machine learning for machine data
play

Machine learning for machine data David Andrzejewski - - PowerPoint PPT Presentation

Aug 12, 2023 •357 likes •1.1k views

Machine learning for machine data David Andrzejewski - @davidandrzej Data Sciences, Sumo Logic Strata Conference Machine Data Track February 13, 2014 1

  1. Machine learning for machine data ¡ David ¡Andrzejewski ¡-­‑ ¡@davidandrzej ¡ Data ¡Sciences, ¡Sumo ¡Logic ¡ Strata ¡Conference ¡– ¡Machine ¡Data ¡Track ¡ February ¡13, ¡2014 ¡ ¡ ¡ 1 ¡

  2. This ¡talk: ¡Machine ¡Learning ¡+ ¡Machine ¡Data ¡= ¡Awesome! ¡ � YES ¡ – overview ¡of ¡log ¡data ¡ – solving ¡log ¡data ¡problems ¡with ¡machine ¡learning ¡ – specific ¡examples ¡ • (mostly) ¡Sumo ¡Logic-­‑related ¡ • customer ¡use ¡cases ¡ – general ¡lessons ¡learned ¡ ¡ 2 ¡

  3. This ¡talk: ¡Machine ¡Learning ¡+ ¡Machine ¡Data ¡= ¡Awesome! ¡ � NO ¡ (or, ¡not ¡much) ¡ – Sumo ¡Logic ¡deep ¡dive ¡ ¡ – Tech ¡stack ¡talk ¡ ¡ • In-­‑memory ¡ Hadoop ¡for ¡real-­‑Ume ¡Cassandra ¡SQL ¡in ¡hybrid ¡clouds ¡ – Big ¡data ¡“shock ¡and ¡awe” ¡ ¡ • 800 ¡yo[abytes ¡/ ¡second ¡ZOMG!!11!! ¡ – Algorithm ¡shootout ¡ ¡ • Deep ¡learning ¡vs ¡random ¡forests ¡vs ¡SVMs ¡vs ¡coin ¡flips ¡vs ¡... ¡ – Extreme ¡math ¡ ≥ ¡ i ) The estimate E is asymptotically almost unbiased in the sense that 1 n →∞ 1 + δ 1 ( n ) + o (1) , where | δ 1 ( n ) | < 5 · 10 − 5 as soon as m ≥ 16 . n E n ( E ) = p 3 ¡

  4. Context: ¡me ¡ � Data ¡sciences ¡@ ¡Sumo ¡Logic ¡ � Co-­‑organizer ¡@ ¡SF ¡ML ¡Meetup ¡ � Previous ¡ – Post-­‑doc ¡in ¡knowledge ¡discovery ¡ � Even ¡more ¡previous ¡machine ¡ ¡ 0.5 data ¡research ¡projects ¡ ¡ 0 PCA3 – University ¡of ¡Wisconsin-­‑-­‑Madison ¡ − 0.5 254 bug1 runs – Microsog ¡Research ¡ 106 bug3 runs − 1 147 bug4 runs 1 329 bug5 runs 206 bug8 runs 0 186 other runs − 0.6 − 0.4 − 1 0 − 0.2 0.2 0.4 0.8 0.6 PCA1 PCA2 4 ¡

  5. Context: ¡Sumo ¡Logic ¡ Search, ¡monitor, ¡visualize ¡ “Turning Machine Data Into IT and Business Insights” ¡ Learn, ¡classify, ¡predict ¡ 5 ¡

  6. Context: ¡Sumo ¡Logic ¡ Search, ¡monitor, ¡visualize ¡ “Turning Machine Data Into IT and Business Insights” ¡ Learn, ¡classify, ¡predict ¡ 6 ¡

  7. Anatomy ¡of ¡a ¡log ¡message: ¡Five ¡W’s ¡ 7 ¡

  8. Anatomy ¡of ¡a ¡log ¡message: ¡Five ¡W’s ¡ � When? ¡Timestamp ¡with ¡Ume ¡zone ¡ 8 ¡

  9. Anatomy ¡of ¡a ¡log ¡message: ¡Five ¡W’s ¡ � When? ¡Timestamp ¡with ¡Ume ¡zone ¡ � Where? ¡Host, ¡module, ¡code ¡locaUon ¡ 9 ¡

  10. Anatomy ¡of ¡a ¡log ¡message: ¡Five ¡W’s ¡ � When? ¡Timestamp ¡with ¡Ume ¡zone ¡ � Where? ¡Host, ¡module, ¡code ¡locaUon ¡ � Who? ¡AuthenUcaUon ¡context ¡ 10 ¡

  11. Anatomy ¡of ¡a ¡log ¡message: ¡Five ¡W’s ¡ � When? ¡Timestamp ¡with ¡Ume ¡zone ¡ � Where? ¡Host, ¡module, ¡code ¡locaUon ¡ � Who? ¡AuthenUcaUon ¡context ¡ � What? ¡ Log ¡level ¡and ¡key-­‑value ¡pairs ¡ 11 ¡

  12. What’s ¡missing ¡ 12 ¡

  13. Traversing ¡the ¡stack ¡ Customer ¡ID ¡ Session ¡ID ¡ 12/20/2011 17:23:44 PST [user=234fsf] failed transaction, Custom ¡App ¡Code ¡ sessionid:2F0A232324, [host=pay002.sjc] amount=1725.00 66.249.67.24 - - [20/Dec/2011:17:23:40 -0700] ”POST /APP/ Open ¡Source ¡Sogware ¡ Order.php HTTP/1.1" 304 146 "-" SESSION=2F0A232324 Job ¡number ¡ 12/20/11 17:23:34 AMQ7163: WebSphere MQ job number 18429 Middleware ¡ started FOR client_session=2F0A232324. 12202011 17:23:27 /usr/local/build/mysql/libexec/mysqld: Databases ¡ Abnormal shutdown [18429] 20-12-2011 17:23:19 database-host login[3866]: DEAD_PROCESS: 18429 Server ¡/ ¡OS ¡ ttys000 Process ¡ID ¡ Dec 20, 2011 17:22:14,,, message=Created virtual machine Root ¡cause! ¡ VirtualizaUon ¡ user-3 on esxi01.office.thedomain.com <134>Dec 20 2011 17:22:12: %PIX-6-106100: access-list Network ¡ inside_access_out denied tcp inside/68.162.72.163(4326) -> outside/45.200.244.124(3127) hit-cnt 1(first hit) 13 ¡ Sumo ¡Logic ¡ConfidenUal ¡

  14. Log ¡use ¡cases ¡– ¡“organizaUonal ¡percepUon” ¡ Enhanced ¡visibility ¡into ¡machine ¡behaviors ¡ � Compliance ¡ – OperaUonal ¡(SLA) ¡ – Regulatory ¡(audits) ¡ ¡ – Security ¡ ¡ � Availability ¡/ ¡performance ¡ – Faster ¡MTTR ¡ � Business ¡insights ¡($$$) ¡ 14 ¡

  15. Log ¡challenges ¡ ¡ � (wildly) ¡varying ¡formats ¡ ¡ – prinq, ¡JSON, ¡XML, ¡Windows, ¡X-­‑delimited, ¡... ¡ � Specialized ¡knowledge ¡ [2008-05-07 09:50:08.450 'App' 3560 verbose] [VpxdHeartbeat] Invalid heartbeat from 10.17.218.46 � Noise ¡ � Cascading ¡failures ¡ ¡ 15 ¡

  16. Complexity ¡ “A ¡distributed ¡system ¡is ¡one ¡in ¡which ¡the ¡failure ¡of ¡a ¡ computer ¡you ¡didn't ¡even ¡know ¡existed ¡can ¡render ¡ your ¡own ¡computer ¡unusable.” ¡-­‑ ¡Leslie ¡Lamport ¡ Square Barbican ¡ Goodge Moorgate Lancaster Chancery Bond Oxford Street Gate Lane Street Circus St. Paul’s 1 Tottenham Holborn Queensway Marble Court Road Bank Arch 3 1 Covent Garden et Green Park Leicester Square on Piccadilly Hyde Park Corner Cannon Street Circus Monument Mansion House Knightsbridge Fenchu Charing Blackfriars Gloucester Cross St. James’s Rive Temple Park Victoria Westminster Sloane Embankment South London Square sington Bridge Waterloo Southwark Pimlico 1 Imperial 16 ¡

  17. “OMG ¡java.lang.NullPointerExcepUon ¡#fail” ¡ ¡ � Logs: ¡like ¡“computer ¡tweets” ¡ � Twi[er ¡2013* ¡ ¡ – Peak ¡@ ¡~144k ¡TPS ¡ ¡ – Avg ¡~6k ¡tweets ¡/ ¡second ¡ � Log ¡data ¡ – Example: ¡1 ¡TB ¡/ ¡day ¡ ¡ – Avg ¡~25k ¡logs ¡/ ¡second ¡ * https://blog.twitter.com/2013/new-tweets-per-second-record-and-how ¡ 17 ¡

  18. Systems ¡that ¡ learn ¡from ¡experience ¡ 18 ¡

  19. Unsupervised ¡clustering ¡ � Given: ¡set ¡of ¡items ¡ � Do: ¡group ¡similar ¡items ¡ 19 ¡

  20. Unsupervised ¡clustering ¡ � Given: ¡set ¡of ¡items ¡ � Do: ¡group ¡similar ¡items ¡ 20 ¡

  21. Too ¡many ¡logs! ¡“data ¡disorientaUon” ¡ ~60k ¡results: ¡30 ¡minutes, ¡one ¡component ¡ ¡ ¡

  22. DisUll ¡logs ¡down ¡to ¡ underlying ¡structure ¡

  23. LogReduce: ¡results ¡"compressed” ¡ ~1000x ¡ ¡ ¡ ¡

  24. In ¡the ¡beginning, ¡there ¡was ¡the ¡prinq() ¡ printf("Health status check: %s is %s”, hostid, hoststatus) Log ¡generaUon ¡ Health status check: zim-5 is OK Health status check: gir-3 is OK Health status check: gir-2 is TIMED OUT Health status check: dib-1 is OK ¡ ¡

  25. Reverse ¡engineering ¡prinq() ¡ printf("Health status check: %s is %s”, hostid, hoststatus) Log ¡generaUon ¡ Health status check: zim-5 is OK Health status check: gir-3 is OK Health status check: gir-2 is TIMED OUT Health status check: dib-1 is OK “magic” ¡ Health status check: *** is *** ¡ ¡ ¡ ¡

  26. Unsupervised ¡clustering ¡ � Given: ¡log ¡messages ¡ � Do: ¡group ¡by ¡“signature” ¡ 1. Define ¡string ¡ distance ¡funcKon ¡ (e.g., ¡Левенште́йн) ¡ ¡ ¡ ¡ ��������� ¡ ¡ �������� ¡ 2. Do ¡ distance-­‑based ¡clustering ¡ ¡ ¡ 26 ¡

  27. Drill-­‑down ¡into ¡the ¡original ¡raw ¡logs ¡ ¡ ¡

  28. ParKally ¡supervised ¡clustering ¡ � Given: ¡set ¡of ¡items ¡+ ¡side ¡info ¡ � Do: ¡group ¡similar ¡items ¡ 28 ¡

  29. ParKally ¡supervised ¡clustering ¡ � Given: ¡set ¡of ¡items ¡+ ¡side ¡info ¡ � Do: ¡group ¡similar ¡items ¡ 29 ¡

  30. Too ¡many ¡wildcards! ¡ 30 ¡

  31. “Hint” ¡from ¡human ¡user ¡ 31 ¡

  32. Not ¡enough ¡wildcards! ¡ 32 ¡

  33. “Hint” ¡from ¡human ¡user ¡ 33 ¡

  34. Learning ¡to ¡rank ¡ � Given: ¡set ¡of ¡items, ¡historical ¡data ¡ � Do: ¡rank ¡by ¡“relevance” ¡ 34 ¡

  35. Two ¡pages ¡is ¡sUll ¡too ¡many! ¡ 35 ¡

  36. Learning ¡to ¡rank ¡ � Given: ¡ signatures, ¡ user ¡acUvity ¡ � Do: ¡rank ¡by ¡ “relevance” ¡ 36 ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

An Exercise in An Exercise in Machine Learning Machine Learning

An Exercise in An Exercise in Machine Learning Machine Learning

An Exercise in An Exercise in Machine Learning Machine Learning http://www.cs.iastate.edu/~cs573x/bbsilab.html Machine Learning Software Preparing Data Building Classifiers Interpreting Results Machine Learning Software

496 views • 26 slides
Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine

Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine

CS573 Data Privacy and Security Differential Privacy Machine Learning Li Xiong Big Data + Machine Learning + Machine Learning Under Adversarial Settings Data privacy/confidentiality attacks membership attacks, model inversion

3.44k views • 63 slides
Introduction to machine learning COMS 4721 Learning from data Machine learning : the study

Introduction to machine learning COMS 4721 Learning from data Machine learning : the study

Introduction to machine learning COMS 4721 Learning from data Machine learning : the study of computational mechanisms that learn from data in order to make predictions and decisions. Example 1: image classification A birdwatcher

932 views • 14 slides
Better Machine Learning Through Data Sa Saleema ema Amershi shi Machine T eaching Group

Better Machine Learning Through Data Sa Saleema ema Amershi shi Machine T eaching Group

Better Machine Learning Through Data Sa Saleema ema Amershi shi Machine T eaching Group Microsoft Research August 14, 2016 Making better sense of data. Better data makes better machine learning. Data + Algorithm = Model Data Algorithm

1.16k views • 81 slides
Machine Learning Track Data Analytics, Machine Learning and HPC in todays changing

Machine Learning Track Data Analytics, Machine Learning and HPC in todays changing

Intel HPC Developer Convention Salt Lake City 2016 Machine Learning Track Data Analytics, Machine Learning and HPC in todays changing application environment Franz J. Kirly (practical) An overview of data analytics DATA Scientific

550 views • 27 slides
x ? Machine Learning 5/4/20 Tim Althoff, UW CS547: Machine Learning for Big Data,

x ? Machine Learning 5/4/20 Tim Althoff, UW CS547: Machine Learning for Big Data,

? ? x ? Machine Learning 5/4/20 Tim Althoff, UW CS547: Machine Learning for Big Data, http://www.cs.washington.edu/cse547 2 ? ? ? ? Machine Learning ? Node classification 5/4/20 Tim Althoff, UW CS547: Machine Learning for Big Data,

755 views • 53 slides
Machine Learning By Alex Scarlatos What is Machine Learning? Machine Learning is the process by

Machine Learning By Alex Scarlatos What is Machine Learning? Machine Learning is the process by

Machine Learning By Alex Scarlatos What is Machine Learning? Machine Learning is the process by which computers can be trained through observation, rather than being explicitly programmed. Basically, a program is given input and adjusts its

556 views • 17 slides
Machine Learning and Econometrics Hal Varian Jan 2014 Definitions Machine learning, data

Machine Learning and Econometrics Hal Varian Jan 2014 Definitions Machine learning, data

Machine Learning and Econometrics Hal Varian Jan 2014 Definitions Machine learning, data mining, predictive analytics, etc. all use data to predict some variable as a function of other variables. May or may not care about insight,

609 views • 44 slides
ONLINE MACHINE LEARNING AND DATA MINING EDO LIBERTY STANDARD MACHINE LEARNING SETTING =

ONLINE MACHINE LEARNING AND DATA MINING EDO LIBERTY STANDARD MACHINE LEARNING SETTING =

ONLINE MACHINE LEARNING AND DATA MINING EDO LIBERTY STANDARD MACHINE LEARNING SETTING = call = ? = crawl Training Test Data Data Train call Apply Model Label 2 STANDARD MACHINE LEARNING SETTING Predicting the future

746 views • 51 slides
Overview CS 446 What is machine learning? Machine learning : study of computational

Overview CS 446 What is machine learning? Machine learning : study of computational

Overview CS 446 What is machine learning? Machine learning : study of computational mechanisms that learn from data to make predictions and decisions. 1 / 21 Application 1: image classification Birdwatcher takes photos of birds,

1.08k views • 83 slides
MACHINE LEARNING kernels 1 MACHINE LEARNING 2012 MACHINE LEARNING Kernels: Intuition How

MACHINE LEARNING kernels 1 MACHINE LEARNING 2012 MACHINE LEARNING Kernels: Intuition How

MACHINE LEARNING 2012 MACHINE LEARNING MACHINE LEARNING kernels 1 MACHINE LEARNING 2012 MACHINE LEARNING Kernels: Intuition How to separate the red class from the grey class? x 2 360 r x 1 Polar coordinates Data

1.04k views • 44 slides
Machine Learning: Study of algorithms that improve their performance P at some task T

Machine Learning: Study of algorithms that improve their performance P at some task T

Machine Learning 10-601 Tom M. Mitchell Machine Learning Department Carnegie Mellon University January 12, 2015 Today: Readings: What is machine learning? The Discipline of ML Decision tree learning Mitchell, Chapter 3

872 views • 29 slides
Traditional Machine Learning: Unsupervised Learning Juhan Nam Traditional Machine Learning

Traditional Machine Learning: Unsupervised Learning Juhan Nam Traditional Machine Learning

GCT634/AI613: Musical Applications of Machine Learning (Fall 2020) Traditional Machine Learning: Unsupervised Learning Juhan Nam Traditional Machine Learning Pipeline in Classification Tasks A set of hand-designed audio features are selected

398 views • 26 slides
Machine Learning Modeling and Learning 15-110 Monday 4/13 Learning Goals Given a

Machine Learning Modeling and Learning 15-110 Monday 4/13 Learning Goals Given a

Machine Learning Modeling and Learning 15-110 Monday 4/13 Learning Goals Given a dataset, identify features which may help predict information about the data Identify common types of machine learning algorithms 2 Machine

553 views • 27 slides
Machine Learning: Der KDD-Prozess Knowledge Discovery in Databases Machine Learning Data-Mining

Machine Learning: Der KDD-Prozess Knowledge Discovery in Databases Machine Learning Data-Mining

Machine Learning: Der KDD-Prozess Knowledge Discovery in Databases Machine Learning Data-Mining Aufgaben Aufgabe Von Daten zum Wissen Wissensextraktion durch We are drowing in automatisches Erkennen von information,

1.01k views • 47 slides
CS 335 Machine Learning What is Machine Learning? Dan Sheldon Spring 2019 What is Machine

CS 335 Machine Learning What is Machine Learning? Dan Sheldon Spring 2019 What is Machine

1/22/19 CS 335 Machine Learning What is Machine Learning? Dan Sheldon Spring 2019 What is Machine Learning? A Simple Task: Recognize Obama How do you program a computer to Recognize faces? Recommend movies? Decide which web

581 views • 5 slides
2018 Strategic Pastoral Pla lanning Process Stra rategic Pastoral Planning 2030 Strategic

2018 Strategic Pastoral Pla lanning Process Stra rategic Pastoral Planning 2030 Strategic

2018 Strategic Pastoral Pla lanning Process Stra rategic Pastoral Planning 2030 Strategic Planning Vision Team Functions &amp; Guid iding Prin rinciples Team Effort Father Don Wolf, St. Eugene Deacon Norm Meijstrk, St. Philip Neri

427 views • 10 slides
UCSF Academic and Research Building at Zuckerberg San Francisco General Hospital and Trauma

UCSF Academic and Research Building at Zuckerberg San Francisco General Hospital and Trauma

UCSF Academic and Research Building at Zuckerberg San Francisco General Hospital and Trauma Center Paul Jenny Senior Vice Chancellor Finance and Administration University of California, San Francisco September 19, 2017 By continually

451 views • 7 slides
Saturated fusion systems with parabolic families Silvia Onofrei The Ohio State University AMS

Saturated fusion systems with parabolic families Silvia Onofrei The Ohio State University AMS

Saturated fusion systems with parabolic families Silvia Onofrei The Ohio State University AMS Fall Central Sectional Meeting, Saint Louis, Missouri, 19-21 October 2013 Silvia Onofrei (OSU), Saturated fusion systems with parabolic families

160 views • 12 slides
Layout and performance of GE1/1 chambers for the CMS muon spectrometer upgrade By Aashaq Shah,

Layout and performance of GE1/1 chambers for the CMS muon spectrometer upgrade By Aashaq Shah,

Layout and performance of GE1/1 chambers for the CMS muon spectrometer upgrade By Aashaq Shah, Ashok Kumar University of Delhi-110007 On behalf of the CMS Muon Group New Perspectives 2019, 10-11 Jun 2019, Fermi National Accelerator Laboratory,

571 views • 11 slides
11/12/20 Radiate Christ. These two words summarize God the Fathers hope for humanity on

11/12/20 Radiate Christ. These two words summarize God the Fathers hope for humanity on

11/12/20 Radiate Christ. These two words summarize God the Fathers hope for humanity on this earth. The words contain both a reality and a mission: the reality of the person of Jesus Christ as the Savior of all people and the mission of

619 views • 26 slides
WORKER STATUS BETSAN CRIDDLE AND BRUNO GILL Old Square Chambers #ukemplaw @OldSqChambers 1

WORKER STATUS BETSAN CRIDDLE AND BRUNO GILL Old Square Chambers #ukemplaw @OldSqChambers 1

24/04 /2019 #ukemplaw @OldSqChambers WORKER STATUS BETSAN CRIDDLE AND BRUNO GILL Old Square Chambers #ukemplaw @OldSqChambers 1 24/04 /2019 Autoclenz Ltd v Belcher and Ors [2011] ICR 1157 SC So the relative bargaining power of the

452 views • 6 slides
MATH 12002 - CALCULUS I 4.3: The Net Change Theorem Professor Donald L. White Department of

MATH 12002 - CALCULUS I 4.3: The Net Change Theorem Professor Donald L. White Department of

MATH 12002 - CALCULUS I 4.3: The Net Change Theorem Professor Donald L. White Department of Mathematical Sciences Kent State University D.L. White (Kent State University) 1 / 7 Net Change Theorem If F ( x ) is an antiderivative for f ( x )

457 views • 7 slides
Skating Skating grasses. Would the blade still cut the grasses if grasses. Would the blade still

Skating Skating grasses. Would the blade still cut the grasses if grasses. Would the blade still

Skating 1 Skating 2 Introductory Question Introductory Question A rotary lawn mower spins its sharp blade A rotary lawn mower spins its sharp blade rapidly over the lawn and cuts the tops off the rapidly over the lawn and cuts the tops

395 views • 4 slides

More recommend