检测数据异常

准备数据以进行探索

1. 下载 Parquet 文件 retail_offline_sales_march。

   下载 Parquet 文件

2. 按照以下步骤创建一个名为 offlinesales_curated 的 Cloud Storage 存储桶：

   1. In the Google Cloud console, go to the Cloud Storage Buckets page.

      Go to Buckets page

   2. Click Create bucket.
   3. On the Create a bucket page, enter your bucket information. To go to the next step, click Continue.
      • For Name your bucket, enter a name that meets the bucket naming requirements.
      • For Choose where to store your data, do the following:
        • Select a Location type option.
        • Select a Location option.
      • For Choose a default storage class for your data, select a storage class.
      • For Choose how to control access to objects, select an Access control option.
      • For Advanced settings (optional), specify an encryption method, a retention policy, or bucket labels.
   4. Click Create.

3. 按照从文件系统上传对象中的步骤，将您下载的 offlinesales_march_parquet 文件上传到您创建的 offlinesales_curated Cloud Storage 存储桶。

4. 创建一个 Dataplex 数据湖并将其命名为 operations，如下所示 按照创建数据湖中的步骤进行操作。

5. 在 operations 数据湖中，按照添加可用区中的步骤添加一个可用区并将其命名为 procurement。

6. 在 procurement 可用区中，添加 offlinesales_curated Cloud Storage 存储桶，方法是按照 添加素材资源中的步骤。

选择要探索的表

1. 在 Google Cloud 控制台中，前往 Dataplex 的探索页面。

2. 在湖泊字段中，选择 operations 湖泊。

3. 点击 operations 数据湖。

4. 前往 procurement 区域，然后点击表格以浏览其元数据。

   在下图中，所选的采购区域包含一个名为 Offline 的表，其中包含元数据：orderid、product、quantityordered、unitprice、orderdate 和 purchaseaddress。

   

5. 在 Spark SQL 编辑器中，点击 add 添加。Spark SQL 脚本 。

6. 可选：在拆分标签页视图中打开脚本，查看元数据和 新脚本在新的脚本标签页中，点击 expand_more More（更多），然后选择 Split tab to the right（将标签页拆分到右侧）或 Split tab to the left（将标签页拆分到左侧）。

探索数据

环境可为您的 Spark SQL 查询和笔记本提供无服务器计算资源，以便在数据湖中运行。在编写 Spark SQL 查询之前，请创建一个环境来运行查询。

使用以下 SparkSQL 查询探索数据。在 SparkSQL Editor，在新建脚本窗格中输入查询。

表格中的 10 行示例

1. 输入以下查询：

   select * from procurement.offlinesales where orderid != 'orderid' limit 10;
   

2. 点击运行。

获取数据集中的交易总数

1. 输入以下查询：

   select count(*) from procurement.offlinesales where orderid!='orderid';
   

2. 点击运行。

查找数据集中不同商品类型的数量

1. 输入以下查询：

   select count(distinct product) from procurement.offlinesales where orderid!='orderid';
   

2. 点击运行。

查找交易价值较高的产品

按产品类型和平均销售价格对销售情况进行细分，了解哪些产品的交易价值较高。

1. 输入以下查询：

   select product,avg(quantityordered * unitprice) as avg_sales_amount from procurement.offlinesales where orderid!='orderid' group by product order by avg_sales_amount desc;
   

2. 点击运行。

下图显示了 Results 窗格，其中包含名为 product，用于识别交易价值较高的销售项目， avg_sales_amount 列。

使用变异系数检测异常

上一个查询显示笔记本电脑的平均交易金额较高。以下查询展示了如何检测数据集中非异常的笔记本电脑交易。

以下查询使用“变异系数”指标， rsd_value，用于查找异常交易，其差额 值低于平均值。标准差越小，异常值就越少。

1. 输入以下查询：

   WITH stats AS (
   SELECT product,
         AVG(quantityordered * unitprice)  AS avg_value,
         STDDEV(quantityordered * unitprice) / AVG(quantityordered * unitprice) AS rsd_value
   FROM procurement.offlinesales
   GROUP BY product)
   SELECT orderid, orderdate, product, (quantityordered * unitprice) as sales_amount,
       ABS(1 - (quantityordered * unitprice)/ avg_value) AS distance_from_avg
   FROM procurement.offlinesales INNER JOIN stats USING (product)
   WHERE rsd_value <= 0.2
   ORDER BY distance_from_avg DESC
   LIMIT 10
   

2. 点击运行。

3. 查看脚本结果。

   在下图中，“结果”窗格使用名为“产品”的列 找出交易价值位于变体范围内的销售项目 0.2 的系数。

   

使用 JupyterLab 笔记本直观呈现异常

构建机器学习模型，以大规模检测和可视化异常。

1. 创建笔记本。

2. 在单独的标签页中打开该记事本，然后等待其加载。您执行 Spark SQL 查询的会话会继续。

3. 导入必要的软件包，并连接到包含交易数据的 BigQuery 外部表。运行以下代码：

   from google.cloud import bigquery
   from google.api_core.client_options import ClientOptions
   import os
   import warnings
   warnings.filterwarnings('ignore')
   import pandas as pd
   
   project = os.environ['GOOGLE_CLOUD_PROJECT']
   options = ClientOptions(quota_project_id=project)
   client = bigquery.Client(client_options=options)
   client = bigquery.Client()
   
   #Load data into DataFrame
   
   sql = '''select * from procurement.offlinesales limit 100;'''
   df = client.query(sql).to_dataframe()
   

4. 运行孤立森林算法，以发现数据集中的异常：

   to_model_columns = df.columns[2:4]
   from sklearn.ensemble import IsolationForest
   clf=IsolationForest(n_estimators=100, max_samples='auto', contamination=float(.12), \
                           max_features=1.0, bootstrap=False, n_jobs=-1, random_state=42, verbose=0)
   clf.fit(df[to_model_columns])
   pred = clf.predict(df[to_model_columns])
   df['anomaly']=pred
   outliers=df.loc[df['anomaly']==-1]
   outlier_index=list(outliers.index)
   #print(outlier_index)
   #Find the number of anomalies and normal points here points classified -1 are anomalous
   print(df['anomaly'].value_counts())
   

5. 使用 Matplotlib 可视化功能绘制预测的异常：

   import numpy as np
   from sklearn.decomposition import PCA
   pca = PCA(2)
   pca.fit(df[to_model_columns])
   res=pd.DataFrame(pca.transform(df[to_model_columns]))
   Z = np.array(res)
   plt.title("IsolationForest")
   plt.contourf( Z, cmap=plt.cm.Blues_r)
   b1 = plt.scatter(res[0], res[1], c='green',
                   s=20,label="normal points")
   b1 =plt.scatter(res.iloc[outlier_index,0],res.iloc[outlier_index,1], c='green',s=20,  edgecolor="red",label="predicted outliers")
   plt.legend(loc="upper right")
   plt.show()
   

此图片显示了交易数据，其中异常数据以红色突出显示。

安排笔记本

您可以使用“探索”功能安排笔记本定期运行。关注 安排 Jupyter 笔记本的步骤。

Dataplex 会创建一个调度任务 定期运行笔记本。如需监控任务进度，请点击 查看时间表。

共享或导出笔记本

借助“探索”功能，您可以使用 IAM 权限与组织中的其他人共享记事本。

查看角色。授予或撤消 Dataplex 查看者 (roles/dataplex.viewer)、Dataplex Editor (roles/dataplex.editor) 和 Dataplex Administrator (roles/dataplex.admin) 角色分配给用户。共享笔记本后，在数据湖一级拥有查看者或编辑者角色的用户可以前往数据湖并处理共享的笔记本。

如需分享或导出笔记本，请参阅 共享笔记本或 导出笔记本。