智能体 可观测性平台

Elastic Observability 不仅能收集数据,还能了解系统、发现重要信息并采取行动。

开始免费试用 一探究竟
报告
2025 年度《Gartner® 可观测性平台 Magic Quadrant™》报告领导者
阅读博客 →
宣言
Live 日志与成长:以更丰富的上下文实现更快速的调查
了解我们的愿景 →
基准测试
Prometheus 基准测试,没有复杂性,并实现 30 倍提速
阅读博客 →

获得《财富》500 强半数企业的信赖,助力创新前行

了解您的系统 的可观测性

Elastic 将您的日志、指标和跟踪信息转换为 AI 可以实时推理的实时系统模型。可通过您选择的任何 AI 接口按需提供。

自主调查与修复
AI 智能体主导调查、揭示根本原因,并自动执行修复工作流。全程透明,让 SRE 团队始终掌控全局。
以 OpenTelemetry 为先,原生支持 Prometheus
从任何来源摄取任何数据。从设计之初即秉持开放理念,并从底层基于 OpenTelemetry (OTel) 构建。让 Grafana 工程师无阻力迁移。
出色的日志和指标处理效率
高基数指标日志经过压缩和列式存储优化,在降低成本的同时保持高可见性。

一个平台,满足 所有需求

以日志为调查核心,所有信号来自单一可信来源。提供 450+ 一键集成,覆盖云平台、CI/CD、数据库以及更多系统。

日志分析
基础设施监控
APM 和分布式追踪
数字体验监测
智能体调查
工作流程自动化
OpenTelemetry
指标 monitoring
LLM 可观测性

索赔背后的创新

Best-in-class efficiency

AI 的优势取决于为其支持的数据平台。从存储架构到查询性能,Elasticsearch 的每个部分都是有目的地构建的。

LogsDB 索引模式
75% 更少的存储

专为日志数据构建的索引模式。按 host.name@timestamp 进行智能排序,将相似记录相邻放置,从而显著提升压缩率。Synthetic _source 可按需重建字段。 阅读深度剖析 →

存储缩减
高达 65%
TCO(总体拥有成本)减少
长期日志保留
高达50%
额外节省
智能索引排序
高达30%
查询性能
40% 更快的查询

自 2026 年 1 月以来,四项针对性的查询引擎优化在 9.x 版本中叠加,延迟降低了 40%。

LuceneSource 文档分区
3 倍平均水平
跳转竞争迭代器
11 倍平均水平
瑞士哈希表
1.4 倍平均水平
通配符查询重写
3.3 倍平均水平
列式存储
5x 存储密度 开发中

预计于今年晚些时候发布的 doc-values-only 模式将完全跳过倒排索引和 BKD 树,改用压缩的二进制 doc-values,以实现近列式存储的密度。

Elasticsearch 8.x
附带列式日志的 ES
5 倍更精简
同类最佳列式
接近持平

您准备好切换了吗?

从 Datadog 迁移,节省 50% 的指标费用。

隔夜迁移 →

您的 AI 所需的 调查上下文

Elastic 自动从您的遥测数据中提取知识指标 (KI),包括实体、依赖关系、实时状态和上下文,从而构建整个系统的持续更新模型。无需配置或标记。

了解更多 →
自动发现实体
直接从遥测数据中推断服务、主机、Pod 和数据库
依赖关系已映射
根据跟踪数据和日志数据自动构建请求流和服务关系
实时状态,始终保持最新
系统模型实时持续呈现 CPU、内存、延迟和错误率
实时系统模型
实时系统模型 Live
node-01
host · us-east · production
checkout-service
cpu 79% · p99 840ms · degraded
redis
mem 78% · healthy
postgres
conn 94/100 · pool warm
Claude 智能体调查
K8s-Agentic-Investigation — Claude
k8s-pod-memory-growth 关键
frontend-7848d84-27cfw
oteldemo-esyox-default · mean(metrics.k8s.pod.memory.working_set)
Anomaly score
0
out of 100
Actual memory
0 MB
working set
Typical memory
0 MB
learned baseline
Deviation
+0%
above baseline

在您现有工作环境中的 全域可观测性

相同的智能(知识指标、重要事件和补救措施)可在任意表面上呈现。适用于您的 SRE 团队的 Kibana。适用于您的值班工程师的 Claude。适用于您的自动化管道的 CLI。

下载 MCP 服务器 →
  • Native MCP 服务器
  • 技能自动加载
  • 表面感知渲染

从数据到答案。 无需挖掘。

从日志探索到智能体调查,围绕值班 SRE 的实际思考和工作方式构建。

AI驱动的日志处理
无需构建流水线,也无需管理插桩配置。自动摄取数据并整理为逻辑流,同时应用解析、分区、字段提取和生命周期策略,最大限度减少手动设置。Screenshot of AI-driven log processing with Streams UI in Elastic
与架构无关,以 OpenTelemetry 为先
无论数据以何种格式到达(Prometheus、OTel 或其他任何格式),您都可以将其发送给我们。Elasticsearch 可原生存储并查询这些数据,而 EDOT 则提供生产就绪的 OTel 原生生态系统。Diagram showing Elastic's standardized OpenTelemetry architecture
高基数数据探索
Discover 中搜索、筛选、聚合数据并将其可视化。以代码形式构建仪表板,设置告警,并跨日志、指标和跟踪数据运行 ES|QL 查询,进行统一分析。内置原生 PromQL 支持。Screenshot of Elastic data analytics and Discover UI
智能体驱动的调查
Elastic 内置 AI 驱动根本原因分析与修复。通过自然语言直接与您的遥测数据交互,无需切换标签页或上下文,即可更快解决问题。Screenshot of Elastic AI Assistant providing root cause analysis
100+ 个 Machine Learning 作业
SRE 可以选择零配置的开箱即用功能,或者使用内置或导入的 ML 模型定制自己的分析,以检测异常、预测趋势并发现日志、指标和跟踪中的模式。Screenshot of Elastic anomaly explorer machine learning UI
功能屏幕截图

加入聊天

加入 Elastic 的全球社区,参与公开对话和协作。

讨论

在我们的开放论坛上提出问题、获得答案并发表意见。

在我们的论坛上发帖 →

Slack

讨论工作。交流笔记。塑造 Elastic Observability 的未来。

加入我们的 Slack →

GitHub 仓库

探索、贡献并提出改进建议。

探索项目 →

见面会

深入了解 Elastic。学习、探索并与同行交流。

参加见面会 →

常见问题

全堆栈可观测性是指可观测性解决方案能够监测整个应用程序堆栈(从最终用户到应用程序代码和基础架构)。全堆栈可观测性解决方案通常包含多种功能,包括日志监测和分析、云和基础架构监测、应用程序性能监测、数字体验监测、持续分析和 AIOps。欢迎进行我们的自我评估,了解您在实现统一全堆栈可观测性平台的成熟度方面的进展情况,以便您能够全面分析遥测数据,缩短平均解决时间。

全堆栈可观测性可帮助组织实现卓越的业务和运营。通过实施全堆栈可观测性,SRE 团队可打破各自为政的局面,并利用上下文告警和高效跨职能协作,主动发现问题并更快地解决问题。企业可以依据 SLA 提供服务,加快面市时间,提高运营效率和客户满意度。请进一步了解全堆栈可观测性的优势

各地企业都面临着一个充满挑战的环境:成本压力增加,同时还承受着复杂的分布式云原生环境产生的大量数据。在这样的情况下,团队需要能够随时随地对其所有数据进行更智能的分析、访问和保留,从而解决问题,做出决策并确保弹性。许多已采用 Splunk Enterprise 的公司现在需要做出选择,因为 Splunk 提供的 Splunk Enterprise、Splunk Cloud 和 Splunk Observability 具有不同的定价模式,很难提供一体化的可观测性。相比之下,Elastic 提供的解决方案快速而简单,让公司能够为未来做好准备。

可观测性可以看作是对现代应用程序监测的演变。从根本上说,它是应用程序和基础架构通过可操作的日志、发布的指标和分布式跟踪来显示其内部状态的能力。作为一种方法,与传统形式的监测相比,可观测性收集、转换、关联、分析和可视化这些信号,更适合管理云原生环境的复杂性和规模。可观测性会随着新趋势和新技术的出现不断发展

在实现可观测性时,应从技术和运维准备情况这两个角度进行考虑。确保人员到位并制定相应流程,以便为可观测性功能提供支持。确定您最初想要收集的数据。如果您是刚刚开始,建议先从单个应用程序开始试点,重点关注一种类型的信号(例如日志),然后再扩展到指标和痕迹。选择一个可与您一起发展的可观测性解决方案,为未来做好规划。准备好开始了吗?欢迎了解 Elastic 的内部 SRE 组织如何大规模实现可观测性

Elastic 的 Search AI Lake 针对实时的低延迟应用程序进行了优化,是您 AI 驱动未来的理想架构。Search AI Lake 通过结合数据湖的巨大存储容量、Elasticsearch 的低延迟查询,以及强大的搜索和 AI 相关性功能,为数据湖领域带来革新力量。 Search AI Lake 为 Elastic Cloud 提供了一种全新的无服务器部署方式,消除了所有运维开销,让您的团队更专注于创新。

详细了解 Search AI Lake →

引领可观测的未来

了解 Elastic 为何在 2025 年度《Gartner® 可观测性平台 Magic Quadrant™》中获评“领导者”。

获取报告