问日志分析后分析、异常检测和警报- ELK

EN

我们有来自多个应用程序的日志和vm流到ELK(弹性搜索，kibana，logstash)堆栈。这是在我们的数据中心，而不是在云上。我正在寻找关于a)任何运行在此ELK堆栈之上的机制或服务的建议，并了解应用程序行为b)如果存在异常，则生成警报

该系统/服务需要理解应用程序(机器学习功能)。当我说理解应用程序时，我希望服务理解我的应用程序在周三具有高流量，而在周五具有低流量。如果在周五，我看到一个非常高的流量，那么这是一个异常。另一个例子:如果我的应用程序每天抛出20个异常，而现在我在部署最新版本后却抛出了50个异常，这是一个异常。

b)如果存在异常，通过页面职责或电子邮件向所有利益相关者发送警报。

这可以是付费服务，也可以是可以通过ELK安装的插件。我不想通过将日志发送到云来获得这项服务。