作者:来自 Elastic Log Analytics
Elastic Observability Logs Essentials 在 Elastic Cloud Serverless 上提供成本效益高、无麻烦的日志分析。 SREs 可以摄取、搜索、丰富、分析、存储和处理日志,而无需管理部署的运营开销。
我们很高兴推出 Elastic Observability Logs Essentials(Logs Essentials),这是 Elastic Cloud Serverless(SaaS)中的一个新层级。它基于与 Elastic Observability Complete 相同的强大无状态架构构建,专为寻求强大、高效且经济的日志分析、无需管理 Elastic Stack 的网站可靠性工程师(SRE)和开发人员设计。作为日志管理领域的领导者,Elasticsearch 以无与伦比的搜索和分析能力为这一新层级提供支持。
Logs Essentials 非常适合那些希望获得 Elastic 的速度与规模、但不想为高级功能付费或管理 Elastic Stack 的团队。借助 Elastic Cloud Serverless,无需管理基础设施,定价简单且可预测,让团队轻松上手、获得支持,并专注于更快地解决问题。
日志分析的无与伦比价值
Logs Essentials 为 SRE 和开发人员提供了分析能力,帮助他们快速定位问题根源。
-
通过使用过滤器、模式匹配和事件识别的快速精准日志搜索,加速根因分析,仅需数秒即可完成。
-
通过 ES|QL(Elastic 强大的管道查询语言)获取深度上下文洞察,该语言支持结构化探索和跨索引连接。
-
通过设置错误激增或异常日志量的警报,主动发现问题,实现及时的事件响应。
-
借助 Kibana 中丰富的仪表板可视化和监控运行状况,为团队提供清晰且可执行的系统行为视图。
一旦使用 Logs Essentials,如果你需要 SLO、AI/ML、AI Assistant 或其他高级日志分析功能,应升级到 Observability Complete。此外,如果你还想扩展到追踪和指标分析,也应升级到 Observability Complete。
SaaS 让一切变得简单
使用 Logs Essentials,SRE 无需担心管理强大的 Elastic Stack。Elastic Cloud Serverless 会自动无缝地根据需求扩展和调整,而不会影响性能,同时保持低成本。SRE 无需担心管理部署的运维开销,也无需成为 Elastic Stack 专家。SRE 可以获得以下好处:
-
无需管理或扩展基础设施:Elastic Cloud Serverless 从传统的有状态部署过渡到完全无状态、自动扩展的架构,将存储卸载到云原生对象存储,并通过 Kubernetes 协调计算。SRE 团队现在可以专注于日志和洞察,而不是容量规划或集群大小配置。
-
高可靠性、弹性和自动化内置:Elastic Cloud Serverless 具备多区域部署、自动控制平面和数据平面升级、自动配置更新、金丝雀部署以及容量池管理,以确保始终可用的可观测性。
这些能力为 SRE 提供了所需的无忧、高可用、按需扩展的日志解决方案,使 SRE 能够专注于运维洞察,而不是基础设施。
经济实惠的日志分析
Logs Essentials 提供了成本可控、可预测的日志分析路径。Elastic Cloud Serverless 使用先进的自动扩展控制器动态调整计算和存储,实现灵活的定价模式,按实际使用量(摄取和保留)收费,让 SRE 可以 "注册即用",无需提前规划或担心意外成本。
用户不必为闲置容量或基础设施成本买单,而是按摄取和保留收费,消除了传统可观测性解决方案中常见的猜测和过度配置问题。SRE 只需注册并开始分析日志,无需管理基础设施,无意外成本,按实际使用量透明计费。
Logs Essentials 实际应用
让我们看看网站可靠性工程师(SRE)在真实场景中会如何使用它。客户在电商网站上无法完成交易,根本原因不明确。问题可能出在前端、后端、数据库,甚至是负载均衡器。幸运的是,日志正在从多个组件收集,包括 NGINX、MySQL 和应用本身。借助 Elastic Observability Logs Essentials,SRE 可以快速深入这些日志,从高层症状入手,使用强大的搜索、通过 ES|QL 进行关联,以及仪表板等可视化工具,在不同服务间进行深入分析。
调查会继续,SRE 会使用 ES|QL、搜索和仪表板完成多个步骤。
- 出现了一条日志峰值的警报,这是由大量 MySQL 错误触发的,错误信息表明数据库表 "orders" 已满。我们还使用 ES|QL 来了解过去三小时内出现了多少错误。
- 接下来,SRE 会查看发生了多少 HTTP 问题以及哪个地区出现最多,以了解对客户和潜在收入的影响。由于出现了大量大于等于 400 的错误,并且美国是主要受影响地区,这会对收入造成影响。
- 接下来,SRE 会通过查找相关的 Kubernetes 集群和 pod 来查看基础设施是否受到影响。这样 SRE 就可以进一步调查 MySQL pod 或 Kubernetes 节点是否存在 CPU 或内存使用率问题。
- SRE 还可以通过 Observability Logs Essentials 的 ES|QL、discover、告警和仪表板功能轻松创建可视化和仪表板。
开始使用 Observability Logs Essentials
通过将 Elasticsearch 值得信赖的能力与 Elastic Cloud Serverless 产品的灵活性和可扩展性相结合,Logs Essentials 提供了一种精简、经济高效的解决方案,帮助团队更快、更清晰地解决事件。无论你是在排查严重宕机、监控服务健康状况,还是构建仪表板以获得主动洞察,Logs Essentials 都为你提供了所需的工具------搜索、ES|QL、告警和可视化------并且易于采用和扩展。
要开始使用,首先在 Elastic Cloud上注册并开始试用。