部署和管理 PB 量级的日志
Elastic Agent 让部署日志监测变得快速而又简单。支持广泛的日志数据源,可将应用程序数据与基础架构数据统一起来,以获得全面的背景信息。适用于常见数据源的开箱即用型支持,让您在几分钟内便可从云原生技术和服务提供商(包括 AWS、Microsoft Azure 和 Google Cloud Platform)无缝发送云服务日志并进行可视化。
通过 logsdb 索引模式提升存储效率
将日志数据的存储占用减少最多 65%。Elasticsearch logsdb 索引模式优化了数据排序,通过合成 _source 实时重建非存储字段值来消除重复,并通过先进的算法和编解码器提高压缩效率,同时在 Elasticsearch 中使用列式存储以实现高效的日志存储和检索。这使得可观测性和安全团队能够扩展可见性,并在不超出预算的情况下,保持所有数据可立即供分析使用。
分分钟了解结构化和非结构化日志
无论来源如何,您都可以通过解析、转换和扩充所有团队和每个技术堆栈的用例日志,将非结构化数据转化为宝贵的资产。可以使用写时模式提高结构化日志数据的查询性能,也可以利用读时模式和运行时字段的优势,在查询时提取、计算和转换字段。
使用按需扩展的搜索功能,一切皆可搜索
通过采集所有遥测数据,消除盲点,不遗漏解决问题所需的任何关键数据。借助 Elastic Common Schema (ECS) 进行统一的数据建模,这意味着您可以标准化来自各种来源的所有数据,并集中进行分析。通过强大的跨集群搜索功能,从单一控制台跨数据中心和云进行搜索。
使用实时 tail 进行实时故障排除
在一个专门为查看日志而构建的直观界面中,密切关注从服务器、虚拟机和容器流入的所有日志文件。固定结构化字段,然后无需离开当前屏幕便可探索相关日志。深入了解 Kibana 中的实时流日志,获得控制台般的体验。
使用日志分类和异常检测功能检测模式和异常值
识别常见模式、趋势和异常值,以帮助隔离性能和可用性问题。自动的开箱即用型 Machine Learning 会应用于每条日志消息,实现快速检测和关联。解决应用程序问题的速度更胜以往。
日志监测只是观测应用程序的一种方式
监测应用程序、基础架构和用户 — 一切尽在 Elastic 可观测性解决方案。
