在 Elasticsearch 中顺利管理季节性时间变化
2024年11月6日 | by mebius
作者:来自 ElasticValeriy Khakhutskyy, James Gowdy
用于 Elasticsearch 异常检测的新夏令时日历。
每年春季和秋季两次,许多国家/地区都会调整时钟以更好地利用日光。这些时钟调整不仅会带来时差和 “困倦的星期一” 的感觉,还会带来来自异常检测作业的大量误报警报。这些误报之所以发生,是因为 Elastic 机器学习需要几天时间来适应新的数据模式。
从 Elasticsearch 8.16 开始(现在在我们的 Elastic Cloud Serverless 产品中可用),你可以指示异常检测作业在你更改时钟时调整其时间。不再有令人讨厌的误报!
如何创建新的夏令时日历
为确保异常检测作业正确调整夏令时 (daylight saving time – DST),你需要为你的时区创建一个 DST 日历并将其与你的作业或作业组关联。
1. 在 Kibana 中创建新的 DST 日历:Machine Learning > Anomaly Detection > Settings
除了常规日历外,你还将看到一个创建 DST 日历的选项。
2. 选择时区
在 DST 日历向导中,选择数据的时区。这可能不是你所在的时区,但必须是索引中数据的来源时区。
不同的国家/地区和时区对 DST 有不同的规则。向导将自动为所选时区生成日历事件,以强制相关作业进行时间转换。
3. 关联作业或作业组
通过在此处选择日历,可以将日历链接到现有作业。如果你有多个作业需要相同的 DST 日历,则可以将它们放在一个公共组中,并将日历分配给该组。
4. 将新作业与 DST 日历关联
你无需将 DST 日历分配给现有作业,而是可以在新作业向导中创建作业时分配它。
在新作业向导的 “Advanced Settings” 部分中,你可以选择现有 DST 日历,也可以将作业放在已分配给 DST 日历的组中。
使用 DST 日历管理多个时区
如果你所在的国家/地区有多个时区和复杂的 DST 规则,例如澳大利亚或美国,则可能需要创建多个日历和多个异常检测作业。你可以在数据馈送配置中使用过滤查询将数据从不同的时区路由到不tgcode同的作业。
例如,如果你需要处理澳大利亚的数据,则需要tgcode创建三个作业:
- 时间调整 1 小时的地区:澳大利亚首都领地、杰维斯湾领地、新南威尔士州(豪勋爵岛除外)、诺福克岛、南澳大利亚、塔斯马尼亚和维多利亚州
- 时间调整 30 分钟的地区:豪勋爵岛
- 时间不调整的地区:西澳大利亚、昆士兰和北领地
试用新的 DST 日历
新的 DST 日历功能可帮助你有效管理夏令时变化并防止异常检测作业中出现误报。tgcode此功能已在 Elastic Cloud Serverless 中提供,并将包含在 Elasticsearch 8.16 中。
准备好试用新的 DST 日历了吗?立即注册 Elastic Cloud Serverless,以利用最新功能、无忧操作和无缝扩展。
本文中描述的任何特性或功能的发布和时间均由 Elastic 自行决定。任何当前不可用的特性或功能可能无法按时交付或根本无法交付。
原文:Manage seasonal time changes smoothly in Elasticsearch | Elastic Blog
文章来源于互联网:在 Elasticsearch 中顺利管理季节性时间变化