日志监控
Elastic Observability 允许您以 PB 级规模部署和管理日志,让您在几分钟内深入了解您的日志。 您还可以集中搜索日志,实时进行问题排查,并通过分类和异常检测来检测模式和异常值。 有关更多信息,请参阅以下链接
- 系统日志快速入门:从机器或服务器载入系统日志数据。
- 流式传输任何日志文件:使用独立的 Elastic Agent 将日志文件发送到您的 Observability 项目。
- 解析和路由日志:解析您的日志数据并提取可用于分析数据的结构化字段。
- 过滤和聚合日志:过滤和聚合您的日志数据,以查找特定信息,深入了解并更有效地监控您的系统。
- 探索日志:查找有关可视化和分析日志的信息。
- 在日志数据上运行模式分析:在非结构化日志消息中查找模式,并使其更容易检查您的数据。
- 排查日志问题:查找在载入日志时可能遇到的错误的解决方案。
您可以根据需要以不同的方式将日志数据发送到您的项目
- Elastic Agent
- Filebeat
在 Elastic Agent 和 Filebeat 之间进行选择时,请考虑两者之间的不同特性和功能。 有关哪种选择最适合您的情况的更多信息,请参阅Beats 和 Elastic Agent 功能。
Elastic Agent 使用集成从 Kubernetes、MySQL 和更多数据源摄取日志。 安装和管理 Elastic Agent 时,您有以下选择
安装 Elastic Agent 并使用 Fleet 在中心位置定义、配置和管理您的代理。
请参阅安装 Fleet 管理的 Elastic Agent。
安装 Elastic Agent 并在安装它的系统上本地手动配置它。 您负责管理和升级代理。
在容器内运行 Elastic Agent — 无论是使用 Fleet Server 还是独立运行。
Filebeat 是一个轻量级的托运器,用于转发和集中日志数据。 Filebeat 作为服务安装在您的服务器上,监控您指定的日志文件或位置,收集日志事件,并将它们转发到您的 Observability 项目以进行索引。
- Filebeat 概述:关于 Filebeat 及其工作方式的一般信息。
- Filebeat 快速入门:让您入门的基本安装说明。
- 设置和运行 Filebeat:有关如何安装、设置和运行 Filebeat 的信息。
以下资源提供了有关配置日志的信息
- 数据流:有效地将仅追加的时间序列数据存储在由时间和大小分区的多个后备索引中。
- 数据视图:查询来自特定数据集或命名空间的数据流的日志条目。
- 索引生命周期管理:根据应用程序的性能、弹性和保留要求配置内置日志策略。
- 摄取管道:在索引之前将日志条目解析并转换为合适的格式。
- 映射:定义如何存储和索引数据。
使用 Discover 集中搜索、过滤和跟踪所有摄取到项目中的日志。
以下资源提供了有关查看和监控日志的信息
“数据集质量”页面提供了数据集及其质量的概览。 使用此信息来了解您的整体数据集质量,并查找包含错误解析的文档的数据集。
应用程序日志提供了对您的服务和应用程序中发生的事件的宝贵见解。 请参阅应用程序日志。
您可以创建一个规则,以便在日志聚合超过阈值时发送警报。
请参阅日志阈值。
使用 logs@custom 组件模板配置默认的 logs 模板。
请参阅日志索引模板参考。