Abstract:
ÖZET
Veri, tüm zaman ve çağlarda hep değerli olmuş, bilimin ilerlemesine ve toplumların gelişmesine öncülük etmiştir. İçinde bulunduğumuz Bilgi ve Teknoloji Çağı’nda, verinin değeri her geçen gün daha da önem kazanmaya başlamıştır. Günümüzde veriyi son derece önemli hale getiren en temel hususlardan birisi de, verilerin hızlı bir şekilde işlenebilmesi ve daha iyi analiz edilebilmesi olmuştur. Analiz sonucunda daha anlamlı veriler üretilmiş ve böylece verilerin çok daha etkin bir şekilde kullanılabilmesi sağlanmıştır.
Bu çalışmada, uygulama ve sistemlerin işleyişi sürecinde oluşan log verilerinin In-Memory Veri Tabanı sistemlerinde tutulması, YSA algoritmalarından SOM (kendi kendine organizasyonlu öğrenme) algoritması kullanılarak tutulan verilerin analiz edilmesi ve sistemdeki anomali durumlarının tespit edilmesi yaklaşımı esas alınmıştır. Anomali tespiti amaçlı veri analizlerinde, denetimli öğrenen (supervised) YSA algoritmalarının tek başına yeterli olmayacağı, denetimsiz öğrenen (unsupervised) YSA algoritmalarının da kullanılmasının gerektiği görüşü beyan edilmiştir. Diğer yandan büyük boyutlu verilerin analiz çalışmalarının hızlı yapılabilmesi için, In-Memory (Hafıza İçi) veri tabanı sistemlerinin kullanılmasının gerekliliğine değinilmiştir. Konuyla ilgili geliştirilen prototip uygulama detaylıca anlatılmıştır. Uygulamada, In-Memory veri tabanı tablolarında tutulan, BT sitemlerindeki Windows sunuculara ait olan ve WMI üzerinden alınan uygulama log verileri kullanılmıştır. Öncelikle SOM algoritması kullanılarak veriler analiz edilmiştir, sonra da çıktı verileri baz alınarak anomali tespiti yapılmış ve anomali seviyeleri derecelendirilmiştir.