以 PB 级规模部署和管理日志
Elastic Agent 使部署 日志监控变得快速而简单。广泛的日志数据源支持将应用程序数据与基础设施数据统一起来以获取上下文。对常见数据源的开箱即用支持可帮助您在几分钟内无缝传输和可视化来自云原生技术和服务提供商(包括 AWS、Microsoft Azure 和 Google Cloud Platform)的云服务日志。
通过 logsdb 索引模式提高存储效率
将日志数据的存储占用量最多减少 65%。Elasticsearch logsdb 索引模式优化了数据的排序,通过使用合成的 _source 动态重建未存储的字段值来消除重复,并通过高级算法和编解码器来改进压缩 — 同时在 Elasticsearch 中使用列式存储以实现高效的日志存储和检索。这使可观测性和安全团队能够扩展可见性,并使所有数据都可以立即访问以进行分析,而不会超出预算。
在几分钟内获得结构化和非结构化日志的见解
通过解析、转换和丰富日志来将非结构化数据转化为有价值的资产,以用于所有团队和每个技术堆栈的用例,而无需考虑来源。通过写入时模式提高结构化日志数据的查询性能,或利用运行时字段的读取时模式的优势,以便在查询时提取、计算和转换字段。
通过可扩展的搜索来搜索所有内容
通过摄取所有遥测数据来消除盲点,而不会遗漏解决问题所需的关键数据。使用 Elastic Common Schema (ECS) 进行统一数据建模意味着您可以规范化和集中分析来自各种来源的所有数据。使用强大的跨集群搜索从单个控制台搜索您的数据中心和云。
使用实时尾部进行实时故障排除
通过专门构建且直观的界面来查看日志,从而了解来自服务器、虚拟机和容器的所有传入日志文件的脉搏。固定结构化字段并探索相关日志,而无需离开当前屏幕。在 Kibana 中深入研究实时流式日志,获得类似控制台的体验。
使用日志分类和异常检测来检测模式和异常值
识别常见模式、趋势和异常值,以帮助隔离性能和可用性问题。自动开箱即用的机器学习应用于每条日志消息,以便快速检测和关联。比以往更快地解决您的应用程序问题。
日志监控只是观察您的应用程序的一种方式
在单一解决方案中监控您的应用程序、基础设施和用户:Elastic 可观察性。
