시계열 로그 데이터셋 위한 솔루션 내장해 이상 탐지 지원

 
[아이티데일리] 엘라스틱이 자사 ‘엘라스틱(Elastic)’ 5.4버전에 자율형(Unsupervised) 머신러닝 기능을 도입했다고 11일 밝혔다.

엘라스틱은 최근 인수한 프리러트(Prelert)의 머신러닝 기능을 ‘엘라스틱 스택(Elastic Stack)’에 통합, 전문 지식과 별도 개발 없이도 머신러닝 기능을 활용할 수 있게 했다. 이를 통해 이상 징후를 자동으로 탐지하고, 근본 원인 분석을 효율화하며, 실시간 애플리케이션 상에서 오탐(false positives)을 줄여주는 시계열 데이터셋용 솔루션이 내장됐다.

5.4 버전에서 X-팩(Pack)의 기능으로 제공되는 자율형 머신러닝 기능은 로그 파일, 애플리케이션 및 성능 메트릭, 네트워크 흐름, 금융거래 데이터 등 시계열 데이터의 이상을 자동으로 탐지한다. ‘엘라스틱서치(Elasticsearch)’에 저장된 기존 데이터를 활용하므로 사용자가 로깅, 보안 분석 및 메트릭 분석과 같은 워크플로우를 즉시 운영에 활용할 수 있고, 사용자 친화적인 ‘키바나(Kibana)’ UI를 통해 복잡성과 통합을 최소화할 수 있도록 돕는다.

세이 베논(Shay Banon) 엘라스틱 창업자겸 CEO는 “엘라스틱의 비전은 복잡성을 없애 사용자가 엘라스틱 스택에 머신러닝을 간편하게 구축해 로깅, 보안 및 메트릭 등에 사용할 수 있도록 하는 것”이라며, “자율형 머신러닝 기능은 사용자들에게 뛰어난 경험을 제공한다. 자신의 시계열 데이터에서 이상을 감지할 수 있기 때문에 검색과 분석이 자연스럽게 확장될 것”이라 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지