告别日志 沼泽,迎接 Streams

Streams 将 AI 辅助解析、智能日志组织和主动事件检测整合到一个简单、直观的工作流中,让您可以专注于解决问题,而不是管理管道。

了解详情
了解我们的愿景
Video thumbnail

核心能力

混沌 → 清晰

SRE 深陷警报和脆弱管道的困扰,因为大多数事件背后的“原因”都埋藏在混乱但富含上下文的日志中。Streams 能在数分钟内将混沌转化为清晰,提供所需答案,使日志成为您的调查首选。

  • 日志解析与结构化

    优化日志管道

    将混乱的日志行转换为结构化、可查询的数据。Streams 利用 AI 发现模式、提取字段分区日志,在调查开始前滤除噪声。

  • 重大事件

    几分钟内完成调查

    从日志开始调查。重大事件使用智能体 AI 自动标记需要关注的信号,例如错误、异常或证书到期,让您专注于根源分析,而非杂乱信息。

  • 无代理采集

    请将您的日志发送给我们。

    通过 OpenTelemetry、Fluentd 或 Elastic 一键集成,从任何源采集所有日志。您可以直接流式传输到我们的 /logs 终端,无需代理。

  • 优化留存

    弹性扩展不臃肿

    Streams 基于全球最受欢迎的开源搜索平台 Elasticsearch 构建,可处理海量日志数据而不会降低性能、丢失数据或推高成本

由智能体 AI 驱动
在 Elastic 中,智能体工作流能够整合日志、呈现关键事件并指导调查工作。结合基于知识库和运行手册中的组织 环境 、快速 ES|QL 查询和 机器学习 ,智能体 AI 将原始日志转化为随时可用的可靠信息源。

引导式演示

从原始日志到真实的答案

从采集到调查,Streams 简化并自动化了构建自定义管道和手动提取字段的工作,为您提供洁净、结构化、高保真的数据,助您大海捞针。

日志管理变得简单

无需再逐行检索 PB 级日志。Streams 能发现人类无法察觉的模式,通过 AI 实现日志解析、分区、结构化处理并呈现重要事件。

Elastic
您当前的解决方案
日志解析与增强
Streams 利用 AI 对原始日志进行结构化处理与丰富化——无需手动管道或正则表达式。元数据、字段和见解将自动添加。
需要手动解析和设置正则表达式。对生成式 AI 支持的有限或完全不支持。基本扩充依赖于静态规则或自定义代码。
日志分区与组织
Streams 使用智能体 AI 进行智能分区和路由,按类型、源或内容整理日志。
静态索引或手动路由——缺乏自适应分区能力。
加速调查
重要事件使用智能体 AI 突出显示重要的日志事件,无需手动设置。
需要手动配置或 ML 插件来检测异常情况。依靠仪表板和手动搜索来发现规律。
简化采集——告别管道烦恼
无需复杂的数据采集管道——无需代理。仅需发送至/logs,Streams即可处理解析与路由。自动实现 OTel 原生模式转换。
每个数据源都需要手动创建数据管道和字段映射。
高效留存与弹性扩展
Streams 帮助 SRE 提取和保留最关键的数据。Elasticsearch 对海量嘈杂数据集进行优化,具备密集压缩和水平扩展能力。
扩展通常意味着重新构建管道、丢弃数据或支付更高采集成本。
快速、灵活的查询
ES|QL支持在 PB 级数据中快速查询。AI代理可根据自然语言描述的用例自动生成复杂的查询。
学习曲线陡峭的低效查询语言。
日志解析与增强
日志分区与组织
加速调查
简化采集——告别管道烦恼
高效留存与弹性扩展
快速、灵活的查询
Elastic
您当前的解决方案
Streams 利用 AI 对原始日志进行结构化处理与丰富化——无需手动管道或正则表达式。元数据、字段和见解将自动添加。
需要手动解析和设置正则表达式。对生成式 AI 支持的有限或完全不支持。基本扩充依赖于静态规则或自定义代码。
Streams 使用智能体 AI 进行智能分区和路由,按类型、源或内容整理日志。
静态索引或手动路由——缺乏自适应分区能力。
重要事件使用智能体 AI 突出显示重要的日志事件,无需手动设置。
需要手动配置或 ML 插件来检测异常情况。依靠仪表板和手动搜索来发现规律。
无需复杂的数据采集管道——无需代理。仅需发送至/logs,Streams即可处理解析与路由。自动实现 OTel 原生模式转换。
每个数据源都需要手动创建数据管道和字段映射。
Streams 帮助 SRE 提取和保留最关键的数据。Elasticsearch 对海量嘈杂数据集进行优化,具备密集压缩和水平扩展能力。
扩展通常意味着重新构建管道、丢弃数据或支付更高采集成本。
ES|QL支持在 PB 级数据中快速查询。AI代理可根据自然语言描述的用例自动生成复杂的查询。
学习曲线陡峭的低效查询语言。

常见问题

为什么日志很重要?

日志是堆栈中最具普遍性且背景信息丰富的信号。每个系统都会生成日志。日志提供了理解问题发生根源及修复方案所需的原始详细信息。因此,它们成为故障排查与调查分析的主要可信来源。

当前的可观测面临哪些问题?

随着应用程序日益复杂,日志的数量和种类呈爆炸式增长。日志的存储成本变得过高,价值提取也愈发困难。行业应对方式是将详细日志数据视为负担,丢弃关键上下文信息,并良莠不分地抛弃信号。如今团队疲于应对无法提供“原因”(即所需答案)的仪表板和警报,或是耗费时间维护脆弱的管道,而非解决问题。

Streams 与传统的可观测方法有何不同?

传统可观测性方案将日志置于指标和追踪之后,而 Streams 则使日志成为检测和调查的主要信号,助您加速问题定位。AI 驱动的工作流让日志变得可用且可操作,凸显传统可观测工具缺失的“原因”,使 SRE 能快速处理事件,无需投入数周时间进行数据工程和构建复杂管道。

重大事件会暴露出哪些类型的问题?

重大事件可自动检测日志中的严重异常与模式,例如内存不足错误、服务器崩溃、启停事件及其他运维变更,为 SRE 提供预警和清晰的调查起点。事件针对特定系统(如 Apache Spark),并基于上下文自动标记。您可以直接在 UI 中筛选、分组或浏览事件。

Streams 如何帮助 SRE 减少管道管理时间?

Streams 使用 AI 简化解析、丰富、分区和模式更新,无需再维护复杂的 Grok 模式或自定义管道。SRE 可以在几分钟内开始调查问题,而不是花费数周时间进行管道设置和数据工程。

Streams 如何帮助控制存储成本?

通过呈现最关键日志并自动构建数据结构以优化存储,Streams 使 SRE 能够保留高价值数据而不丢失重要信息,降低总体存储成本。

我使用 Streams 需要重写现有管道吗?

Streams 可以与现有的数据源和摄取点协同工作。它可逐步增强或替换现有管道,且不会破坏当前工作流。

Streams 能否替代 Splunk 或其他传统日志工具?

是的。Streams 消除了对复杂管道、高成本摄取和手动日志关联的需求。它提供即时见解、AI 驱动的事件检测和经济高效的存储,使其成为传统解决方案的现代替代方案。

引领可观测的未来

了解 Elastic 为何在 2025 年度《Gartner® 可观测性平台 Magic Quadrant™》中获评“领导者”。

获取报告