gydtep
发表于 2019-11-19 10:58:18
我们把所有集群的日志都被统一的采集到一起,然后去搜索整个集群日志,
gydtep
发表于 2019-11-19 13:55:52
是一种事件类型的数据,里面包含的信息有事件的发生的时间、对象、操作,
gydtep
发表于 2019-11-19 14:17:55
指标日志有时间,有一个汇总的数值,
gydtep
发表于 2019-11-19 14:51:02
这两种日志之中是不是割裂的?不是,
gydtep
发表于 2019-11-19 15:28:43
他们这个时候我们就把一个事件日志转化成了指标日志,从局部视野跳到全部视野看待问题。
gydtep
发表于 2019-11-19 16:06:38
再回到原来的事件,这是一个闭环。
gydtep
发表于 2019-11-19 17:00:21
我们怎么样排除?我们可能统计数值的百分位,
gydtep
发表于 2019-11-19 17:09:33
只需要过滤出来99分位以上的数据,通过这种方式减少数值类型数据的体量。
gydtep
发表于 2019-11-19 18:31:29
原来都没有这种日志。显然用排除法是没有办法帮我解决升级后的这种异常检测,
gydtep
发表于 2019-11-19 19:08:04
通过智能聚类实现对文本类的数据异常类检测。
