Elastic发布了基于Elastic Cloud Serverless的全新日志分析服务Logs Essentials,专为SRE和开发人员设计。该服务提供高效、免运维的云端日志管理,采用按需付费模式,消除容量预留开销。Logs Essentials以Elasticsearch为核心,提供强大的搜索、分析和可视化功能,支持ES|QL进行复杂查询和跨系统关联,并通过Kibana仪表板实现实时监控。它特别适合只需要核心日志分析能力的团队,并支持无缝升级至更全面的Observability Complete。
🚀 **云原生日志分析服务**:Elastic Observability Logs Essentials是构建在Elastic Cloud Serverless之上的全新日志分析服务,旨在为网站可靠性工程师(SRE)和开发人员提供高效、免自行维运的云端化日志管理方案。它采用按实际数据写入量与留存期计费模式,避免了传统容量预留和闲置资源的成本。
💡 **无缝的Elasticsearch体验**:该服务继承了Observability Complete的无状态架构,以Elasticsearch作为核心的搜索与分析引擎,用户无需自行管理Elastic Stack,即可享受与完整Elastic Stack相同的查询与分析效能。系统通过Kubernetes协调计算资源,并利用云端对象存储服务进行数据存储,可实现自动扩展。
🔍 **强大的日志搜索与分析能力**:Logs Essentials提供快速的日志搜索和分析功能,用户可通过筛选条件、模式匹配和事件识别快速定位问题。ES|QL(Elasticsearch Query Language)的支持使得工作流查询和跨索引关联成为可能,帮助用户建立不同服务与系统间的完整上下文关系,高效进行跨系统故障排除。
📈 **可视化监控与告警**:用户可以为异常流量或错误峰值设置告警,并通过Kibana仪表板将系统状态可视化,实现对系统状态的实时监控和历史趋势分析,从而更快地识别和解决潜在问题。
🎯 **灵活的适用场景**:Logs Essentials特别适合那些仅需核心日志分析能力,而不需要SLO、AI/ML或涵盖追踪与指标的完整观测功能的团队。若后续有扩展需求,用户也可直接升级至Observability Complete,以获得更高级的功能和更广泛的观测范围。
Elastic正式發表Elastic Observability Logs Essentials,這是一項建構於Elastic Cloud Serverless之上的全新日誌分析服務,面向網站可靠性工程師(SRE)與開發人員,提供高效、免自行維運的雲端化日誌管理方案。服務採用依實際資料寫入量與留存期計費模式,免除傳統容量預留與閒置資源的開銷。
Logs Essentials承襲Observability Complete的無狀態架構,以Elasticsearch作為核心搜尋與分析引擎,讓使用者在不必自行管理Elastic Stack的前提下,也能獲得相同的查詢與分析效能。系統透過Kubernetes協調運算資源,並將儲存交由雲端物件儲存服務處理,可依需求自動擴展。Elastic也提供多區域部署、自動升級、金絲雀部署與自動化設定更新,確保服務持續可用與高韌性。
在功能層面,Logs Essentials提供快速搜尋與分析的能力,使用者可透過篩選條件、樣式比對與事件辨識,短時間鎖定問題來源。
ES|QL(Elasticsearch Query Language)支援工作管線查詢與跨索引關聯,使用戶能在不同服務與系統間建立完整的上下文關係。針對異常流量或錯誤尖峰,使用者可設置警報,並透過Kibana儀表板將系統狀態視覺化,進行即時監控與歷史趨勢分析。
Logs Essentials可用於跨系統故障排除,官方舉例當電商交易發生異常時,SRE可同時檢視NGINX、MySQL與應用程式日誌,先透過HTTP錯誤狀態碼分布判斷受影響的區域,再進一步關聯至Kubernetes叢集與Pod的資源使用情況,找出問題源頭。整個過程可依賴ES|QL查詢、日誌搜尋與儀表板,減少在不同工具間切換的時間成本。
Logs Essentials特別適合僅需核心日誌分析能力,不需SLO、AI/ML或涵蓋追蹤與指標完整觀測功能的團隊,且有後續需求擴展,用戶也可直接升級至Observability Complete,以取得更多進階功能與更廣的觀測範圍。
