モデルの作成と実行
最終更新日: 02 年 2024 月 XNUMX 日Edwin AIはアラートデータのテキスト特徴の中に隠れたパターンを識別し、それらの相関関係を分析して動的に管理します。このデータの相関関係は モデル。モデルを使用すると、ワークフローで管理する実用的な洞察を生成するビジネス シナリオを具体的にターゲットにすることができます。モデル、相関関係、モデルのテストの詳細については、を参照してください。 モデルについて.
前提条件
職種 | 説明 |
---|---|
現在地に最も近い 管理 オプション。役割と権限の詳細については、次を参照してください。 Edwin AI の役割とユーザー. |
手順
- Edwin AIホームページで、 Models。モデルのリストが表示されます。モデル ページの移動については、「 モデルページ.
- 選択 モデルの作成.
- 構成ページで、次の詳細を入力します。
- 名前: モデルの名前を入力します。
- グループ化: を追加 グループ化、または 0 ~ 1 (0 ~ 100%) の類似性相関値とフィールドを組み合わせた項目をグループ化します。たとえば、 0,8 と CI。相関関係が発生するには、リソース (CI) が少なくとも 80% 類似している必要があります。ドロップダウンから目的のフィールドを選択します。利用可能なオプションはアラート データから取得されます。を参照してください。 フィルターについて。 選択する アイテムを追加 必要に応じて、グループにさらにアイテムを追加します。
- 式を追加:選択 式を追加 相関関係を絞り込むためのフィルターを追加します (たとえば、Description-Contains-Kubernetes)。
ご注意: 右側のビューは現在の設定を反映して更新され、結果の相関関係がわかります。 - タイムアウト:定義する タイムアウト 相関時間枠の期間。デフォルトは 15 分 (900,000 ミリ秒) です。この時間が経過すると、新しく受信したアラートは新しいアラート クラスターと洞察にグループ化されます。
- 最小クラスター密度:定義する 最小クラスター密度、これは、タイムアウト期間内にクラスターを形成するために必要な受信アラートの数です。デフォルトでは 2 に設定されており、アラート クラスターを形成するには少なくとも XNUMX つの受信アラートが必要であることを意味します。ここでの値は相関のタイプによって異なります。を参照してください。 モデルについて.
- ストップワード:選択 アイテムを追加 追加する ストップワード メッセージ テキスト文字列の一部を除外し、相関の過剰一致を防ぎます。たとえば、company.com にストップワードを追加してテキストから除外し、一致の偏りを防ぎます。複数追加することもできます ストップワード.
- 番号を削除:選択 番号を削除 文字列から数字を削除して、テキスト文字列内の文字のみと一致するようにします。
- 大文字と小文字を区別:選択 大文字と小文字を区別 テキスト文字列内の単語の大文字と小文字を一致させます。
- トリム: テキスト スプリングの端にある空白を削除するには、[トリム]を選択します。
- ローカル: をセットする ロケール モデルのために。
- 選択 送信. 送信されると、モデルはステータスとともに概要に表示されます 準備.
- の下のドロップダウンを選択します ステータス 〜に変更 Running: モデルの実行を開始します。
注意:モデルを削除できませんでした。ただし、変更することもできます ステータス 〜へ アーカイブ モデルの使用をやめる。