日志监控
Elastic Observability 可让您以 PB 级规模部署和管理日志,在几分钟内获得日志洞察。您还可以集中搜索所有日志,实时进行故障排除,并通过分类和异常检测来识别模式和异常值。有关更多信息,请参阅以下链接。
- 开始使用系统日志:从机器或服务器引入系统日志数据。
- 流式传输任何日志文件:使用独立的 Elastic Agent 将日志文件发送到您的 Observability 项目。
- 解析和路由日志:解析您的日志数据并提取结构化字段,以便您进行数据分析。
- 过滤和聚合日志:过滤和聚合您的日志数据以查找特定信息,获得洞察,并更有效地监控您的系统。
- 探索日志:查找有关日志可视化和分析的信息。
- 对日志数据运行模式分析:查找非结构化日志消息中的模式,并简化数据检查。
- 故障排除日志:查找在引入日志时可能遇到的错误的解决方案。
您可以根据您的需求,通过不同的方式将日志数据发送到您的项目。
- Elastic Agent
- Filebeat
在 Elastic Agent 和 Filebeat 之间进行选择时,请考虑这两个选项的差异化功能。有关哪种选项最适合您的情况的更多信息,请参阅Beats 和 Elastic Agent 的功能。
Elastic Agent 使用集成来摄取来自 Kubernetes、MySQL 和更多数据源的日志。在安装和管理 Elastic Agent 时,您有以下选项:
安装 Elastic Agent 并使用 Fleet 在中央位置定义、配置和管理您的代理。
请参阅安装 Fleet 管理的 Elastic Agent。
安装 Elastic Agent 并手动配置安装它的本地系统。您将负责管理和升级代理。
在容器中运行 Elastic Agent — 可以与 Fleet Server 一起运行,也可以独立运行。
Filebeat 是一个轻量级的日志转发器,用于转发和集中化日志数据。Filebeat 作为一项服务安装在您的服务器上,它会监控您指定的日志文件或位置,收集日志事件,并将它们转发到您的 Observability 项目进行索引。
- Filebeat 概述:关于 Filebeat 及其工作原理的一般信息。
- Filebeat 快速入门:入门所需的安装说明。
- 设置和运行 Filebeat:关于如何安装、设置和运行 Filebeat 的信息。
以下资源提供了有关配置日志的信息:
- 数据流:在多个由时间和大小分区的底层索引中高效存储追加式时间序列数据。
- 数据视图:查询特定数据集或命名空间数据流中的日志条目。
- 索引生命周期管理:根据应用程序的性能、弹性和保留要求配置内置日志策略。
- 摄取管道:在索引之前解析和转换日志条目,使其成为合适的格式。
- 映射:定义数据如何存储和索引。
使用 **Discover** 在一个地方搜索、过滤和跟踪所有已摄取到您的项目中的日志。
以下资源提供了有关查看和监控日志的信息:
**数据集质量**页面提供了数据集及其质量的概览。使用这些信息来了解您的总体数据集质量,并找到包含解析错误的文档的数据集。
应用程序日志可为您的服务和应用程序中发生的事件提供有价值的洞察。请参阅应用程序日志。
您可以创建一个规则,当日志聚合超过阈值时发送警报。
请参阅日志阈值。
使用 logs@custom 组件模板配置默认的 logs 模板。
请参阅日志索引模板参考。