Elastic 可观察性：收集和分析日志

更深入地了解 Elastic 可观察性，以及如何使用 Elastic Cloud 摄取、查看和分析来自应用程序的客户日志的概述。了解如何自信地现代化应用程序并采用云。

查看此 交互式演示，了解在您利用 Elastic 可观察性进行日志监控时可以体验到的内容。

了解日志管理解决方案的优势、您可能遇到的挑战以及一些技巧，帮助您避免在启动或尝试改进日志聚合时经常出现的陷阱。

开始使用 14 天试用版。访问 cloud.elastic.co 并创建帐户后，请观看以下视频，了解如何在全球 50 多个支持的区域中启动您的第一个 Elastic 堆栈。

如果您是第一次使用 Elastic，则需要添加代理，这是将日志导入的首选方式。选择流式传输主机系统日志后，系统会提示您安装 Elastic Agent。

确保打开自动下载代理的配置。

根据您要安装 Elastic Agent 的主机类型，选择相应的 Linux、MacOS 或 Windows 选项卡。然后复制整个代理安装命令。在您要从中摄取日志的主机系统上打开一个终端窗口，并运行复制的命令以安装 Elastic Agent。

接下来，您将看到 Elastic Agent 配置已写入 YAML 文件的指示。现在选择探索日志。

最后，您将进入日志资源管理器仪表板，以便您可以查看日志。

如果您遇到问题，请查看此 引导教程，了解如何安装系统集成。

查看以下有关如何使用这些集成的示例

• Elastic 和 AWS 无服务器应用程序存储库 (SAR)
• 使用 Google Dataflow 将数据直接从 Google Pub/Sub 导入 Elastic
• 设置 Open Telemetry 以将应用程序日志发送到 Elastic

了解有关 使用非结构化日志数据的最佳实践以及如何入门 的信息。接下来，在您摄取数据后，是时候学习如何 为数据添加更多结构 以回答更多问题。

日志可以提供事件的记录以及事件发生的时间，这将使您能够找到代码中的错误以解决问题。每个日志都带有时间戳，并显示在特定时间点发生的事件。

Kibana 允许您使用交互式仪表板分析日志，以得出见解、自动化工作流程、查找异常和趋势等等。要详细了解 Kibana 和创建仪表板，请查看以下视频。

最后，使用机器学习分析日志、识别模式并检测异常，以获得对整个环境的整体视图。

• 探索可观察性演示库
• 开始监控您的应用程序性能 (APM/跟踪)
• 开始监控您的主机
• 开始监控您的 Kubernetes 集群
• 开始使用通用分析优化工作负载
• 开始创建合成监控