 更擅長的時間序列分析。

　　下面將介紹三種不同的使用用例：

　　自動提醒關鍵績效指標值的異常變化

　　自動追蹤數以千計的指標

　　高級作業

　　用例1：自動提醒關鍵績效指標值的異常變化

　　Machine Learning 功能的首個切入點是單一指標作業，如何識別單變量時間序列數據中存在的異常。如果您發現的異常是有意義的，您就可以連續地實時運行這項分析，并在發生異常時發出警報。產品后臺包含大量復雜的無監督式機器學習算法和統計模型，因此我們對于任意信號具有魯棒性，并且能夠準確反映。該功能可以在 Elasticsearch 集群中像原生程序一樣運行，功能實現進行了優化，幾秒鐘即可分析數以百萬計的事件。