Elastic 可观测性:收集和分析日志

概述

Elastic 可观测性介绍

进一步熟悉 Elastic 可观测性,大致了解如何使用 Elastic Cloud 采集、查看和分析应用程序中的客户日志。了解如何实现应用程序现代化并满怀信心地采用云。

交互式演示:日志监测概述

请查看这个交互式演示,了解利用 Elastic 可观测性进行日志监测的体验。

日志管理和利用日志更快地解决问题的最佳实践

了解日志管理解决方案的好处、您在这个过程中可能会遇到的挑战,以及一些能帮助您在开始或尝试改进日志聚合方式时避开常见陷阱的建议。


装载数据

日志快速入门

通过本“快速入门”系列的 3 个步骤,您将了解如何使用 Elastic Cloud 采集、查看和分析应用程序中的定制日志。日志是实现生态系统一体化可观测性的关键部分。

创建 Elastic Cloud 帐户

开始为期 14 天的试用。访问 cloud.elastic.co 并创建帐户后,请跟随本视频学习,了解如何在我们全球 50 多个支持的地区中的任何一个启动您的第一个 Elastic Stack。

部署完成后,在可观测性选项卡下,选择收集和分析日志。 olly_tiles.png

采集所有遥测数据

如果这是您第一次使用 Elastic,需要添加一个代理,这是您登录的首选方式。建议从系统日志集成开始。只需在搜索栏中键入“系统”即可选择。

Elastic Observability system integration

选择添加系统后,系统会提示您如何按步骤采集系统日志。

Elastic Observability prompt to install Elastic Agent

首先,需要添加一个 Elastic 代理,添加并配置您的集成,然后开始向 Elastic 发送日志数据。

如果遇到问题,可以看看这个介绍视频,了解系统集成的安装过程。

查看以下示例,了解如何使用这些集成:


使用 Elastic 可观测性

充分利用您的非结构化数据

了解处理非结构化日志数据的最佳实践以及如何开始。接下来,在采集了数据之后,就可以了解如何为数据建立更多的结构来回答更多的问题。

使用 Kibana 中的交互式仪表板搜索和管理日志数据

日志能够记录事件以及事件发生的时间,便于您随后据此在代码中查找错误,从而解决问题。每个日志都带有时间戳,并显示在特定时间点发生的事件。

通过 Kibana,您可以使用交互式仪表板分析日志,以获得见解、自动化工作流、发现异常和趋势等。请务必浏览下面的教程库,进一步熟悉 Kibana,以便定制或创建自己的仪表板。

使用日志数据进行分析和 Machine Learning

最后,利用 Machine Learning 分析日志、识别模式和检测异常,从整体上了解环境。


后续步骤

感谢您花时间通过 Elastic Cloud 收集和分析日志。如果您刚接触 Elastic,一定要进行 14 天的免费试用

另外,当您开始使用 Elastic 时,要了解在整个环境中部署时作为用户应管理的一些操作、安全性和数据组件