Elastic Logs

开源日志监测

Elastic Stack（旧称 ELK Stack)）是十分受欢迎的开源日志平台。这里将介绍它受欢迎的原因。

最新的阿里云 Elasticsearch 服务已经上线，立即在阿里云上使用 Elastic 的全部商业功能!

了解更多

在日志和可观察性用例中使用 Elasticsearch 部署热温架构。

观看视频

简要了解如何使用 Elastic Stack 处理日志和指标数据。包括演示。

观看视频

探索模块式培训课程，涵盖内容包括日志基础、传送和可视化日志，等等。

查看培训

新

7.6 在 Logs 应用中实现了日志分类，允许用户将日志与类似的消息和格式分组到一起，以便查看趋势视图。

了解详情

开始利用您需要的日志

Elastic Stack 针对各种常见数据源提供开箱即用的支持，并有各种默认仪表板可供启用，就是这么好用。从 Kubernetes 和 MySQL 等发送日志。将您的数据索引到 Elasticsearch 中并在 Kibana 中进行可视化，分分钟搞定。直接跳转并开始使用 Elastic Logs。（如果没看到所需模块，既可自行构建，也可借助社区的力量。开源以制胜！）

系统
对您的系统进行全面分析，并按主机查看活动，只需点击一下鼠标便可完成这一切。
Kubernetes
深入了解您的编排环境并按照主机、pod 或者自定义元数据对自己的 Kubernetes 日志进行筛选。
Apache
通过使用 Apache 模块来解析和采集日志，来随时了解自己网络服务的状态。
MySQL
监测 MySQL，并使用错误日志来找出可能存在问题的实例。
Windows
Winlogbeat 是专门针对 Windows 推出的一个轻量型采集器，可用来传输 Windows 事件日志并进行可视化。

直接在 UI 中对文件进行 tail 操作

借助专门为基础架构操作而构建的集中式视图，随时了解从您的服务器、虚拟机以及容器流入的全部日志。固定诸如 IP 和事件类型等结构化字段，然后无需离开当前屏幕便可探索相关日志。立即使用 Kibana 中的 Logs 应用，便可针对您的全部日志获享类似控制台的体验，而且为实时流式传输。

利用已分类日志进行趋势分析

正在您的事件数据中查找规律？无需滚动并手动找出相似的日志，使用 UI 中的日志分类视图便可立即查看趋势。对已基于事件的消息和格式分组到一起的事件进行分析，以便更快地采取行动。

灵活的数据流处理

借助 Elastic，您可以轻松地对日志进行准备以实现快速的集中式搜索，无需担心数据源的类型的数量。Beats 可将日志直接从您的系统发送到 Elasticsearch，然后您便能立即对其进行集中分析。Filebeat 模块带有适用于常见日志类型的采集节点管道，可用来在索引之前对文档进行预处理。

此外，如果您希望实现更加强大的处理性能，Logstash 可以作为专用数据流处理层，对您最为复杂的数据进行采集、解析和转换。

可扩展的强大搜索体验

无论您有一台电脑，还是有几百个拥有 PB 量级数据的节点，体验都一样。您可以省去重新架构的麻烦。而且，您无需费心确定数据类型和来源的优先级（因为这会迫使您弃用宝贵的数据）。采集和索引所有重要内容。

借助 Elastic Common Schema (ECS) 可以实现统一的数据建模，这意味着您可以定义一个常见的文档字段集合，并集中分析各种来源的数据。

实时查看一切信息

Elastic Stack 以 Elasticsearch 作为核心，响应速度快，大规模也不例外。提出问题，快速获知解答。提问、回答、重复这一流程。无需苦苦等待……仪表板……缓慢加载……。

search...

hits

Unique Request

Other

search...

0 matched | 0 scanned

0 Unique Request

将 Machine Learning 添加到自动异常检测

您不应该对每条日志消息或每项事务都面面俱到，只需要关注那些重要的或值得注意的内容。

Elastic 的 Machine Learning 功能会扩展 Elastic Stack 的功能，自动对您 Elasticsearch 数据的行为进行建模，并实时提醒您出现的问题。

定价

越简单越好，不按采集节点数量定价

无论希望如何启用或扩展 Elastic，您都应该能够自由选择，从而通过我们的产品获得价值。仅为您需要的资源付费，按照您喜欢的方式进行部署，使用 Elastic 您还可以出色地完成更多事务。

亲自试用

全新安装，快速传输日志并实现可视化，分分钟即可完成。

Hosted
Download

What just happened?

Filebeat created an index pattern in Kibana with defined fields, searches, visualizations, and dashboards. In a matter of minutes you can start viewing audit event types, accounts, and commands.

Didn't work for you?

Filebeat module assumes default log locations, unmodified file formats, and supported versions of the products generating the logs. See the documentation for more details.