大规模地使用和处理大型可观测性数据集,快速锁定与业务最相关的信息。Elastic 可观测性会利用具体领域的 Machine Learning 和异常检测,从而减少极其耗费人力的故障排查工作并精简分类活动,以便团队能够专注于创新和未来转型。
对任何类型的日志、跟踪记录、事件或指标数据,无论是与业务相关,还是与运维有关,都可应用监督式或非监督式 Machine Learning。借助针对具体领域的功能,检测异常值和异常现象,预测趋势,发现模式,对日志进行分类,不一而足。从全面且开放的可自定义开箱即用型 ML 模型库中选择,或者构建、测试并部署您自己的库。在快速变化的基于微服务的云原生环境中,自动发掘版本之间的回归,并确定变更对应用程序和基础架构的下游影响。
使用性能强大且可扩展的 Machine Learning 引擎,分分钟从 PB 量级的可观测性数据中提取出答案。借助针对常见用例的预配置模型,以及易于使用的向导型工作流,实现 ML 和分析的民主化,赋能您所在组织数据科学家之外的人员(例如 SRE 团队和业务用户),进而推动定制化,并打造集成式数据探索工具。开放的 ML 模型赋予高级用户灵活性以开展深入调查,并按照自己的想法进行定制。
自动浮出与高延迟或错误事务相关并且对整体服务性能具有最显著影响的应用程序和基础架构数据集的属性。通过基于 Machine Learning 的关联性分析,您能够精准发现可观测性数据中未知的未知,从而更快速地找出根本原因。通过自动日志分类功能,将数百万行的非结构性日志数据压缩为几个大类,以便快速分析事件并采取行动。使用自动异常检测功能发现问题,例如日志中的非典型模式、服务水平下降、日志速率骤升、异常的事务活动,或者资源利用率飙升。
当检测到符合特定条件的异常时,收到包含上下文的告警通知。通过在 Elastic 可观测性中直接打开和跟踪服务问题,启动一个案例并开始事件管理流程,。通过使用 PagerDuty、ServiceNow、Jira、Microsoft Teams、Slack 和电子邮件的内置集成,将您的告警与操作联系起来。利用 Elastic Stack 中强大的 Webhook 输出,您可以将对贵组织十分重要的其他第三方系统加入进来,并与团队的工作流集成。
