Auf Wiedersehen Log-Sumpf, hallo Streams!

Streams vereint KI-gestütztes Parsing, intelligente Organisation von Logs und proaktive Ereigniserkennung in einem einfachen, intuitiven Workflow, sodass Sie sich auf die Lösung von Problemen konzentrieren können, anstatt sich mit Pipelines herumzuschlagen.

Weitere Informationen
Verstehen Sie unsere Vision
Video thumbnail

Kernfähigkeiten

Chaos → Klarheit

SREs haben mit Unmengen an Warnmeldungen und brüchigen Pipelines zu tun, weil der Grund hinter den meisten Vorfällen in chaotischen, kontextreichen Logs verborgen bleibt. Streams verwandelt dieses Chaos in Minutenschnelle in Klarheit und gibt Ihnen die benötigten Antworten, um Logs zu Ihrer ersten Anlaufstelle für Untersuchungen zu machen.

  • LOG-PARSING & -STRUKTURIERUNG

    Die Log-Pipeline zähmen

    Verwandeln Sie chaotische Log-Zeilen in strukturierte, abfragbare Daten. Streams verwendet KI, um Muster zu finden, Felder zu extrahieren und Ihre Logs automatisch zu partitionieren – so wird das Rauschen ausgeblendet, bevor die Untersuchung beginnt.

  • SIGNIFICANT EVENTS

    Untersuchungen in Minuten

    Beginnen Sie Ihre Untersuchungen mit Logs. Significant Events verwendet agentische KI, um automatisch zu beobachtende Signale zu kennzeichnen, unter anderem Fehler, Anomalien oder Ablaufzeiten von Zertifikaten, sodass Sie sich auf die Ursache konzentrieren können, ganz ohne Unordnung.

  • AGENTLESS INGEST

    Senden Sie uns einfach Ihre Logs

    Ingestieren Sie beliebige Logs aus beliebigen Quellen, von OpenTelemetry, Fluentd oder über die Ein-Klick-Integrationen von Elastic. Sie können direkt zu unserem /log-Endpoint streamen – keine Agenten erforderlich.

  • OPTIMIERTE AUFBEWAHRUNG

    Skalieren ohne Ballast

    Streams läuft auf Elasticsearch, der weltweit beliebtesten Open Source Suchplattform, die entwickelt wurde, um massive Log-Volumen zu verarbeiten, ohne die Leistung zu beeinträchtigen, Daten zu verlieren oder Kosten explodieren zu lassen.

Angetrieben durch Agenten-KI
In Elastic organisieren agentenbasierte Workflows Logs, decken bedeutende Ereignisse auf und leiten Untersuchungen. In Kombination mit dem organisatorischen Kontext aus Ihren Wissensdatenbanken und Runbooks, schnellen ES|QL Abfragen und Machine Learning verwandelt agentische KI Rohprotokolle in eine sofort nutzbare Quelle der Wahrheit.

ANGELEITETE DEMO

Von Rohprotokollen zu echten Antworten

Vom Ingest bis zur Untersuchung vereinfacht und automatisiert Streams die Erstellung benutzerdefinierter Pipelines und die manuelle Extraktion von Feldern, sodass Sie saubere, strukturierte und hochpräzise Daten erhalten und die Nadel im Heuhaufen finden können.

Log-Verwaltung leicht gemacht

Vergessen Sie das mühsame Durchsuchen von Petabytes an Log-Dateien. Streams erkennt Muster, die Menschen nicht sehen können, analysiert, partitioniert und strukturiert Logs und zeigt wichtige Ereignisse mit KI an.

Elastic
Ihre aktuelle Lösung
Log-Parsing und -Anreicherung
Streams strukturiert und bereichert Rohprotokolle mit KI – keine manuellen Pipelines oder regulären Ausdrücke erforderlich. Metadaten, Felder und Einblicke werden automatisch hinzugefügt.
Manuelles Parsen und Regex-Setup erforderlich. Eingeschränkte oder keine Unterstützung für generative KI. Die grundlegende Anreicherung hängt von statischen Regeln oder benutzerdefiniertem Code ab.
Log-Partitionierung und -Organisation
Streams verwendet agentische KI, um Logs intelligent zu partitionieren und weiterzuleiten, indem sie nach Typ, Quelle oder Inhalt organisiert werden.
Statische Indizes oder manuelles Routing – keine adaptive Partitionierung.
Schnellere Untersuchungen
Significant Events verwendet eine intelligente KI, um wichtige Log-Ereignisse ohne manuelle Einrichtung hervorzuheben.
Erfordert manuelle Konfiguration oder ML-Add-ons zur Erkennung von Anomalien. Verlässt sich auf Dashboards und manuelle Suchen, um Muster zu finden.
Vereinfachter Ingest – keine Pipeline-Probleme mehr.
Komplexe Ingest-Pipelines überspringen – keine Agenten erforderlich. Senden Sie die Daten einfach an /logs, Streams kümmert sich um das Parsen und Weiterleiten. Automatische OTel-native Schema-Konvertierung.
Manuelle Pipelines und Feld-Mappings sind für jede Datenquelle erforderlich.
Effiziente Speicherung und skalierte Leistung
Streams hilft SREs dabei, die wichtigsten Daten zu ermitteln und zu speichern. Elasticsearch wurde für massive, verrauschte Datensätze optimiert und zeichnet sich durch hohe Komprimierung und horizontale Skalierbarkeit aus.
Skalieren bedeutet oft, Pipelines neu zu gestalten, Daten zu verwerfen oder mehr für den Ingest zu bezahlen.
Schnelle, flexible Abfragen
ES|QL ermöglicht blitzschnelle Abfragen über Petabyte an Daten. Komplexe Abfragen können von agentischer KI automatisch aus in natürlicher Sprache beschriebenen Anwendungsfällen generiert werden.
Langsame Abfragesprachen mit steilen Lernkurven.
Log-Parsing und -Anreicherung
Log-Partitionierung und -Organisation
Schnellere Untersuchungen
Vereinfachter Ingest – keine Pipeline-Probleme mehr.
Effiziente Speicherung und skalierte Leistung
Schnelle, flexible Abfragen
Elastic
Ihre aktuelle Lösung
Streams strukturiert und bereichert Rohprotokolle mit KI – keine manuellen Pipelines oder regulären Ausdrücke erforderlich. Metadaten, Felder und Einblicke werden automatisch hinzugefügt.
Manuelles Parsen und Regex-Setup erforderlich. Eingeschränkte oder keine Unterstützung für generative KI. Die grundlegende Anreicherung hängt von statischen Regeln oder benutzerdefiniertem Code ab.
Streams verwendet agentische KI, um Logs intelligent zu partitionieren und weiterzuleiten, indem sie nach Typ, Quelle oder Inhalt organisiert werden.
Statische Indizes oder manuelles Routing – keine adaptive Partitionierung.
Significant Events verwendet eine intelligente KI, um wichtige Log-Ereignisse ohne manuelle Einrichtung hervorzuheben.
Erfordert manuelle Konfiguration oder ML-Add-ons zur Erkennung von Anomalien. Verlässt sich auf Dashboards und manuelle Suchen, um Muster zu finden.
Komplexe Ingest-Pipelines überspringen – keine Agenten erforderlich. Senden Sie die Daten einfach an /logs, Streams kümmert sich um das Parsen und Weiterleiten. Automatische OTel-native Schema-Konvertierung.
Manuelle Pipelines und Feld-Mappings sind für jede Datenquelle erforderlich.
Streams hilft SREs dabei, die wichtigsten Daten zu ermitteln und zu speichern. Elasticsearch wurde für massive, verrauschte Datensätze optimiert und zeichnet sich durch hohe Komprimierung und horizontale Skalierbarkeit aus.
Skalieren bedeutet oft, Pipelines neu zu gestalten, Daten zu verwerfen oder mehr für den Ingest zu bezahlen.
ES|QL ermöglicht blitzschnelle Abfragen über Petabyte an Daten. Komplexe Abfragen können von agentischer KI automatisch aus in natürlicher Sprache beschriebenen Anwendungsfällen generiert werden.
Langsame Abfragesprachen mit steilen Lernkurven.

Häufig gestellte Fragen

Warum sind Logs wichtig?

Logs sind das am weitesten verbreitete und kontextreichste Signal in Ihrem Stack. Jedes System erzeugt Logs. Logs liefern die rohen, detaillierten Informationen, die benötigt werden, um genau zu verstehen, warum ein Problem aufgetreten ist und wie es behoben werden kann. Aus diesem Grund sind sie die primäre Informationsquelle für die Fehlerbehebung und Untersuchung.

Was läuft heutzutage schief mit der Beobachtbarkeit?

Mit zunehmender Komplexität der Anwendungen explodieren auch der Umfang und die Vielfalt der Logs. Die Speicherung von Logs ist mittlerweile zu teuer und die Wertschöpfung daraus zu schwierig. Die Industrie hat darauf reagiert, indem sie detaillierte Log-Daten als Belastung betrachtet, wichtige Zusammenhänge außer Acht lässt und das Signal mit dem Rauschen wegwirft. Die Teams haben daher mit Unmengen an Dashboards und Warnmeldungen zu tun, die ihnen nicht den Grund oder die benötigten Antworten liefern, oder sie verbringen ihre Zeit mit der Wartung fragiler Pipelines, anstatt Probleme zu lösen.

Worin unterscheiden sich Streams von herkömmlichen Ansätzen der Beobachtbarkeit?

Im Gegensatz zu herkömmlichen Beobachtbarkeitslösungen, die Logs hinter Metriken und Traces als zweitrangig behandeln, macht Streams Logs zu einem primären Signal sowohl für die Erkennung als auch für die Untersuchung, was Ihnen hilft, schneller zu einer Lösung zu finden. Durch KI-gesteuerte Workflows werden Logs nutzbar und verwertbar, indem sie den Grund hervorheben, was bei herkömmlichen Tools zur Beobachtbarkeit fehlt. SREs können so Vorfälle schneller lösen, ohne sich wochenlang mit Daten und dem Aufbau komplexer Pipelines beschäftigen zu müssen.

Welche Arten von Problemen tauchen bei Significant Events auf?

Significant Events erkennt automatisch kritische Anomalien und Muster in Ihren Logs, wie z. B. Fehler aufgrund von unzureichendem Arbeitsspeicher, Serverabstürzen, Start-/Herunterfahrereignissen und anderen betrieblichen Änderungen. SREs werden dadurch frühzeitig gewarnt und haben einen klaren Ausgangspunkt für die Untersuchung. Ereignisse sind systemspezifisch (z. B. Apache Spark) und werden kontextabhängig automatisch gekennzeichnet. Sie können sie direkt in der Benutzeroberfläche filtern, gruppieren oder erkunden.

Wie hilft Streams SREs, die Zeit für das Pipeline-Management zu reduzieren?

Streams verwendet KI, um das Parsen, Anreichern, Partitionieren und Schema-Updates zu vereinfachen, sodass komplexe Grok-Muster oder benutzerdefinierte Pipelines nicht mehr gepflegt werden müssen. SREs können innerhalb von Minuten mit der Untersuchung von Problemen beginnen, anstatt Wochen mit der Einrichtung von Pipelines und der Datenaufbereitung zu verbringen.

Wie hilft Streams bei der Kontrolle der Speicherkosten?

Durch die Hervorhebung der wichtigsten Logs und die automatische Strukturierung der Daten zum effizienten Speichern ermöglicht Streams SREs, wertvolle Daten zu behalten, ohne wichtige Informationen zu verwerfen, wodurch die gesamten Speicherkosten gesenkt werden.

Muss ich meine bestehenden Pipelines umschreiben, um Streams verwenden zu können?

Nein. Streams arbeitet mit Ihren bestehenden Datenquellen und Ingestion-Punkten. Es kann im Laufe der Zeit Pipelines erweitern oder ersetzen, ohne Ihre aktuellen Workflows zu beeinträchtigen.

Kann Streams Splunk oder andere ältere Logging-Tools ersetzen?

Ja. Durch Streams werden komplexe Pipelines, teure Ingestion und manuelle Log-Korrelation überflüssig. Es bietet unmittelbare Einblicke, die KI-gesteuerte Erkennung von Ereignissen und kostengünstigen Speicherplatz. Damit stellt es eine moderne Alternative zu älteren Lösungen dar.

Führend in der Zukunft der Beobachtbarkeit

Erfahren Sie, warum Elastic im 2025 Gartner® Magic Quadrant™ for Observability Platforms als führend eingestuft wurde.

Bericht herunterladen