Una delle novità più recenti in casa Elastic è rappresentata dalla collaborazione con Prelert, uno dei più avanzati tool di machine learning non supervisionato attualmente disponibili.
Nell’ambito della log analysis, uno scenario in cui grandi quantità di dati rendono estremamente difficoltosa l’analisi e il monitoraggio delle attività, Prelert introduce una serie di algoritmi in grado di rilevare automaticamente eventuali anomalie e correlazioni tra i dati.
In un recente Use Case, Prelert è stato fondamentale per identificare un’anomalia in una piattaforma di trading di grandi dimensioni, processando efficacemente centinaia di log files da centinaia di server, e decine di migliaia di metriche. Basta fare un paio di conti per capire che si tratta di molti, molti dati.
Grazie all’applicazione di Prelert, è stato possibile modellare un “normal behavior” del sistema, utile, in una fase successiva, a identificare le attività anomale nei dati transazionali.