Event Analytics¶
构想¶
Event Analytics Service 为事件数据的数据驱动分析提供基本功能。通过统计分析,用户可以更好地理解系统的内部运作。
Event Analytics 的典型用例包括报警管理、系统故障处理和根本原因分析。
访问¶
要访问此服务,您需要具有 Analytics Services 角色和范围中列出的相应角色。
基础知识¶
几乎所有编程设备都会输出事件数据。每个事件都由带对应时间戳的文本消息表示。事件数据可以用来创造经济价值。用户可以分析这些数据来提取更多信息,并发现有效模式以及输出事件之间的隐藏关系。这有助于更好地理解系统行为及动态,可大幅提升系统管理有效性并支持推理过程。
Event Analytics Service 按时间和字符串的数据类型处理事件数据集。
事件计数¶
Event Analytics Service 可将给定的数据集按用户自定义的长度分割成多个时间段,并计算每个时间段内发生的事件数量。结果列出了每个时间段的开始和结束时间,以及该时间段内的事件数。用户可以根据结果确定事件发生密度较高的时间段,并对其进行详细分析。
事件过滤器¶
事件过滤器允许用户指定需要删除的事件列表,将数据集缩减到最具意义的状态。通常,用户会删除具有以下特征的事件:
- 已知有害,因此不提供更多信息
- 已知无害,因此不提供更多信息
- 源自干扰过程,因此可归为噪声
删除重复事件¶
Event Analytics Service 可以检测并删除指定数据集中的重复事件。这些事件可能是相同传感器发出的两个连续事件或由并行线程连续采集到的相同事件。该服务可将数据集划分为多个用户自定义时间段,从而确定并删除每个时间段内的重复事件。
模式匹配¶
Event Analytics Service 可以搜索事件列表中的用户自定义模式。该服务可沿指定数据集移动滑窗,检测哪些事件匹配指定模式。结果列出了用户自定义模式和匹配的事件,以及事件发生的时窗。用户可以根据结果检测派生自某个模式事件序列的复杂事件,或从日志文件中提取重要信息。
最常发生的事件¶
Event Analytics Service 提供事件分组功能,将具有相同事件文本的事件归组,并计算发生次数。结果按降序列出各个事件及其发生次数。该结果可用于节省大型日志文件的分析时间,快速查找频发事件。
功能¶
Event Analytics API 公开其端点以实现以下任务:
- 查找完整输入数据集内最频繁发生的事件。
- 通过删除指定事件将数据集缩减至最有意义的状态。
- 按时间段划分输入事件序列,并统计每个时间段内的全部事件发生次数。
- 按时间段划分输入数据集,并删除每个时间段内的重复事件。
- 将事件输入列表与模式进行匹配。
示例场景¶
啤酒厂经理希望深入了解工厂生产线,找出导致反复发生意外停机的可能原因。
经理采集到连续意外停机期间的所有可用事件数据,将其输入到 Event Analytics API 进行分析评估。