作者:来自 Elastic Log Analytics
Elastic Observability Logs Essentials 在 Elastic Cloud Serverless 上提供成本效益高、无麻烦的日志分析。 SREs 可以摄取、搜索、丰富、分析、存储和处理日志,而无需管理部署的运营开销。[](https://www.elastic.co/observability-labs)
我们很高兴推出 Elastic Observability Logs Essentials(Logs Essentials),这是 Elastic Cloud Serverless(SaaS)中的一个新层级。它基于与 Elastic Observability Complete 相同的强大无状态架构构建,专为寻求强大、高效且经济的日志分析、无需管理 Elastic Stack 的网站可靠性工程师(SRE)和开发人员设计。作为日志管理领域的领导者,Elasticsearch 以无与伦比的搜索和分析能力为这一新层级提供支持。
Logs Essentials 非常适合那些希望获得 Elastic 的速度与规模、但不想为高级功能付费或管理 Elastic Stack 的团队。借助 Elastic Cloud Serverless,无需管理基础设施,定价简单且可预测,让团队轻松上手、获得支持,并专注于更快地解决问题。
日志分析的无与伦比价值
Logs Essentials 为 SRE 和开发人员提供了分析能力,帮助他们快速定位问题根源。
通过使用过滤器、模式匹配和事件识别的快速精准日志搜索,加速根因分析,仅需数秒即可完成。
通过 ES|QL(Elastic 强大的管道查询语言)获取深度上下文洞察,该语言支持结构化探索和跨索引连接。
通过设置错误激增或异常日志量的警报,主动发现问题,实现及时的事件响应。
借助 Kibana 中丰富的仪表板可视化和监控运行状况,为团队提供清晰且可执行的系统行为视图。
一旦使用 Logs Essentials,如果你需要 SLO、AI/ML、AI Assistant 或其他高级日志分析功能,应升级到 Observability Complete。此外,如果你还想扩展到追踪和指标分析,也应升级到 Observability Complete。
SaaS 让一切变得简单
使用 Logs Essentials,SRE 无需担心管理强大的 Elastic Stack。Elastic Cloud Serverless 会自动无缝地根据需求扩展和调整,而不会影响性能,同时保持低成本。SRE 无需担心管理部署的运维开销,也无需成为 Elastic Stack 专家。SRE 可以获得以下好处:
无需管理或扩展基础设施:Elastic Cloud Serverless 从传统的有状态部署过渡到完全无状态、自动扩展的架构,将存储卸载到云原生对象存储,并通过 Kubernetes 协调计算。SRE 团队现在可以专注于日志和洞察,而不是容量规划或集群大小配置。
高可靠性、弹性和自动化内置:Elastic Cloud Serverless 具备多区域部署、自动控制平面和数据平面升级、自动配置更新、金丝雀部署以及容量池管理,以确保始终可用的可观测性。
这些能力为 SRE 提供了所需的无忧、高可用、按需扩展的日志解决方案,使 SRE 能够专注于运维洞察,而不是基础设施。
经济实惠的日志分析
Logs Essentials 提供了成本可控、可预测的日志分析路径。Elastic Cloud Serverless 使用先进的自动扩展控制器动态调整计算和存储,实现灵活的定价模式,按实际使用量(摄取和保留)收费,让 SRE 可以 “注册即用”,无需提前规划或担心意外成本。
用户不必为闲置容量或基础设施成本买单,而是按摄取和保留收费,消除了传统可观测性解决方案中常见的猜测和过度配置问题。SRE 只需注册并开始分析日志,无需管理基础设施,无意外成本,按实际使用量透明计费。
Logs Essentials 实际应用
让我们看看网站可靠性工程师(SRE)在真实场景中会如何使用它。客户在电商网站上无法完成交易,根本原因不明确。问题可能出在前端、后端、数据库,甚至是负载均衡器。幸运的是,日志正在从多个组件收集,包括 NGINX、MySQL 和应用本身。借助 Elastic Observability Logs Essentials,SRE 可以快速深入这些日志,从高层症状入手,使用强大的搜索、通过 ES|QL 进行关联,以及仪表板等可视化工具,在不同服务间进行深入分析。
调查会继续,SRE 会使用 ES|QL、搜索和仪表板完成多个步骤。
- 出现了一条日志峰值的警报,这是由大量 MySQL 错误触发的,错误信息表明数据库表 “orders” 已满。我们还使用 ES|QL 来了解过去三小时内出现了多少错误。
- 接下来,SRE 会查看发生了多少 HTTP 问题以及哪个地区出现最多,以了解对客户和潜在收入的影响。由于出现了大量大于等于 400 的错误,并且美国是主要受影响地区,这会对收入造成影响。
- 接下来,SRE 会通过查找相关的 Kubernetes 集群和 pod 来查看基础设施是否受到影响。这样 SRE 就可以进一步调查 MySQL pod 或 Kubernetes 节点是否存在 CPU 或内存使用率问题。
- SRE 还可以通过 Observability Logs Essentials 的 ES|QL、discover、告警和仪表板功能轻松创建可视化和仪表板。
开始使用 Observability Logs Essentials
通过将 Elasticsearch 值得信赖的能力与 Elastic Cloud Serverless 产品的灵活性和可扩展性相结合,Logs Essentials 提供了一种精简、经济高效的解决方案,帮助团队更快、更清晰地解决事件。无论你是在排查严重宕机、监控服务健康状况,还是构建仪表板以获得主动洞察,Logs Essentials 都为你提供了所需的工具——搜索、ES|QL、告警和可视化——并且易于采用和扩展。
要开始使用,首先在 Elastic Cloud上注册并开始试用。